ログを取得するのみでは防ぎ得ないのが情報の漏えいです。取得するだけでなく、分析をするなどして日々確認することが重要です。
取得を行っていく上で、もしログの中に不審な動きを見つけてしまった際にはどのようにしたら良いのでしょうか。
本人・関係者に周知
不審なログをキャッチしたら、すぐにログとアクセス権限などを整理し、関係者に周知しましょう。
関係者とは、管理者・不審なログを残した本人・システム管理者・セキュリティ委員会などが挙げられます。
「本人が残した不審なログ」という判断が難しいケースであれば、まずは管理者・システム管理者・セキュリティ管理者に相談し、一定期間重点的に該当ユーザの行動を監視してください。
明らかに不審な動きだと判断できた場合、本人に通告・確認を取ります。
場合によっては、該当者のアクセスを制限したりといった事も必要になってきますが、情報が漏えいしてしまってからでは遅過ぎます。こういった事態の際は迅速に行動に移すよう心がけましょう。
また、ログ取得ソフトを導入する際はこういった事態を予め想定し、社内で手順を固めておくとスムーズに対応する事が可能です。
Web検索で無関係なサイト等を閲覧しているといったわかりやすいログであれば判断に迷う必要はありませんが、無関係なファイルを操作している等の場合は判断が難しいので、社内で基準を決めておく必要があります。
再発防止策の検討
同じような事態が発生しないよう、再発防止策を検討する必要があります。
再発防止策としては、ファイル操作ログで不審な動きを確認できた場合、各従業員のフォルダ・ファイルへのアクセス権限を厳重に設定するといった事が挙げられます。
Web閲覧については、特定のカテゴリのサイトへのアクセスを制限したり、指定したURLへのアクセスを制限したりといった手法で対策をおこなう事が可能です。
会社様によって行える再発防止策も異なりますので、自社にあった防止策を予め検討しておきましょう。