「データの追跡」と「不正の抑制」に役立つログ取得
こちらの記事でご紹介した「ログ」ですが、そもそもなぜ取得する必要があるのでしょうか。
近年、業務上PCやインターネットを利用しない事は、ほぼ無いと言っても過言ではありません。
また、「情報」も大切な情報資産の一つとして注目され、サイバー犯罪の標的になっています。
さらに狙われるのは外部からだけではなく、内部から悪意を持った従業員に漏えいされてしまう事もあります。悪意だけでなく、うっかりミスから漏えいする可能性がある事も忘れてはいけません。
そこで「データの追跡」と「不正の抑制」に役立つ重要なデータの足跡が『ログ』です。
ここでは、「データの追跡」と「不正の抑制」にどのようにログが役立つのかをご紹介していきます。
データの追跡
何らかの拍子に、内部からの情報漏えいが発生した場合、ログをたどる事で漏えい元と漏えい先の特定が容易になります。ログを取得し、保管しておくことで、いつ・誰が・何をしている時に・どこから漏れたのか等解析することができます。
さらに、ログの保管方法をしっかりと決めておく、もしくは管理権限を絞ることで、ログの改ざんもされにくくなります。
管理者権限の設定
ログを管理する際に、管理者・ログ解析をする人物と、の管理画面へのアクセス権限を絞る事が可能かと存じます。
管理権限、閲覧権限を絞っておけば、不正アクセスの痕跡がない場合、アクセス権限を持つものから漏えいした事がわかります。万が一、故意に漏えいしたとしても、犯人の特定が可能です。
また、うっかりミスであれば、どこでミスが生じたのか特定し、改善へつなげる事もできます。
ログ保管方法
ログをどのように保管、管理するのかを導入前に確認しておきましょう。
利用サービスに依る部分はありますが、ログは様々な場所で保管することができる場合があります(クラウド上や社内サーバー等)。
取得したログについてもCSVで書き出す場合や、図やグラフ等の直感的に理解しやすい形式で保存する事が可能なサービスもあります。
運用・管理・コストを踏まえ、最も貴社にとって最適だと考えられる形で保管するようにしましょう。
ログの保管をしっかりとしていれば、ログデータが改ざんされる危険性も軽減できます。また、保管するログのバックアップ方法もしっかりと事前に検討しておきましょう。
