スワットカメラ -blog-

情報流出に備える対策として

2012年6月25日

先日、とあるメーカ様の展示会の中で行われた基調講演でのお話しです。

 

企業や団体が所有する機密情報や個人情報などの重要情報について、様々な対策を講じている中で、新たに今後意識する必要がある点についてお話しをされていました。

 

「大量のデータを自動的に瞬時に解決できるために」

 

  1. 何が重要かを判別実施
  2. 何かあった場合に管理者が分かるシステム

 

今、現在、これを全部実施できる仕掛けやシステムがあるか?というとまだ数が少ない状況であると思われる。

 

しかし、実際に何かがあった時に「今すぐ火を消せ!」としても、日頃からその意識を持っていないと対応出来ないし、或いは、その場になってからどうしていいか判らないようになるのも確かだと。

 

そのため小さいけれども簡単に出来ることとして

 

  1. 重要な情報の共通認識を社内で持つ
  2. その取扱いに対して社内で共通認識を持つ

 

そのようにして、理解の出来る範囲から、徐々に共通認識を増やしていって何かが起きたときに少しでも対応が出来るような環境の構築が必要だと。
システムに全て依存するのでは無く、利用する人側の認識の重要性を説明されていました。

 

また、これまでシステムの中で記録される”ログ”の収集と保管や運用を確立してきたと思われるが、結局は具体的な中身の解析には及ばないことが多く、コンピュータネットワークによって成立している点からも、通信パケット情報を記録しておくことが大切だと解説されていました。
弊社が提案し、またこれまでにも数多くの企業や団体で導入されたPacketBlackHole は、ネットワーク内部の端末がWebサイトとの通信したリアルタイムの内容の記録から、電子メールの送信・受信の内容の記録、さらには、その他のプロトコルの通信の記録が全て残せます。

 

既存のシステムで取得した”ログ”情報から絞り込んだ事象について、その内容の確定と、証跡を明らかにするツールとして有効に活用できます。

 

これまで課題だったWebサイトとのSSL通信(暗号化通信)の内容についてもその中身を記録することが出来るようにもなりました。

 

万が一の情報流出があった場合、どれだけ早く正確にその内容を把握することが出来るかは、リスク管理の上でも重要です。

 

是非、今の環境で「万が一の際に、どこまで何がどうやって把握できるか?」を検証されてみてはいかがでしょうか?

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2018、スワットブレインズ 掲載記事の無断転載を禁じます。