トップ > 内部統制とログ管理

米国では大人全体の半数がSNSを利用

2011年8月31日 06:13 |
米国の成人ネット利用者のうちソーシャルネットワーキングサービス(SNS)ユーザーは65%で、昨年の61%から4ポイント増えたという調査結果が発表されました


この調査は、アメリカの調査機関Pew Research Center2005年2月から実施しているもので、今回が6回目。2011年4月26~5月22日の期間に、18歳以上の米国人男女2277人を対象に電話による聞き取り方式で調査が行われました。ソーシャルネットワーキングサービスの例としてはMyspace、FacebookLinkedIn が挙げられています。

「ふだんSNSを利用している」と回答した層は43%。年代別では、50~64歳のいわゆるベビーブーム世代が、昨年5月の20%から34%と最も増加しています。18~29歳層は昨年とほとんど変わらず61%。30~49歳は7ポイント増の46%、65歳以上は2ポイント増で15%となっています。
また、ネットを利用しない人を含む米国の大人全体では50%(半数)がSNSを使っていることになります。
pew_SNS.jpg
2005年2月に第一回目の調査が実施されたときには、インターネット利用者のわずか8%、全成人の5%が「SNSを利用している」と答えたことを考えると、この6年間でSNSがいかに急速に浸透しているかがうかがえます。

すべての大人世代でSNS利用者が増加しSNS利用頻度も上昇する一方で、SNS利用者は若年層(18~29歳)では調査開始以来初めて減少、利用頻度も昨年からほとんど増えていません。しかしこの年代が利用者層の最多を占めることには変わりありません。

また「ふだんSNSを利用している」人は、全インターネット利用者の中の43%ですが、この数字はインターネットのサービスの中で、Eメール(61%)、検索サイト(59%)に次いで多い数字。Eメール、検索エンジン、SNSという順にインターネットが利用されているという結果になりました。

ソーシャルネットワーキングサービスの利用がこれだけ浸透すると、否が応でも情報セキュリティ上の危険が増大します。個人情報、行動履歴、所属団体や企業の内部情報が流出したり不正利用される危険などを懸念する声が高まっています。
日本でも、企業内のログを取得する場合はメールサーバーのみでなく端末ごと、かつ統合的なログを取得するなど、SNSに対応できるセキュリティが求められています。

ソーシャルメディア関連のセキュリティ ーシマンテック調査

2011年8月 4日 11:08 |
シマンテック社(米)が、FacebookやTwitter、オンラインフォーラム、ブログなどのソーシャルメディア利用と保護についての調査結果「2011 Social Media Protection Flash Poll」を発表しました。
この調査はApplied Researchが実施。世界各国の従業員1,000人以上の企業を対象とし、1,225件の回答を集計しています。

それによれば、従業員のソーシャルメディア利用による危険・問題として以下があがっています。
sym_2.jpg
リスク
・社員が行き過ぎた情報共有をすること(46%)
・機密情報の漏洩や公開(41%)
・ブランドや企業イメージの悪化(40%)
・訴訟の増加(37%)
・マルウェア(37%)
・法令違反(36%)

不安・懸念
・政府および商用データ保護規制順守(45%)
・情報保護ポリシーの順守(45%)
・eDiscovery管理(37%)


そして過去1年の実態をもとに、平均的な企業像を描いています。
それによれば、一年に一社あたり9件のソーシャルメディア関連のインシデントが発生し、94%の企業はその影響を受けました。(上位3位)
sym_1.jpg
■ソーシャルメディア関連の事件が及ぼした悪影響
1.ブランドや信頼の失墜(28%)
2.組織・顧客・従業員などの情報流出(27%)
3.収益低下(25%)


■実際に発生したインシデント(上位3位)
1.従業員による過度の情報共有 (46%)
2.機密情報の漏洩・公開 (41%)
3.訴訟の増加 (37%)
sym_3.jpg
コスト的には、平均的に一企業年額で4,292,897ドルが発生。
そのうち株価低下が突出して大きなダメージとなっています。

