【第2回】「ログ管理によるデジタル・フォレンジックの実現」（後編）

ログから分かる企業内の脆弱性、リスク対策が業務効率化に結びつく

シーア・インサイト・セキュリティ株式会社
取締役　ビジネス統括本部長
古田英一郎氏

　シーア・インサイト・セキュリティ株式会社（以下SIS）、取締役　ビジネス統括本部長の古田英一郎氏は、「ログを単に収集しているだけの時代は終わりました」と指摘する。「これらの機能によって、たとえば社内のクライアントPCで、禁止されているUSBメモリを使用したり、コピーできないファイルをコピーしたりしようとするなど、企業のセキュリティポリシーに違反するような操作が行われると管理者へアラートを出すことができるのです」と解説。

　IT利用統制レポートでは、その企業内にどのような脆弱性があるのかを月次、週次のレポートで確認できる。古田氏はそれを人間の体にたとえて、「生活習慣上でどういう問題があるか分かります」と表現。たとえばある社員がWebメールを使って会社の重要ファイルを送信しているなど、不正につながるようなリスクが潜んでいないか、ネットオークションや動画共有サイトにアクセスするような、業務外利用が多くて仕事の効率が下がっていないか、そんな問題点を容易に発見、確認することができる。

IT利用統制レポートの画面

※クリックすると大きい画像を表示します。
LDCMが作成するIT利用統制レポート。非常に幅広い各種のレポートが作成される（※画像はデモ画面です。仕様は予告なく変更になる場合があります）

LANDesk Software株式会社
テクニカルセールスエンジニア
安野美奈子氏

　LDCMが記録するログは、そのクライアントPCを使うユーザーごとに蓄積される。メールの宛先やその宛先数も分かるので、大量の宛先に一斉送信しているアカウントがあればウイルス感染も疑える。共有フォルダなどのファイル操作に関しては、コピーや書き込み、リネーム、削除といった操作が分かり、ネットワークドライブからファイルをローカルにコピーし、無関係なファイル名に変えて外部に送信する、といった動作も追跡できる。

　Webサイトへのアクセスログに関しても、パケットをキャプチャすることで、単にURLだけでなく、そのサイトのタイトルも取得可能だ。管理者が後から見てもどのようなサイトか分かりやすい。LANDesk テクニカルセールスエンジニア　安野美奈子氏は、そのサイトを見ていたのがどのIPアドレス・MACアドレスを持つマシンで、どのユーザーアカウントの社員が使っていたかもひもづけられると説明する。

　「これらの操作ログは、Webやメール、印刷などの項目ごとにタブで分類され、ログ自体は時系列で表示されます。そのため、どのユーザーがいつ、どのような作業を行っていたかが一目瞭然となります。将来的には、クライアントPCにウィルスソフトをインストールしているか、など個人単位でさまざまな製品のログを統合することも可能になる予定です」（安野氏）