ログ管理
内部不正を防止する
企業内で稼動中のPCやその他の情報端末上において、ユーザが実行したさまざまな操作を記録したものをログといいます。
企業はこのログを普段から管理しておくことで、マルウェア感染や内部不正などのトラブルに素早く気づくことができ、原因究明や対策案の作成がスムーズになります。
また、ログ管理している事実をあらかじめ従業員へ公表しておくことで、従業員による内部不正やヒューマンエラーの抑止力としての効力も期待できるでしょう。
近年では情報化社会の加速やサイバー攻撃の進化などの要因が重なり、情報漏えいなどのコンプライアンス違反によって受ける企業のダメージ(ブランドイメージ低下、顧客・取引先からの信頼低下)は年々大きくなっています。その影響もあり、ログ管理の重要性が高まってきました。
さらに最近の動向として、「即座に確認できること」が求められています。これはコロナ禍で在宅勤務がメジャーになったことが背景にあります。
従業員が在宅勤務だと、上司は従業員の勤務状況を直接確認できません。そのため「従業員の出勤を確認する」という目的における、操作したログの即時取得へのニーズが増えてきました。
このようにログの取得は、セキュリティの強化以外の面でも、企業にとって重要なものとなりつつあります。
また、収集したログを統合ログ管理ツール(SIEM)と連携させることもできます。連携により、
標的型攻撃に備えるだけでなく長期間蓄積したデータを分析して、正しく業務が行えているか調査し、怪しい挙動を発見するなど業務改善を行うことも可能です。
このページに関するセミナーも開催しています
