そうだ!ログをとろう

前回、情報漏えいの原因と対策についてお話しました。

情報漏えいの対策は、不可能という結論でしたが、限りなく可能に近づかせる事を追求しました。

それを実現できるのがDBログ管理(監査、監視)でした。

今回はこのログ監査ツール導入について詳しく述べていこうと思っています。

このログ管理(監査、監視)、タイトルでもありますようにズバリ!
情報漏えいの天敵とまで言える対策です。

DBログ管理(監査、監視)ツールの優れている点

  • 1.社員を監視するのではなく、守るべきデータを監視する
  • 2.不審な動きを予見し、対策、注意を促せる
  • 3.「いつ、だれが(どこから)、どのファイルに、何をした」の証拠が残せる
  • 4.目的に応じて必要なログだけを取得できる
  • 5.難解な生ログをわかりやすく変換してくれる
  • 6.ログの容量を小さくして保管できる
  • 7.ダイレクトアタックのログもとれる

具体的に説明します。

1.社員を監視するのではなく、守るべきデータを監視する

クライアントログではなく、DB自体を監視しDBログを取得することです。クライアントログは社員全員のPCにインストールし、莫大なログを監視しなければならなくなります。これは少し現実的ではありません。また、社員自身にとってもPCを監視されているというのは良い気分ではないでしょう。そこで、DBを直接監視し、重要データのアクセスログを取る方法がベストチョイスとなります。

2.不審な動きを予見し、対策、注意を促せる。

これはセキュリティの先手を打つということです。ログ管理(監査、監視)にはユーザーの行動が記録されており,そのログを分析してユーザーの不正な行為を見極め、情報流出のおそれを早い段階で発見できます。

「個人情報に頻繁にアクセスしているユーザーの存在」や「権限がないユーザーのアクセス記録」さらには「テーブルのエクスポート操作」や「顧客情報テーブルの全件検索」といった具体的な不審な行為が分かるので、注意を促すことができ高い抑止効果につながります。

3.「いつ、だれが(どこから)、どのファイルに、何をした」の証拠が残せる。

ログ管理ツール最大の特長です。これを社内に周知させることにより、内部不正最大の抑止となります。

4.目的に応じて必要なログだけを取得できる

日々吐き出される膨大な量のログ。その中から不正などに関わると思われる操作ログだけを選別し取得することができます。また操作履歴や集計などをレポートとして定期的に出力することができます。

5.難解な生ログをわかりやすく変換してくれる

システムが書き出すログは人間が解読するには難解なデータとして吐き出されます。それを誰でも理解可能なように、またログを活用できるような状態に変換してくれます。

6.ログの容量を小さくして保管できる

ログは何かの事態のために保管しておくことが大切です。しかし生ログは、容量が大きく保管するストレージがすぐ容量不足となる恐れがあります。ログ管理ツールを導入することで、ログを圧縮して、圧倒的に容量を抑えることが可能になり、長期の保存が実現できます。

7.ダイレクトアタックのログもとれる

DBにアクセスするのは顧客管理ツールなどのアプリからだけとは限りません。出入り口を無視して、DBに直接アクセスする方法もあります。これらのログを取得すことは必須となります。

以上ですが、メリットだけ述べるとすごい!これなら安心じゃないか!と思いますがクリアすべき問題も多数存在します。

  • ログは正確か?改ざんされていないか?(管理者のログもとれるか?)
  • ログを保存だけしていても意味がない。きちんと活用しているか?
  • DB本来のパフォーマンスを低下させてしまわないか?
  • 複数のDBを統合してログを出せるか?

もちろん、これらをクリアしたログ管理製品を導入すれば問題ありませんが、ログ管理の活用にはいろいろと知識が必要であり、コツが必要かも知れません。

なにより、企業個々で何を守りたいのか、目的をはっきりとわかっていなければなりません。
しかしながら、これを機会に自社内部の問題点をしっかりと見つめなおすことできるのではないでしょうか。

【まとめ】

顧客情報を取り扱う企業は、流出対策として何より先にログ管理ツールの導入をするべきです。

なぜなら情報漏えいは、外部からのアタックではなく内部不正で起きているのが事実であり、それに対して、最も有効的な防衛手段であるのがログ管理(監査、監視)だからです。

有効的な防衛手段というのは、顧客情報は常にログによって監視されているといった事実を社員に周知させることによって、絶大な不正操作の抑止となります。またログの記録から不正な兆候を前もって予見できることにより、事前の対策が可能となります。問題が起きた後も原因がすぐにわかり、改善へと行動が移せます。

昨今、顧客情報の流出が大問題になっている背景には、子供の情報や著名人たちの個人情報が流出していることが背景にあり、何より流出させた企業の信頼を失墜させるものです。それらを防ぐためにたった一つのこと「データベースにはログ監査の導入」が必要なのです。

長文お読み下さりありがとうございました。

【ALog ConVerter DB「エーログコンバータ データベース」】
https://www.amiya.co.jp/solutions/alog_db/