社内に潜む脅威と戦う---適切な統制を実施する - (page 3)

Tom Olzak (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2013-03-22 07:30

監視とフィルタリング

 内部関係者による脅威を検出しようというのであれば、適切なセキュリティ情報およびイベント管理(SIEM)システムが優れた出発点となるだろう。SIEMというソリューションは、1台、あるいは複数台のデバイスが関与するアクティビティから怪しい振る舞いを検出するものである。またこれは、防止策および、対策についての統制やプロセスを支える存在となる。最後に、大事なファイルや財務システム、その他の重要なシステムへのアクセスに対するログを有効化することも忘れないようにしてほしい。

 フィルタリングというソリューションにより、2種類の監視ができるようになる。まず、すべてのデータ転送をチェックし、機密情報の有無を確認できるようになる。なお、システムによっては、ビジネスポリシーを適用することで、ある種の転送の防止や制限もできるようになっている。また、フィルタリングは電子メールで社外に送出されているものを調べる素晴らしい方法ともなっている。いずれの場合においても、怪しい転送(不自然な時間帯や、疑わしいロケーションとの間に発生している、サイズの大きなファイル転送を含む)が行われた際の緊急連絡が重要となる。

 さらに、ネットワークセグメントをまたがる、あるいはシステム間の異常なアクティビティをNetFlowの分析によって洗い出すことで、フィルタリングおよびロギングのソリューションをより役立つものにできる。こういった機能はたいていの場合、SIEMソリューションに含まれているため、追加製品を購入する必要はない。正常なトラフィックのパターンを受け入れるよう設定するだけで、異常なデータ転送を洗い出す便利なツールとして使えるはずだ。

 次に、従業員が盗んだデータの持ち出しに使用するインターネット上のロケーションに対するアクセスをとにかくブロックするという手段も考えられる。WebsenseやOpenDNSといったサービスを使用すれば、企業は社外の電子メールやデータ転送サービス、ストレージサイトに対するアクセスを制御できるようになる。こういったアクセスのブロックは、フィルタリングというソリューションを導入できない場合、特に重要となるはずだ。またこれらの手段は、従業員の退職時にも重要となるだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]