ログ分析の必要性

現在の厳しい環境に対応するために、ログ分析は必須です!

現在、企業は、これまで明文化されていなかった新しい法律への対応
(コンプライアンス)を求められているだけでなく、社会からも企業の様々な行動への関心が非常に高くなっており(CSR)、かつてないほどに厳しい環境となっています。

コンプライアンスとCSR解説図

問題点と解決策

現在、企業の業務ではPCを利用しないことは考えられないぐらい社員一人に1台のPCが配布され活用されています。また、インターネットにも接続されており、情報収集、コミュニケーション等業務の効率化に寄与していることは間違いありません。
企業には、現在の厳しい環境のなかで、社員のPCを初めとした情報資産の活用状況を把握し、問題がある場合には対策を実施し、改善していくことが求められています。
情報資産を活用しているかどうかを確認するためには、活用状況を数値として把握することが必要です。数値として把握しなければ、適切な対策も取れず、また、対策後の改善状況も確認することができません。
しかしながら、企業の情報資産の使用状況を数値化することができていない状況であり、これは大きな問題点と考えられます。この問題点を解決する手段が、PCでの操作履歴ログの取得とログ分析です。
PCでの操作履歴ログを取得し、そのログ分析を実行することにより、情報資産の使用状況を数値化し、課題を明確化し、適切な対策を行い、その後の改善状況も数値として把握することが初めて可能となります。
今後、厳しい環境下で企業が存続していくためには、PCの操作履歴ログの取得とログの分析は必須となっています。

企業のメリット

コンプライアンスを実現するために、情報漏洩対策ツールや内部統制対応のツール等を導入し、そのツールの機能を利用して、PCの操作履歴ログを取得している企業は多くあります。ログ取得は確かにコンプライアンスへの対応のために必要とされています。
しかしながら、そのログを保管するのみで、効果的に活用していることは大変少ないのが現実だと思われます。
実は、ログには、企業にとってコンプライアンス面での活用とともに、貴重な資産となる情報が眠っているのです。ログを分析し、その情報を「見える化」することで、企業は多くのメリットを享受することができます。

イートラッカー5を使用した企業のメリット図

情報セキュリティマネジメントサイクルの実現

ログを分析することで、セキュリティポリシーの遵守状況を把握することが可能です。
例えば、利用アプリケーションやアクセスしているWEBサイト、メールの送受信状況を数値として把握することができます。また、その内容を社員にフィードバックすることで、ポリシー遵守の意識を高めることができ、ポリシー違反数を激減させることができます。
このように、ログ取得とログ分析を行うことで、情報セキュリティの現状を把握するとともに課題を明確にし、ポリシーやセキュリティ設定の見直し等の対策を実施し、情報セキュリティの維持、改善を進めていくという、情報セキュリティマネジメントサイクルを実現することが可能となります 。

情報セキュリティマネジメントサイクルの実現のイメージ図

情報資産活用状況の把握

ログを分析することで、情報資産の活用状況を把握することが可能です。 例えば、社内の共有サーバにあるファイルや、イントラネットへのアクセス状況、また、印刷状況等を把握することが可能です。 資源の活用状況より、例えば、使われていない共有ファイルを削除してディスク資源の有効活用につなげたり、よく使われるイントラネットページをより使いやすくするなどの対応が可能となります。

問題発生時の経緯の把握

万が一情報漏洩等の問題が発生した場合、その発生の経緯を把握し、公表することが企業には求められています。 ログを分析することで、問題発生の経緯を追跡することが可能です。 例えば、漏洩した内容から情報源となりうるファイル等を調査し、ログを分析することで、誰がどのように該当のファイルを利用していたかを追跡することが可能です。

将来性

将来性:イメージ図

資料請求・お問い合せはこちら

情報漏洩対策ソフトのパイオニア セキュリティプラットフォーム