情報犯罪事件簿--インサイダー取引発覚で、サーバ差し押さえの危機に - (page 2)

神永裕人(イエローリポーツ)

2009-02-25 08:00

抑止対策ではログの管理が不可欠

 ITのセキュリティ対策を実施する際には、予防、防御、抑止という3つの視点がある。「国内の企業の場合、どうしてもパーフェクトを目指してしまい、予防にコストも人もかけがち。抑止することにもっと力を入れるべき」と、清水氏は分析する。予防のためにあらゆるリスクを想定することなどそもそも不可能であり、完璧なセキュリティ対策を実施しようとすれば、コストも手間もきりはない。しかし、まず抑止を行っておけば、予防すべきリスク範囲が明確になり、コストや手間を効率的に投入できるようになるというのだ。

ラック プロフェッショナルサービス事業部 インテグレーションサービス部 部長の清水和幸氏ラック プロフェッショナルサービス事業部 インテグレーションサービス部 部長の清水和幸氏

 インサイダー取引のようなリスクに対する抑止方法としては、フィルタリングによる証券会社などへのアクセス遮断、不適切なサイトにアクセスしようとした際の警告表示、社内からアクセスされているサイトのランキング公表などが挙げられる。システムはしっかり監視・コントロールされていますよ、というメッセージを社員たちに送り、インサイダー取引発生のリスクを抑え込むことがより優先される。

 しかし、単純にログを取っているだけではこうした抑止方法は実施できない。必要なログを確実に収集し、抑止方法に応じて加工するという“管理”が行われてはじめて可能になるからだ。統合ログ管理がますます重要になってきている所以である。

 ただし、統合ログ管理だけでインサイダー取引を根絶することなどもちろん不可能である。最近は個人の携帯電話から取引を行うという抜け道もある。インサイダー情報にアクセスできる人間の限定、法律や倫理感に関する社員教育なども含めた総合的な取り組みが必要であることは言うまでもない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]