昨今ランサムウェア等のサイバー攻撃やマルウェア感染の被害が深刻化していますが、内部不正や不注意など企業に関わる「人」による情報漏えいへの警戒も更に求められています。
そんな内部不正を抑止するため、ログ取得ツールを導入する企業も増えていますが、ログを取ることだけが目的になっており取得したログデータを活用できていない企業も多いのではないでしょうか。
操作ログの分析から簡単に監査報告書を作成できる、操作ログ活用術を紹介します。
- 社員が個人情報や機密情報を外部に持ち出していないかどうか
- ISMSの規定に沿った運用ができているかどうか
を確認することが可能です。
今回は、操作ログを使った分析こんな監査報告書が作れることをご紹介します。
監査報告書(サンプル)
【1】事前に必要なポリシー設定(初回のみ)
個人情報・機密情報に分類されるファイルの不正持ち出しを確認するためには、あらかじめ以下の設定が必要となります。
基本ポリシー>ファイル操作
有効になっていることを確認します。
- 基本ポリシー>Webアクセス
- 基本ポリシー>プリンター操作
- 基本ポリシー>メール
についても、有効になっていることを確認してください。
※設定が無効になっている場合、対象ログは取得されません。
[個人情報ファイルかどうか判定する]にチェックを入れ、個人情報ファイルと判定するポイント数を入力します。
※ポイントとは・・・氏名、住所、電話番号などの個人情報を1件につき1ポイントで換算し、合計ポイント数が何ポイント以上あれば個人情報ファイルとして判定するかの数値です。
[機密情報ファイルを設定する]にチェックを入れ、機密情報ファイルとして判定するファイル名/フォルダーパス/ドキュメント内のキーワードを設定します。
【2】個人情報・機密情報ファイルを操作しているログを抽出してダウンロード
[ログ検索]の左メニューから[操作ログ一覧]を選択します。
検索条件を設定します。
ログ種別は以下を選択します。
Webアクセス、プリンター、メール、外部デバイス
検索条件は以下を設定します。
項目[個人情報]、比較条件[次の値と等しい][あり]
※機密情報を検索する場合は、[個人情報]を[機密情報]に変更します。
検索結果が表示されます。[CSV出力]をクリックします。
【3】操作ログを分析する
出力されたログデータを活用し、自社のセキュリティ方針に従って分析します。以下のような観点で分析することが可能です。
| ログ種別 | 確認項目 |
|---|---|
| Webアクセス | ・操作種別[アップロード]:不正なサイトやSNS等、自社で利用許可しているURL以外がないことを確認する。 |
| プリンター | ・[ファイル名]:社外秘等の情報を持ち出しているリスクがないか確認する。 ・[プリンター]:会社外での印刷がないことを確認する。 |
| メール | ・[ファイル名]:社外秘等の情報を持ち出しているリスクがないか確認する。 ・[送信先メールアドレス]:社内や取引先以外へ送信した痕跡がないか確認する。 |
| 外部デバイス | ・操作種別[コピー, 外部デバイス書き込み]:社外秘等の情報が外部デバイスへの書き込みがないか確認する。 |
今回は、ISM LogAnalyticsの「ログ検索」機能の活用方法をご紹介しました。操作ログの活用方法として是非お役立てください。
0
0クラウドサービス製品
-
インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害… -
オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機… -
SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
働き方改革
-
VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか
警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ… -
ローテーション勤務を安全に実施する「セキュリティガイドライン」
緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…
構成管理/サポート
-
Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終… -
2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…
このサイトをシェア
