セキュリティ入門Web講座

ログは取っていますが、何かしなければいけないのでしょうか? ~ ログを使う目的3:抑止 ~

前2回、セキュリティ対策としてログを取るのであれば、積極的に「ログを使おう!」と銘打って、ログを使う目的についてお話をしています。
今回は、ログを使う目的の最後、3番目の「抑止」のお話をします。

ログを使う目的

ログを使う目的は大きく分けると次の3つです。

  1. 調査
  2. 検知
  3. 抑止

実際にやってほしいことから見た、ログを使う目的の3番目「抑止」についてお話をします。

広告枠・・・広告やリンク先の保証はしません

抑止

「抑止」は、どちらかというと自社の社員等、内部の人の故意の行動に対して効果です。
具体的には次の二つの故意の行動に対して抑止効果が期待できます。

  1. 不正
  2. 不適切

間違ってした行動や抑止を無視した行動については、効果がありません。

不正

情報の持ち出しなど、不正な行動に対しての抑止です。
ログにより監視されているとわかれば、内部の犯人に対して安易な行動の抑止を期待できます。

不適切

私的な利用など、不正とまでは言えない不適切な行動に対しての抑止です。
不正と同じく、ログにより監視されているとわかれば、内部の人に対して安易な行動の抑止を期待できます。

広告枠・・・広告やリンク先の保証はしません

セキュリティ対策としてやってほしいのは・・・

やってほしいことは周知です。
先ほどのように行動する人に「わかれば」抑止効果が期待できるのですから、「わかる」ように周知することが必要です。

次のような内容を周知することが良いでしょう。

  1. ログを取得する(している)こと
  2. ログを調査する(している)こと
  3. ログにより不正・不適切が発見されればペナルティがあること

これ以外を周知しても良いですが、その場合でも、上記を含めるようにしましょう。

ログを取得する(している)こと

取得していることを周知する大きな理由は、次の2つです。

  • 抑止効果対応
  • プライバシー対応個人情報取得への対応

抑止効果のために周知すると、今までお話をしているので、一つ目は説明は不要ですね。
今までお話をしていない二つ目について少し補足します。

ログの取得することによりプライバシーや個人情報などを取得することがあります。
例えば、メールの送受信内容についてのログを取得する場合です。
メールアドレスが個人情報にあたる場合もありますし、送受信先によってはプライバシーに関係する場合もあります。
事前にログで取得すると伝えておくことにより、これらを取得することについても周知できます。
ログ取得の対象者のスキルレベルによっては、「取得する」だけでは認識できない場合もあるので、対象者のレベルに合わせて周知内容を検討しましょう。

ログを調査する(している)こと

これは、取得と合わせて見ていることを認識させるためです。
取得しただけとせず、放置しないということです。
「放置している」と思われるだけで、抑止効果が減少します。
このため、「調査」についても「明確に」周知内容に含める方が良いでしょう。

ログにより不正・不適切が発見されればペナルティがあること

ペナルティをどの程度、周知内容に含めるかは、組織により異なります。
就業規則などの内部の人に適応する規程でペナルティーを決めている場合、「就業規則による罰則が適応されます」などとまとめた形で周知することもできます。

広告枠・・・広告やリンク先の保証はしません

まとめ

3回にわたり、積極的に「ログを使おう!」と銘打って、お話をしてきました。
何か起こった後の調査のため以外にも使えることがわかっていただけたでしょうか。

セキュリティ対策として、ログを活用していただこうという気になっていただければ幸いです。

タグ:, , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!