|
 図1 情報システムの利用記録の詳細を記録する取り組みが相次いで始まっている [画像のクリックで拡大表示] |
送受信メールの内容、Webアクセスの履歴、サーバー管理端末の操作内容、サーバー・アプリケーションのログ、重要文書やコンピュータを操作できる区画の映像記録——。2004年9月に情報漏洩事故を起こされたシステム・インテグレータのアイネスは、再発防止策の目玉として、システム利用の実態を徹底的に記録している(図1)。
2年で6億5000万円投資
事件直後に取り組んだのは、個人情報や機密情報を扱う高セキュリティ区画のカメラによる監視だ。しかしカメラの映像では、ユーザーがシステムを使って何をしているのかまではわからない。そこで翌年4月には、サーバーに対する操作ログをすべて記録する仕組みを構築した。具体的には、サーバー約100台を管理する20台のパソコンに、エンカレッジ・テクノロジの操作記録ツール「ESS REC」を導入。どのアプリケーションを起動し、キーボードから何の文字を入力したかなどをすべて記録するようにした。画面のスクリーン・ショットも保存する。
秋以降は、全社員のシステム利用実態の記録に乗り出した。デジタルアーツのURLフィルタリング・ソフト「i-FILTER」やホライズン・デジタル・エンタープライズのメール・アーカイブ・ツール「HDE Mail Filter」を導入し、Webアクセスや送受信メールの内容をすべて記録。メール保存の対象は、全社員と協力会社社員合わせて2500人である。それぞれが送受信したメールを、本文はもちろん、添付ファイルやヘッダーも含めて6カ月間保存する。
社員教育や暗号化ソフトの導入なども含めると、同社が情報漏洩対策へ投じた費用は2年間で約6億5000万円。2004年度の経常損益が4億円の赤字だった同社にとって非常に大きな投資だ。
1万ユーザーの記録を数年間保存
ソフトバンクBBも徹底している。同社が2004年3月に情報漏洩事件に遭った後に漏洩対策に力を入れていることは、よく知られている。その一環として、システム利用実態を詳細に記録し、調査力を向上させている。
全社員と協力会社社員約1万人のクライアントPCすべてに、シーア・インサイト・セキュリティの操作記録ツール「SEER INNER」を導入した。立ち上げたソフトの種類やアクセスしたWebサイトのURL、外部記憶装置の操作ログなどを事細かに記録する。1日の記録容量は、1台当たり数Mバイト。同社はストレージの容量を明かさないが、1万クライアントなので、1年間で数Tバイトを記録している計算になる。記録内容は、現場のセキュリティ担当者が隔週でチェックしている。
メールについても、約1万ユーザーのメール送受信内容をすべて、2004年9月から2年以上保存。こちらはストレージで保存しきれず、暗号化した上でDVDに書き込み、保管している。これらの仕組みの構築にソフトバンクBBは、数億円を投資した模様だ。
中小規模の企業も記録を取る
 図2 KDDI(旧パワードコム)はメールやWebアクセスのすべての内容を、2005年10月から記録している [画像のクリックで拡大表示] |
両社とも、「再発を絶対に防ぐ」という観点で練った対策の中核に、システム利用の実態をすべて記録することを選んだ。実は、情報漏洩事故に遭ってはいないが、そうした事態に陥らないよう、システム利用の詳細を記録する企業が増えている。
昨年10月、KDDIと合併する前のパワードコムは、ソレラ ネットワークス ジャパンのパケット記録ツールを導入した。パケット記録ツールとは、文字通り、ネットワークを流れるパケットをすべて記録するもの。社内ネットワークとインターネットの接続部分に設置し、3000台以上あるクライアントPCの通信を記録している(図2)。1日当たりの記録データ量は32Gバイトにも達するため、15Tバイトのストレージを用意した。
(後編に続く)
