ソリューション&エボリューションのリュート株式会社
ご質問・ご相談は、お電話か下記メールで 052-581-1573 .

一覧表へ
  • 2009年5月7日発行

分割ラインです

  •  《 セキュリティ管理編 》
     
      
     モニタリングの周知徹底。
      
      
      モニタリングとは、従業者がインタネットへのアクセスや重要な情報への
      アクセスの実態を記録して保存することです。
      
      モニタリングには、
        インターネットへのアクセス記録
        重要ファイルへのアクセス記録
        メールの文書の送受信記録
          などがあります。これは事前に周知しなければなりません。
      
      
      モニタリングの一番の効果は、何より抑止力効果です。
      さらに、不正アクセスや情報漏えい事件が発生した場合、
      コンピュータ・フォレンジック(証跡保全)の重要な資料となります。
      
      
        モニタリング記録は、重要な機微の個人情報となるため
        扱いには十分注意しなければなりません。
        
        誰でもが勝手に閲覧することはできません。
        特別な事情がない限り、勝手に第三者に教えることもできません。
        もちろん悪用したりすれば犯罪になります。
      
      
      抑止力による効果は大きなものがあります。
      
      社内でのインターネットのルールが守られていない場合
      私用メールが多い場合
        モニタリングの実施と周知を行い、
          違反者への指導を行うことによりかなり効果が期待できます。
      
      
      
      しかし、インターネットの利用においてどこにガイドラインを設けるかが
      難しい所です。
      明らかに関係の無いサイト以外は、
          ビジネスと私用との境がはっきりしない場合が多いのです。
       
       メールにおいても、仕事と私用メールとのグレーゾーンがあります。
      
      
      だからと言って、止めてはいけません。
      証跡保全の重要な資料になります。
      
      
      証跡保全の資料とさせるためにも、
        抜け道を作らないようにしましょう。
          例)
           ・ユーザーIDの共同利用の防止
           ・不正侵入の防止
           ・ゾーンニングの徹底
      
      
      これらを併用することにより、事件発生の場合
        モニタリング資料は、犯人を特定しやすくなります。
      
      
        モニタリングは非通知で行っては効果が少なくなってしまいますし、
        また行ってもいけません。
      
      企業によっては、モニタリングによるアクセスログを取得しているものの、
      解析を行っていないところが多いのです。
      これでは、未然に犯罪を防ぐことができません。
      
      ログ解析を定期的(月1回)程度行うことが重要です。
      アクセスログの解析によって、不自然なアクセスの兆候を早く検知できます。
      大事になる前に、手を打つことも可能です。
      解析する担当者や期間を決めてルール化しましょう。
      
      
      モニタリングをうまく活用して事件や事故を未然に防ぎましょう。
  •  
ページトップへ

一覧表へ
Lute株式会社