2014/09/10 18:12
ログの取得は、情報漏洩事件が発生した場合の原因究明や事後の対策への重要な手がかりとなります。また日常では、情報持ち出しの抑止力として働きます。
個人情報保護法が2003年に成立し、様々な情報漏洩対策が行われる様になりました。
それに伴い、セキュリティ管理の対象は広くなり、状況を取得・確認出来るログ(通信・操作記録)が重要視されています。
デジタル化されたデータは、様々なルートで社外に流出する危険性があります。
データをメールに添付して送信。印刷して持出し。ファイルをコピーしUSBメモリーの様な外部メディアに保存したが紛失。
ログを取得していると、情報漏洩に至ったその時、どのような操作が行われていたのか、何が起こっていたのかなど、被害状況や影響範囲の調査が行えます。
必要なログの種類や保存期間等、組織内で検討し適切なログ取得を行って下さい。
ログ収集を周知する事で、内部からの情報持ち出しの抑止力にもなりますので、この点からも情報漏洩対策の1つになります。