![e-tracker5[イートラッカー5]](../images/header_logo.gif){kind=logo}
ケース:3 万が一、情報が漏洩した場合、外部への情報持出しの経緯を追跡し把握
状況
- 会社の営業秘密情報が漏洩したようだ。誰がどこから漏洩させたのだろうか。
- 個人情報保護法への対応として、情報漏洩対策ソフトのセキュリティプラットフォームを導入しているため、ファイルの外部持出し時は、自動的に暗号化される。したがって、誤りによる漏洩リスクはない。しかし、権限がある社員は平文での持出しも可能だし、印刷も可能である。
- セキュリティプラットフォームの機能で操作履歴(ログ)を記録して保管してある。このログを調べることで、外部への情報の持出し経緯を把握できるのではないか。
ログ分析
ファイル追跡:
該当する内容のファイルは共有サーバに保管してあったが、そのファイルを退職者が退職直前にファイル名を変更し、変更後、印刷していることが判明。
メール分析:
該当退職者の退職前1ヶ月のログを分析したところ、外部アドレス向けへのメール送信数が急増している。加えて、会社のアドレスでないメールアドレスでメールの送信を多数行っていることも判明した。
自由検索:
該当退職者の退職前1ヶ月のログを分析したところ、多くのファイルを印刷して持出していることが判明した。また、いくつかのファイルは平文にてメールに添付して外部のアドレスに送信していることが判明した。
解決
- 該当退職者に対し、状況説明および情報の返却を通知した。
- 退職予定者の操作ログは、通常のログ分析とは別に実施する運用を開始した。
付加価値
- 秘密情報と情報へのアクセス権限の見直しを実施した。
- 見直した内容に合わせて、情報レベルごとに、セキュリティプラットフォームの機能により、印刷禁止、ファイルコピー禁止、メール添付禁止等、細かくアクセス権を設定した。
- 権限がない操作を行った場合、その操作が禁止操作であるとのログが残る。この禁止操作のログを定期的に分析し、分析結果を社員にフィードバックし禁止操作をしないような啓蒙を進めた結果、禁止操作の件数が減少した。
- アクセス権の見直しと適切なセキュリティの設定および、ログ分析により、情報漏洩のリスクをより低減することが可能となった。
