レポート
楽天コミュニケーションズ株式会社
内部犯行対策は「性善説」を超えて――特権操作ログ取得による情報漏えい対策とは
内部犯行による情報漏えいを防ぐには従来の「性善説」では限界がある。効果的なのはシステムへの操作ログとアクセスログの取得だ。大企業だけではなく、中堅・中小企業も導入可能な方法を紹介する。
コンテンツ情報
公開日 |
2016/08/01 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
11ページ |
ファイルサイズ |
1.09MB
|
要約
本ホワイトペーパーで必要性を訴えるのがシステムへの特権操作ログとアクセスログを確実に取得する仕組みの整備である。具体的には、システムのフロントに配備するGW(ゲートウェイ)と、そのログを保管する管理データベースの設置を推奨する。
一見、シンプルな仕組みだがその効果は大きい。GWにより特権IDユーザーなどサーバ管理者のアクセス制御が可能となる。アクセスや操作などのログ取得により、きめ細やかな監視も実施可能で、不正行為の抑止が期待される。
本ホワイトペーパーで紹介する手法は、必要に応じて機能を追加することで段階的な対策強化を実現する。大企業のみならず中堅・中小企業の担当者にとっても大いに参考となる内容だ。