コンプライアンス時代の新たなセキュリティ・ツール、EDD | エンドユーザーの挙動を監視し、不正行為を防ぐ - CIO Online
コンプライアンス時代の新たなセキュリティ・ツール、EDD エンドユーザーの挙動を監視し、不正行為を防ぐ 関連トップページ:コンプライアンス | セキュリティ管理(CSO Online) | 【特別企画】内部統制とCIOの役割 “日本版SOX法”の成立などを機に、国内企業においてもITによってコンプライアンスを強化しようという機運が高まっている。それにつれて、コンプライアンスとセキュリティ対策は、もはや切り離すことのできないものとなった観がある。そうしたなか、日本よりも早くからITによるコンプライアンス対策に力を入れている米国では今、企業システム全体におけるセキュリティ・ポリシー違反や業務上の不正行為を検知することが可能なEDD(Electronic Data Discovery)ツールが注目を集めつつある。本稿では、米国企業の事例や識者の意見を参考にしながら、このツールを上手に活用するうえ
デジタル・フォレンジック(Digital Forensics)
パソコンのハードディスクに残るデータを特殊な方法で保全・解析し、利用者による不正行為の痕跡を調査すること。内部監査の一手法として使われる。 「1人1台」の掛け声のもと、パソコンは企業の隅々にまで行き渡りました。業務にパソコンが不可欠になった今、必然的に、不正もパソコン上で行われます。例えばある大手銀行では、金融庁の検査を妨害するために、パソコン上の不都合なデータを組織的に削除していたといいます。 データには形がないため、不正の証拠は残りにくいと思われがちです。しかし、パソコンに内蔵しているハードディスクのデータをよく調べれば、操作の記録が出てきます。むしろ、証拠は残りやすいといえます。 不正摘発などのために、一定の手法でパソコンの操作履歴を調べることを、「デジタル・フォレンジック」といいます。 パソコンから不正把握 例えば、表計算ファイルの金額を修正した場合、日時は「更新日時」としてハード
ログに残せなかった音声通話を記録、日立がフォレンジック製品群を強化
日立製作所はコンピュータフォレンジック製品群「Secureplaza/FS」に、「音声通話録音システム」を追加した。 日立製作所は7月25日、データ改ざんや不正アクセス、情報漏えいといったセキュリティインシデントの原因追及を支援するコンピュータフォレンジックのための製品群「Secureplaza/FS」に、「音声通話録音システム」を追加した。 Secureplaza/FSでは、さまざまなサーバやファイアウォール、IDS/IPSのアクセスログに加え、メールの送受信内容やプリンタ出力、入退室記録といった記録情報を取得、分析、保存する。これにより、万一の事態が発生した際に、タイムリーな対策や証拠性の確保を行えるよう支援する。 新たに追加された音声通話録音システムは、これまでログとして残すことが困難だった音声通話を音声ファイルとして保存するもの。音声ファイルには通話日時や通話者、内線電話番号といっ
「偽の評価記事でユーザーを信用させる」,偽セキュリティ・ソフトの手口
あるWebサイトに掲載されている嘘の評価記事と,自画自賛のプレス・リリースへのリンク<br>F-Secureでは「ソフト名を挙げるつもりはない」としているので,画面中のソフト名は編集部でぼかした。 フィンランドF-Secureは現地時間7月21日,偽のセキュリティ・ソフトが多数のWebサイトで配布されているとして改めて注意を呼びかけた。偽のセキュリティ・ソフトを配布するサイトには,ユーザーのパソコンがスパイウエアに感染していると脅かすものや,ソフトが有名なサイトで紹介されたという偽りの情報を掲載しているものがあるという(関連記事:偽セキュリティ・ソフトのだましの手口)。 F-Secureによると,偽セキュリティ・ソフトに限らず,悪質ではないセキュリティ・ソフトについても,多くのWebサイトで配布されているという。それらのWebサイトは,ソフトをダウンロードさせるとお金がもらえるアフィリエイ
内部不正による情報漏えいを許さない
コンピュータフォレンジック[前編] 内部不正による情報漏えいを許さない 守本正宏 株式会社UBIC 代表取締役 2005/6/10 情報漏えい事件の多くは、内部の人間によって引き起こされている。このため、情報漏えいを未然に防ぐ対策だけでなく、それが発生することを前提としたシステムを構築する必要がある。コンピュータフォレンジックは、誰がどのような手段を使って情報を持ち出したのかを見つけ出すものとして注目を浴びている(編集部) IT技術の目覚ましい発達によって情報がより高速に大量にかつ容易に保管・移送・書き換え・消去できるようになり、われわれの社会生活の利便性は著しく向上した。一方で、ITを利用した犯罪も急激に増加してきた。ITの発達によるリスクが増加してきたといってもよい。 そのリスクとは、いわゆるハッカーやクラッカーと称される特殊技術を有した者による不正アクセスから発生する不正行為だけでは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://sec.ntt.com/feature/006/index.html