大事なログ管理、忘れていませんか?印刷・コピー・ファックスが“抜け穴”にならないために

操作ログの管理「情報漏えい事件」が発生した時、原因を特定できるのはなぜでしょうか?…それは、「ログ(通信等の記録)」という“犯行の痕跡”を企業が常に取得しているからと考えられます。しかし、情報漏えいが多発しながらも、「ログ」の取得が徹底できていない経路があるのです。これを放っておいてもよいものでしょうか?

ログ管理の“明暗”…進んだ分野・見落とされてきた分野

「ログ管理」というと、これまでは主に情報システム部門などIT関連部署がリードし、総務部門やほかの部門は「決まったことに従う」ことが多かったかもしれません。確かに、近年、企業が進めてきたログ管理と言うと、主にITシステムや業務アプリケーションへのアクセス履歴、メールの履歴の取得と保存が主な役割でした。

このような「ログ管理」には、大きく2つのメリットがあると考えられます。1つは、例えば、「サーバーが不正アクセスを受けた」と言う時に、すぐにアクセス履歴をさかのぼり、その原因を突き止めることができるというように、問題が起きた際の証拠と対応の検討のため。2つ目が、全社員にログ管理をしていることをアナウンスすることで、「何かポリシーに反する行為をしたら、誰がやったか突き止められてしまう」と、未然に悪意ある行為を防げること。つまり、ログ管理には「対策」と「予防」の2通りの側面があると言えます。

こうしてこれまで企業が取得し管理してきたログの種類としては、例えば次のようなものが挙げられます。

  • ファイルサーバーのファイルを操作(アップロード/ダウンロード)したログ
  • 社内の業務システムへのログイン/ログアウトしたログ
  • Webサーバーにアクセスしたり、入力したりした内容のログ
  • データベースサーバーにアクセスし、作業したログ
  • 業務アプリケーションが処理した結果などのログ
  • 監査を行った際のログ

上記の「ログ」の内容は、総務省(「安心してインターネットを使うために」)を参照し一部改変したものですが、企業ではこのようにIT機器やITインフラを中心にログ管理が進められてきました。これらのログを取得することで情報漏えいの経路を“監視”することになるのです。

しかし実は、社内にはほかにも取らなければならないログがあります。それは物理=モノに関するログです。例えば、監視カメラの映像、入退室(館)の記録、印刷(紙媒体)の記録…など。これまで、おろそかにされてきた「モノのログ管理」ですが、その中でも特に重要視したいのが、このコラムでも再三取り上げてきました「紙媒体」のログ管理。なぜなら、未だに情報漏えい経路・媒体は「紙媒体」が58.7%と最も多く※、早急な対策が求められる分野だからです。※2014年8月にNPO日本ネットワークセキュリティ協会調べ
関連コラム:情報漏えい経路の盲点に要注意!“ここ”が最も注力すべきだった

 紙のログ管理と“IoT”との関係

では、「紙媒体」をログとして残すにはどうすればよいのでしょうか?

印刷・コピー・ファックス・スキャンの操作ログ今、企業の文書の多くは電子ファイルというデジタル化された状態で保存され、それを社外に物理的に持ち出す場合にはプリンターでプリントアウトされます。原本がある文書の場合には、コピー・スキャン・ファックスすることで、社外に持ち出されることでしょう。

その時に必ず経由するのは、複合機やプリンター。つまり、紙媒体が情報漏えいする場合の経路を考えた時に、ここに“関所”を設けることで、紙媒体のログ取得ができるということになります。ただし、その時には条件があります。

それは、「誰が」、「いつ」、「どの書類」を、印刷・コピー・ファックス・スキャンしたかを把握し、その操作ログを統合的に管理できること。旧来の文書管理システムやIT資産管理ツールでも、部分的にできていたかもしれませんが、紙媒体に関する機器類のログも、すべてほかのログと同様に一元的に管理することが必要なのです。

今、すべてのモノをインターネットに接続するIoT(Internet of Things : モノのインターネット)という考え方が広がりつつあります。その概念が指す範囲は広く、このような“紙媒体”のログをインターネット経由で一元管理するというのも、その考え方の現れと言えるでしょう。技術の進歩により、これまでおろそかにされていた“モノ”の管理がさらに進められようとしているのです。

そして昨今、既存の複合機・プリンター等のネットワークにアプライアンスをつなぐだけで手軽に「紙媒体のログ化」を実現する手法も登場しました。これまで“抜け穴”の1つとなっていた紙媒体の情報漏えい対策も、これでまた一歩前進することでしょう。

SmartSESAME M's eye(エムズアイ)資料▼関連サービス
印刷、コピー、スキャン、ファックスの操作ログを一元管理する
…SmartSESAME M's eye(エムズアイ)

 複合機のジョブログを全て収集し一元管理!
 統合ログ管理プラットフォーム「SmartSESAME M's eye(エムズアイ)」の詳細が分かる資料はこちら
>>資料を読む 

関連情報:<プレスリリース>シーイーシー、手のひらサイズの超小型サーバーで複合機のセキュリティ強化

自治体 セキュリティ対策 調査レポート ダウンロード 「セキュリティー ハンドブック2016」ダウンロードページへ FinTech 金融 セキュリティ対策 ダウンロード PCログオン 詳細ページへ 文書電子化ハンドブック ダンロードページへ