内部不正を許さない、ログから不正行為を検知する方法「内部関係者」による国内最大規模の情報漏えい事件はまだ記憶に新しい。ログ管理で不正行為を検知、予防するにはどうすべきか。 2014年に発生した国内最大規模の情報漏えい事件は、「内部関係者からの情報漏えい」のあまりに危険な影響を身近に感じさせた。周到なセキュリティ対策をとっていてさえ、そこに潜む小さな弱点が悪用されると重大な被害につながってしまう現実を前に、途方に暮れたIT担当者も多いのではないだろうか。 だからといって手をこまねいてはいられない。脅威への直接的な対策整備に加えて別の角度からの対策強化が今こそ必要だ。特に内部不正を防ぐためのセキュリティ重点対策として「ログ管理」と「アクセス制御」の2つを取り上げ、2回に分けて対策を考えていきたい。本稿では内部不正防止のポイントと、対策としての「ログ管理」に焦点を絞って考えてみよう。 内部不正のパターンと対策の浸透度 内部不正、あるいは不正とは
