自治体の個人情報事故発生。ファイル流出を把握する操作ログ活用がポイント

自治体職員2人が全住民に関する個人情報をメールを利用して不正に自宅へ送っていたとして、懲戒免職処分と告訴したとの報道がありました。ほかにも複数職員が関与した疑いがあるようです。

 

確認された内容によると、氏名、住所、性別、生年月日の基本4情報を表計算ファイルで保有。さらに続柄、世帯番号、収入額など税務関連情報や、応急仮設住宅居住者情報なども保有。マイナンバーも600件保有とされています。メールによる自宅への個人情報ファイルの送付以外にも、USBメモリにより個人情報を含むファイルの持ち出しが行われていたということです。

 

役所で利用しているPCは、資産管理、PC操作ログ管理、外部デバイス制御をオンプレミスによるクライアント管理製品が導入されていたようですが、管理を徹底するところまでは至らなかった結果なのかもしれません。

 

インシデントが起きたときだけ操作ログをチェックするという操作ログの活用ではこのような事故を防ぐことは難しいといえます。PCで日々操作される情報ファイルには様々な内容が含まれます。通常業務においてもプリントアウトやメールに添付した送信、クラウドストレージを使った受け渡しが当たり前のように行われています。

 

操作ログは溜めるから可視化して活用するへ

クオリティソフトは、日々の操作ログを可視化させることにより、不正な操作をあぶりだせるようにしました。具体的には、「ファイル持ち出し」「印刷」「添付ファイル付きメール送信」「Webアップロード」の各操作をランキング表示で確認できるようにしました。

 

日常の仕事において各操作ログのランキングとその数量は、確認する期間を変更してもほぼ変わらないはずです。それは各業務の仕事がほぼ一定の作業になるからと想定できるからです。しかし、突然今までにランキングに登場していなかった人の操作ログが現れることがあります。さらに日常想定される以上の操作回数が確認できる場合があります。このような異常値は、その操作詳細やファイルの中身を深堀して調べる対象になります。

個人情報の持ち出しなどの悪意を持った操作は、短時間に多くの操作により犯行を実行するものと考えられることから、このような異常値の発見がインシデントを防ぐために役立つと考えます。

 

操作ログ管理のクラウドサービス「ISMLogAnalytics」は、PCで扱うすべてのファイルにおいて流出の危険を伴う操作をランキング表示しました。期間を選択するスライダーバーを動かすことで、このランキング表示が変わります。このとき異常値が一目で発見できるのです。

 

さらにISMLogAnalyticsでは、個人情報ファイルを見つけ出して同様に操作ログのランキングを可視化できるようにしました。異常値を示すランキングの棒グラフをクリックすることで、操作対象となったファイルの詳細が確認できるのです。

 

多くの企業や組織で操作ログ管理ソフトを導入されていると思います。これからの操作ログ管理は溜めるだけでなく可視化してインシデントを防ぐという考え方を持ってはいかがでしょうか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、…
  2. トレンドマイクロ社から公開された「国内標的型攻撃分析レポート2022年版」よると、「LODEIN…
  3. JPCERT/CCから5月20日に、Emotetの感染確認するツールEmoCheckバージョン2.3…
ページ上部へ戻る