Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

診断結果:ログの管理に課題があります

貴社は、内部情報漏えい対策において、ログの管理に課題がある層に分類されます。

課題の傾向・危険性

貴社のシステムでは、ログの取得と管理が適切ではない可能性があります。
システムやファイルなどのアクセス/操作の証拠である「ログ」が適切に収集・管理できていないと、「いつ」「誰が」「どのような操作を行ったか」の証拠が残りません。そのため、もし不正なアクセスや操作があった場合、チェックができずに機密情報が漏えいしたり、情報漏えいしても気づかなかったりする危険性があります。

推奨される対策

まずは、システムやファイルサーバなどへのアクセスログを収集・管理することを推奨します。
データへのアクセスについて、機密性が守られているかの証拠は、アクセスログからしかわからないため、きちんと収集し、定期的にチェックする必要があります。また、ログを収集し、チェックしていることを社内に周知することで、不正なアクセスや情報持ち出しを抑制する効果をもたらします。

次に、アクセスログの管理だけではなく、PCの操作や入退出などあらゆるログを一元的に統合管理することを推奨します。
様々なシステムのログを統合管理し分析することで、システムをまたいだ不正なアクセスや操作の痕跡を見つけ出すことが可能になります。
さらに、リアルタイムにアラートを通知するような運用にし、機密情報が漏えいすることを未然に防止することも可能になります。

推奨される対策に関連する資料のダウンロード