 |
   |
| Up Front Opinion|Another side Talk|巻頭特集|Open Source Solutions|ソフトウェアライセンス|IT活用| 売れるショップ|ビジネストレンド|イベント |
 |
|||||||||||||||||||
| 2005年7月時点の情報を掲載しています。
|
|||||||||||||||||||
 企業機密や、個人情報など、企業内を流れるデータへのセキュリティの確保が大きく注目されている。しかし、セキュリティに完璧はありえない。万が一、漏えいなどを引き起こした際に、いかに素早く原因を究明し、対策を講じることができるか、ということも重要になっている。そこで、「誰が、どのようなメールを誰に発信したのか? 誰がどういうWebサイトをいつ利用したのか?」といった情報を高いセキュリティで記録できる「フォレンジックサーバ」が注目を集めている。  ビジネスの世界において、セキュリティの重要性は、日に日に高まってきており、個人情報保護法など、さまざまな法体制も整えられてきている。当然ながら、情報漏えいなどの問題が生じた場合には、法的にも社会的にも会社は大きなダメージを受けることになる。企業は、そうした問題が起きないよう、さまざまな対策を講じる責任を求められている。また、万が一そうした問題が起きた後は、その企業がいかに防衛対策を施していたかはもちろん、早急に原因を究明し、さらなる漏えいを防ぐための対策をしているかということも重要となる。 つまり、セキュリティ対策には、問題が起きないようにするための対策と、万が一起きてしまった場合の対策の事前・事後の両面の対策が必要となってくるのだ。 情報漏えいなどが起きた場合の原因の究明には、通信記録などの情報を保存しておくことが非常に重要だ。通信記録を残しておくことで、情報漏えいが発生した時に、「いつ・誰が・何を・どのようにして」漏えいしたかの被害状況を調査することが可能となり、その情報自体も証拠として利用できる。さらに、そうしたデータを記録していることを従業員に周知すれば、不注意・故意どちらの情報漏えいに対しても抑止効果を発揮する。このような要望を実現するため、以上に述べたような通信記録を保存してくれるサーバが、「フォレンジックサーバ」だ。  「フォレンジック」とは、直訳すると「法医学的証拠となる」といった意味となり、元来法廷用語として使われていたが、コンピュータ用語としても利用されるようになっている。つまり、「フォレンジックサーバ」とは、裁判の証拠としても利用できるほどの情報を保存できるサーバという意味を持っている。 さまざまな法制度が整えられつつある現在、万が一、情報漏えいなどの問題が起きた場合、実際に裁判になる可能性も高い。企業として、そうした場面でも利用できるような通信記録を保存する必要性が高まってきているのだ。もちろん、早急な原因の特定は、迅速な対応にも不可欠となる。 基本的に、「フォレンジックサーバ」は、情報漏えいなどの問題が起きた後に利用することが主眼とされるが、社内情報が、どのように利用されているかの確認を行う。不適切な情報利用をしている社員を発見した場合には、注意を促すことで、重大な情報漏えいを未然に防ぐことも可能だ。 なにより、こうした記録情報を実際に使わなくても、通信記録を行うシステムが導入されていると社員に伝えるだけでも、社内の情報に対する意識が高まり、意図的に行われる不正はもちろん、不注意や無知による情報漏えいの可能性を抑えることができる。  そして、そうしたフォレンジックサーバのひとつが、菱洋エレクトロ株式会社の『MSIESER』だ。『MSIESER』はDMZ(ファイアウォールによって、外部インターネットからも、内部ネットワークからも切り離された区画)などに設置し、IPに準拠するネットワーク通信パケットを記録してプロトコル種別に分類・解析・復元するフォレンジックサーバだ。 『MSIESER』の大きな特徴として、「安全性の高さ」「拡張性の高さ」「容易に導入が可能」「強力な解析機能」「簡単な操作性」などが上げられる。 まず、「安全性」についてだが、保存される通信データは、ハッシュキーを付与した上、暗号化されるため、高いセキュリティを実現している。また、記録データの保存媒体としてNASを利用することができ、さらにバックアップシステムも運用に合わせて自由に選択できる。 また、スイッチのミラーポートからパケットを取得する形で通信記録を保存するため、既存のネットワークシステムへ影響を与えない。もちろん、導入にあたって、ネットワークの構成を変更する必要もない。 さらに、保存したデータの再現性も非常に高い。通信パケットをそのままの形で保存するため、詳細な通信内容まで、正確に再現することができるのだ。メールの本文はもちろん、添付ファイルの中身や、ウェブサイトの掲示板に記入されたメッセージ、ウェブメールの内容まで保存し、確認することができる。確認する際も、ファイルが羅列されるのではなく、ウェブサイトなどは、画像や文字を取りまとめたページとして表示することができる。そのため、「いつ・誰が・何を・どのようにして・どのクライアントから」どのようなデータをやりとりしたのかを、素早く特定することができる。 操作には特定のソフトは不要で、ウェブブラウザからの操作が可能だ。インターフェースもわかりやすく、ネットワークやコンピュータの専門知識がなくても十分操作できる。 個人情報保護法の完全施行など、企業に対する情報の管理への社会の目は、今後より一層厳しくなることは確実だ。それに対し、「フォレンジックサーバ」などによる、情報漏えいや不正アクセスへの定期的な調査や通信履歴の保存が、非常に重要になってくるだろう。 |
■情報漏えいや不正アクセスが 行われた場合に知りたい5W1H
■「MSIESER」の導入事例   ■フォレンジックサーバ フォレンジック(forensic)とは「犯罪や訴訟に関連する疑問点を科学的に明らかにする」という意味の形容詞で、たとえば「法医学」は“forensic medicine”という。 コンピュータ・フォレンジックとは、コンピュータに関連した不正アクセスや情報漏えいに対して、ログ解析、パケット検出、ファイル追跡などを行って、捜査や裁判の証拠となり得るような証拠保全や調査解析を行うことを指す。 米国エンロン社が起こした粉飾決算と経営破綻はまだ記憶に新しいが、証拠となる書類が廃棄された状態で、コンピュータ・フォレンジックが事件解明に活躍したといわれている。 ■ MSIESER Enterprise版』の画面 電子メールの管理・監査  電子メール本文はもちろん、添付ファイルの管理も可能となっている ウェブサイトへのアクセスの管理・監査  ウェブサイトへの書き込みや、ウェブメールなどの内容を保存することもできる ウェブサイトは画像も入った形で簡単に表示  保存されたウェブサイトは、画像もテキストも、見たままの形で再現される FTPやTELNETで管理・監査 
FTP機能を搭載しているため、FTPやTELNETからのコマンドライン入力による管理ができる |
||||||||||||||||||
 |
|||||||||||||||||||
 |
|||||||||||||||||||
本紙の購読申込み・お問合せはこちらからCopyright
2006 Otsuka Corporation. All Rights Reserved.