2009年10月16日
コンピュータフォレンジクス
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
クチコミを見る
朝が寒くなってきた。それでも今年は10月でもクールビズなもんで面倒なネクタイは締めない。さすがに上着がないとつらいので上着だけは着るって感じですかね。
さて、社内システムの話。メールをアーカイブ(長期保存)して、社内情報が漏洩した場合の追跡の素材としたり、また、そういうことをさせないような抑止効果を与えるという意味でセキュリティ対策としては適切だ。ただ、我が社の業務端末においてメールとWebという2つの外部インターフェイスがあり、メールでの情報漏えいは抑止できても、Webの方が不完全であった。というのもたとえばインターネット上にあるWebサーバに対してHTTPSプロトコルで暗号化し、社内の機密情報をアップロードしたとすると、暗号化されているので何を送信したのかが分からない。そこで、対策としてWebのアクセスの証跡をすべてとるという対策を導入したようだ。セキュリティ的にはコンピュータフォレンジクスというらしい。セキュリティ違反等を法的に告訴するために備えるという意味で「法の」という意味がフォレンジクスにはあるそうな。ふ〜ん、いつかは対策を打つんだろうなぁとは思っていたが、やはりという感じ。でもこのご時世、これぐらいやらないとダメなんでしょうな。あと未実施な事項としては、端末の挙動監視か。パートナー製品で端末操作を動画にレコーディングするなんてものもあるのでいつかは入れるんでしょうな。もう、何から何まで監視される時代なんですな。
