前回は、膨大な量のPC操作ログを分析する際に、必要な情報に絞り込むための方法について述べました。今回は、現在弊社が監視している２００社以上のPC監視操作ログを実際に絞り込んで、何が見えてくるかについて述べていきたいと思います。

2回にわたり、OSがWindowsのPCを例に、PCの操作ログ分析のポイントを挙げていきます。その中から「PCの操作ログからわかること」を見いだして、溜め込んだログを有効活用する方法を考えていきます。前編は「膨大なログをある程度必要な情報に絞り込む方法」。

ファイル共有ソフト（以下、P2P）は導入までの敷居の低さ（費用がかからないフリーソフト）、本来お金を払わなければ手に入れることができないソフトウェア・動画・画像等のデータが、無料で手に入れられる（もちろん違法行為です）、非常にダークな魅力を持ったものです。国産のP2Pで有名な「Winny」「Share」が稼動しているPC台数だけでも、30万以上といわれています。今回は、これらP2Pの利用の弊害とその対策について考えて見ましょう。

使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net（ウイルスや不正アクセスによるものや、ファイル共有ソフトを含む）と、USBメモリ等の可搬記録媒体です（2008年度情報セキュリティインシデントに関する調査報告書より）。そこで今回は、USBメモリを業務で使用するのを前提として、単に使用を制限することだけではなく、ルールの中で、安全に使える環境づくりを考えていきたいと思います。

情報漏えいの2大原因とも言える、盗難と紛失。外部記録媒体やノートパソコンに企業の機密情報・個人情報を保存した状態で持ち出し、かばんごと盗まれてしまったり、どこかに置き忘れて紛失してしまうだけでなく、従業員が不正に持ち出すこともあるようです。これらのアクシデントを防ぐためには、パスワードの設定・定期的な変更、あらかじめ定められた使用者以外によるPC操作の禁止、外部記録媒体の使用制限・禁止等のルールが必要ですが、あまり情報セキュリティを高めるためにルールを厳しくすると、仕事の中核を担うPCの使い勝手が悪くなり、業務の効率が下がってしまいます。また、ルールの遵守状況をチェックする管理者の労力も計り知れません。
そこで今回は、物理セキュリティを情報セキュリティのフォローとして取り上げてみたいと思います。PCの使い勝手を変えずに、セキュリティ性を高めることができる手段を、内部犯行対策と外部犯行対策にわけて考えていきましょう。
 

第2回のテーマは、「監視カメラ」です。監視カメラ、つけただけで安心していませんか。上手に運用できなければ、宝の持ち腐れになってしまいます。ここ数年で録画装置の性能は、めざましく向上しました。ネットワークに接続することで、遠隔での録画映像の確認や設定変更も可能になっています。今回は、監視カメラの運用にあたって知っておきたい知識を解説します。

セキュリティ疲れを起こしている方はいませんか？「『それなりにセキュリティ』のススメ」では、守るべきものや会社規模に応じた、無理のないセキュリティ対策について考えていきます。