ネットワークコラム
TOP > ネットワークコラム > 情報漏洩対策に不可欠なIT資産管理とPC操作ログ監視のしくみとは?-膨大な管理対象マシンの挙動を一括管理
2018.07

情報漏洩対策に不可欠なIT資産管理とPC操作ログ監視のしくみとは?-膨大な管理対象マシンの挙動を一括管理

ITのセキュリティというと、不正なメールにコンピュータウィルスが添付されてくるような場面をイメージしがちですが、実際に起きる情報漏洩にはたとえばPCの紛失のような原因で起きるものもあります。

01「IT資産」の安全は管理台帳だけでは守れない

ITのセキュリティというと、不正なメールにコンピュータウィルスが添付されてくるような場面をイメージしがちですが、実際に起きる情報漏洩にはたとえばPCの紛失のような原因で起きるものもあります。急成長した会社では「会社全体で何台のPCを使用しているか」といった簡単なこともわからず、いつの間にかPC1台まるごと紛失していても長期間気がつかないといった事態も起こしがちです。このような事態に対応するためには、PCやスマートフォン、タブレットといった「IT資産」を誰がどこでどのように使用しているのかを管理できなければなりません。

資産を管理するためにまず必要なのはすべての資産を管理台帳に載せることです。これは当然やらなければなりませんし、そこまでは出来ている会社が多いことでしょう。しかしIT資産の安全管理つまりITセキュリティの確保を目標にした場合、単なる台帳だけで管理するのは難しい面があります。ここでいう「単なる台帳」とは資産の種類・場所・取得日・取得価格・減価償却方法・簿価などを記録したものです。会計処理が目的であればそれで十分ですが、ITセキュリティを管理するならそれに加えてIT資産の「使われ方」を把握・統制できなければなりません。

02情報漏洩は内部人員の行動を通じて起きるもの

使われ方の把握・統制とはどのようなことで、なぜそれが必要なのでしょうか? たとえば危険なWebサイトの閲覧によるウィルス感染を防ぐため、業務に無関係なサイトへアクセスすることを禁止したとしましょう。従業員に「禁止」を通達しただけだとそのルールはなかなか守られませんが、Webアクセスのログが残ることを告知した上で、そのログを検査し注意喚起をする処置を続けていると守られるようになります。

従業員が故意にデータを持ち出したことによる情報漏洩もしばしば起きますが、これもデータの外部送信やUSBメモリへのコピー等のログをとれるようにして、不審な操作があれば当該従業員へのヒアリングや注意喚起ができるようにしておくと、不正行為に対する牽制効果が働くようになるためセキュリティ向上に効果があります。

これらはいずれもWebアクセスやデータのコピーなど特定の切り口で「IT資産の使われ方」を把握・統制する例です。他にも個人のPCやスマートフォンを会社のネットワークに無断で接続できる状態だったことがウィルス感染を招いたり、データ流出に悪用されたりする例が多発してるため、ITセキュリティ向上には「IT資産が実際にどのように使われているか」をリアルタイムに把握・統制できる仕組みが欠かせません。不注意と故意のいずれにせよ、内部人員の行動が情報漏洩の原因となるケースは非常に多いため、管理者はそれをふまえたセキュリティ施策を講じなければなりません。単なる台帳ではIT資産管理には不十分な理由はそこにあります。

03日々記録されるログファイルを予防的セキュリティに活かせていますか?

IT資産の使われ方を把握するために必要なのは「ログを残すこと」そして「ログを分析すること」です。ログファイルには、Webアクセス、メール送受信、データベース検索、ファイルのコピーなどのさまざまな操作を自動的に記録できます。実際に情報漏洩などのセキュリティ・インシデントが起きてしまったとき、原因や影響範囲を調査するためにはログが不可欠です。

しかし、インシデントが起きてから原因を調べるよりも、起きる前に防ぐほうが望ましいのは言うまでもありません。不正プログラムに感染したPCはCPUやメモリの使用率や外部との通信で異常な挙動を示すことがあり、不正行為を行おうとする従業員は事前に不必要なデータの検索やコピーを試してみることがあります。本来は大きな事件が起きる前にそれらの兆候を察知して防ぐ「予防的セキュリティ」にこそログファイルを活かすべきものです。しかし日々大量に発生する無味乾燥なログファイルを人力で分析するのは難しく、予防的セキュリティに活用できている組織は非常に少ないのが現実です。

04膨大な管理対象PCの稼働監視はIT資産管理ツールの導入から

これらの問題を解決してITセキュリティを担保するために役立つのが、端末稼働監視・外部デバイス監視・操作ログ監視などの機能を備えたIT資産/セキュリティ管理ツールです。
端末稼働監視機能により、数多くの管理対象PCの電源オン/オフやIPアドレス、使用者名などの稼働状態をリアルタイムに集中管理することができます。どこに何があって誰が使っているのかを把握する、IT資産管理の基本機能です。
外部デバイス監視機能により、USBメモリやCD/DVDなどの接続禁止・許可設定を集中的に行い、読み書き操作も含めて記録することができます。外部デバイスを介したウィルス感染や情報漏洩を防ぐ上で重要な機能です。
操作ログ監視機能により、Web閲覧・メール送受信・ファイルのコピー・アプリケーションの起動などのさまざまな端末操作ログを収集し、重要なログの選択表示、Webアクセスなどの傾向分析表示などを行って予防的セキュリティに生かすことができます。この他、アクセス禁止サイト等を設定してWeb閲覧自体を制限することもできます。
これらの機能を備えたIT資産/セキュリティ管理ツールは全拠点のネットワークからアクセス可能なクラウド型サービスも提供されています。各地に多数の支社/支店を持つ会社が、IT資産管理ツールを効率よく展開・運用管理するには、全拠点のネットワーク環境の見直しから実施し、閉域網から安全にクラウド型のサービスを利用いただくのがお勧めです。