質問
300台~500台のログとなるとそのデータの保存も膨大になります それだけで大型ストレージ(何十テラ)に一杯になるのではありませんか。
本当にそこまでしなければならないのか の検討はされましたか?
たとえば 高度技術開発を行っている会社だからログは絶対必要 とか 防衛産業の製品を作っているからセキュリティでがんじがらめにする必要があるとか 個人情報を扱っているのですべてのログの管理が必要とか
そうでなければ全部のログなんて膨大ですし、見るのも大変です。
ということでウチでは全部のログは取っていません
基幹系システムの操作ログ、データ変更ログくらいのものです。
(ログで何十テラも使うならデータ保存に使いたい!!!)
もっとレベルを下げて「特定のフォルダに機密情報は格納するので、そのフォルダへのアクセスログに限る」とか、「アンチウィルスソフトに条件を仕込んで特定の文字があったらログに出す」とかにしてはどうでしょうか。
desato 様
コメントいただきましてありがとうございます。
>基幹系システムの操作ログ、データ変更ログくらいのものです。
弊社としてはファイルサーバーへのアクセス記録やユーザーによる
閲覧サイトの特定等が最低限できると望ましいと考えています。
ご指摘のとおり、すべてのログを格納する程のストレージは持ち合わせておりませんので、
取得ログの「範囲を絞る」というお話を伺えたのは大変勉強になりました。
ありがとうございます。
ウチの連中にこの話をしたら...
「ログよりも事務所にみんな監視カメラをつけた方がいい」
「監視カメラの映像をLAN上で公開すると”OO部長が席にいないから判子をもらうのは後にしよう”というときに便利だ」
「事務所の入口にカードキーをつけて侵入防止と入退室記録を取る方が先じゃないの」
「ログデータが何十テラはないでしょ 何テラくらいだよ」 (あれれ?)
「自衛隊に納品しているOOO製作所はセキュリティが厳しいそうだ」
「コピー機のログも取らないといけないな 私物のコピーや雑誌を丸ごとスキャンするやつもいるらしい」
「FAXのログは部長が見てるが面倒でやってられないって言ってた」
「ログなんて取ったってだれも見ないよ なにかうまい検索ツールが必要じゃないかなぁ」
「セキュリティはトータルで考えないと この一点だけを充実しても抜け穴だらけになる」
「ログなんて取ってもしょうがないか」
「そうではないけど ”ログだけやってます”では抜け道だらけだよね デジカメで撮ってもやれちゃうし」
「持ち出さなきゃいいから 会社の入り口で身体検査だな」
「紙の書類で重要なものにはRFタグをつけて入口にアンテナをつけて通ろうとすると...」
「ピピピって 金属探知機みたいだな」
などと言ってました。
desato 様
こころ痛いエピソードですね。。。
会話の中で「コピー機のログも取らないといけないな 私物のコピーや雑誌を丸ごとスキャンするやつもいるらしい」という項目がありますが、弊社でも3年程前に問題になったこと覚えています。
また、「そうではないけど ”ログだけやってます”では抜け道だらけだよね デジカメで撮ってもやれちゃうし」についてもおっしゃる通りですね。今はスマートフォンが発達していますから、誰が何処で何を撮影しているかわかりませんからね。
便利な世の中になった半面、考えることが多くなりましたね。。。
情報漏えい事件で考えなくてはならないのは 近年は「それなりの偉い人が情報を持ち出した」ということです。
昔はアクセス権のない者がハッカーみたいにかいくぐって情報を抜き出して外部に持ち出した。というのが多くて(というかセキュリティの考えが浸透していなかったので破りやすかったということもあります)だからセキュリティを強化しなくちゃならない。となったのですが、 近年の事件では、
・某国出身の技師長が設計情報を外付けのハードディスクにコピーして中国に持ち出した。その情報は技師長だったらアクセスできる権限があった。(私が思うに”当社は外国人を優遇するぞ”とアピールしたくて身元がはっきりしていないにも関わらずこの者(優秀な者だったらしい)を”技師長”に取り立てた。)
・つい最近、やはりある役職の者が某国から来た社員に頼まれて情報をコピーし中国に居るその者に渡した。その者は退職し中国に情報を持っていった。
なので私は 特に情シス関連の者は「”新卒で採用し、長い時間をかけて育て”た者を使うべきだ」と主張しています。(情シス員でサーバの特権アカウントで情報を盗まれたら目も当てられませんもんね)
質問
皆様
現在、社内セキュリティ強化の一環で「操作ログツール」の導入を検討しております。
そこで下記の点についてご質問させてください。
なお弊社環境につきましては下記のとおりです。
・社員規模:300名 (派遣等を含む500名)
・OS:Windows7およびWindows10 (割合→7:3)
・メーカー:Panasonic、DELL
【質問事項】
皆様は操作ログツールを導入して、どのような情報を定期的に確認されていますでしょうか。また、定期的に観察しない場合については、どのような情報をどのような目的で確認することを想定していますでしょうか。
導入を検討しておりますが、具体的に何を確認するべきなのか情報が不足しており、イメージできておりません。皆様のお知恵をお貸しいただけないでしょうか。
よろしくお願いいたします。