2013年12月5日
PacketBlackHole 編
『通信の中身の記録が無いと、何も説明が出来ない。どうする?』と、訊ねられました。
企業や、団体の仕事で使うPC端末では、そのPC端末をどんな風に操作をしたのか、記録を取っていたり、Webサイトの閲覧なども、日時とサイトURL、などをログに残していることが多いです。
ログを取ってるだけで満足している…ってことは無いですか?
多くのPCでは、USBメモリの接続が出来なかったり、印刷操作をしても上司の承認が無いと、プリントアウト出来なかったりして、難しい運用ルールに中で日々過ごしています。
でも、実際に、特定部署や特定部門者のメール・Webアクセスなどの記録を調べる必要があったとき…その必要に応じるだけのデータが残っていますか?
そんな経験をした情報システム担当や、企業内監査部門の方は、「やっぱり、実際にネットワーク上での通信の内容を取って残らないとダメですね。」と言われます。その通りです。気付かれて正解です。
Webアクセス、FTP通信、メールの送受信…こういう情報を最低でも1年。
業界によっては、5年、7年の保存を実践されているところは、どんどん増えています。
何も無いよりはマシ…一応あれこれログは取ってるし…
それでは、そのデータやログを使って、1年前の自分のPC端末での操作を洗い出して全部再現性があるか、避難訓練的に実施してみてください。
それ、もし PacketBlackHole で実施したらどうでしょうか。
きっと、特定の通信者の、特定の操作や通信内容の確認が必要になったとしても、従来の調査手段に比べると、格段に早く目的が達成できると言えます。
実際に、企業の全ての通信を取得し、何年も保存するためには、実際のデータ量を把握する必要があります。まずは、その量を調査しましょう。
日々の…週次の、月次のデータ量を正確に把握するような仕組み作りをまずはじめましょう。
そして、そのデータを元に、来年度に通信の中身を確実に保存・保管して内部ネットワークの通信証跡を残せるシステムの構築を実装しましょう。
あ、そうだ! これだ!・・・と思った方は、是非、ご相談ください。
**** ご紹介製品:
PacketBlackHole
※Webサイトに掲載していない製品については営業までお問合せください。
(Vol.96)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。