携帯電話会社の社員が前職の携帯電話会社から営業秘密を不正に持ち出した事件を起こした元社員に対して、検察側は不正競争防止法違反の罪で懲役2年、罰金100万円を求刑したとの報道がありました。

営業機密を持ち出された携帯電話会社は、別途元社員とその情報を入手した携帯電話会社に対し約1,000億円の損害賠償を請求する民事訴訟も提起しているとのことです。

この事件では、元社員が退職日に170個ものファイルを退職日当日に社外のアドレスにメール送信されていたということが操作ログからわかっています。これは元社員が通常業務の操作と明らかに異なる操作です。

この事件の時もそうですが、PC操作ログの収集と保管はインシデントが発生した後にその事実を把握確認するためのものでした。

クオリティソフトでは、2004年操作ログ収集ツールをリリース以降、約20年にわたり操作ログの活用に関してノウハウを溜めてきました。2021年リリースしたサービスのISM LogAnalyticsにはこれまでの経験やお客様の要望を次々と付加しております。

その機能の一つとしてスライダーを使ったログのレポート機能があります。この機能を使うことで今まではインシデントの後に利用した操作ログを、常に分析して普段と違う異常値を見つけ出すという新たな分析方法を開発しました。

この機能を利用することで情報漏えいなどにつながる異常値を見つけ出す分析を可能にしました。

携帯電話会社の事件にあるような、メール添付による170個のファイルの送信は明らかに異常値として確認できます。

情報の持ち出しにはその他にも下記のようなケースがあります。

• メールの他にプリントアウトによるもの
• 外部メディアを利用したもの（一時的に書き出し許可の場合）
• インターネットへのアップロード

この操作ログを当日を含む任意の期間において件数が多い操作ログベスト10をグラフ表示しました。この任意の期間をスライドさせることで、その期間内における異常値が明らかになります。

異常値を示す棒グラフをクリックすることで、その操作の詳細を確認することが可能でありファイル名などを確認できます。

さらに、ファイルの中に個人情報や機密情報が含まれるファイルを特定することが可能で、個人情報ファイル、機密情報ファイルをそれぞれスライダー機能のレポートで分析が可能です。

ISM LogAnalyticsは、10月26日～28日まで幕張メッセで開催される”情報セキュリティEXPO 秋 Japan IT Week” のクオリティソフトブースでデモをご覧いただけます。また、本EXPO来場者限定でISM LogAnalyticsの無償モニタリングキャンペーンも実施いたします。ぜひブースにご来場いただき詳細を確認ください。

It's only fair to share...
00