■実際の損失額(費用はいずれも平均額)
・株価低下 (1,038,401ドル)
・訴訟費用 (650,361ドル)
・直接的な財務費用 (641,993ドル)
・ブランドイメージの悪化/信頼喪失 (638,496ドル)
・収益低下 (619,360ドル)

回答企業も、82%が、ポリシーの確率、ソーシャルメディアから発信される情報の収集、データ管理技術の導入など、何らかの方策を検討しましたが、実際にそれらの方策の実施にまで至っているのは1/4未満でした。


日本でもソーシャルメディアの利用は増える一方です。対策不十分だった場合の損失額は非常に巨大となりえます。何か事件が起きたとき、事実を確認する術もない、というような最悪の事態だけは回避する必要があり、何かしらの方策に早急に乗り出すことが緊急要件だと言えるでしょう。
ソーシャルメディアに特化するのが困難であれば、まずはPCなど各端末での操作履歴をログとして蓄積し監視するなど、全方位的かつ実効性が高い方策を導入し、個別対策を順次整備していくことも推奨できます。

PCログ管理ツールの導入目的は、セキュリティ強化

2011年7月18日 09:15 |
PCのログ監視ツールとは、個々のパソコン上でどのような操作が行われたかを記録・監視するためのツールです。

ログ管理のためのソフトやシステムは多岐にわたります。ここ数年は、個人情報保護法や日本版SOX法などに関連し情報セキュリティ強化を目的として、パソコンの操作ログを取得する管理ツールが重視されています。

ある国内調査によれば、すでにPCログ管理ツールを導入している企業に「パソコンログ管理システム導入の目的」を尋ねたところ、回答の1位は「情報漏洩対策」でした。次いで「社員のセキュリティ意識向上」、「内部統制対策」となり、この上位3位だけで7割近くをしめています。
このように、パソコンの操作履歴を記録する「PCログ管理ツール」の導入目的は、明らかにセキュリティ対策にあるということがわかります。

これから、パソコンのログ管理ツールに求められている機能や、実際の利用状況についてもご紹介していきます。

ログ管理の目的、これからのログ管理

2011年7月16日 07:09 |
「ログ管理」というとどのような印象をお持ちでしょう?
「ログ」「ログ管理」という言葉を耳にする機会は、IT関連の業務に携わる方以外でも多いのではないかと思います。それでも、実体としてはよくわからない、なんだか難しそう、というイメージが付きまといます。ITの現場にいらっしゃる方にとっても、あまり関わりたくない難物というイメージがあるかもしれませんね。

では、そもそも「ログ」「ログ管理」とは、どういったものでしょう?
なぜ、ログ管理をする必要があるのでしょうか?

「ログ管理」は、ここ数年注目が集まっている分野です。
その背景には、第一に、コンピュータ犯罪の増加などを背景とする情報セキュリティの強化が求められていることがあります。
また個人情報保護法、日本版SOX法などといった法制度が新しく登場してきたことに対応しての法令遵守、さらにリスクマネジメント強化といった目的で、企業にとっては「ログ管理」は避けて通れないものとなってきているといえます。


ITの分野においてログとは、サーバ、クライアントPC、ネットワーク機器などの稼働状況や通信記録を意味します。各コンピュータで行われた操作の内容や、送受信されたデータの中身などが履歴として記録されたものがログであり、この記録をとることを「ログをとる」といいます。

そもそもITシステムの分野では、システムの障害発生や不正アクセスなどが発生した時に迅速に適切に対処するために、ログを取得していました。
しかし現在は、技術的な視点でのログ取得より、むしろ、法令遵守やセキュリティ対策といった目的に対応できる手法に注目が集まっていると言えましょう。
中でも、企業内では一人一台のPC利用が当たり前となった現在においては、個別のPCログ取得も大きなテーマとなっています。
特に個別のPCをモニタリングするログ管理ソフトは、これからの企業のセキュリティ対策の核であると言えるでしょう。

情報セキュリティEXPO2011 

2011年5月16日 23:52 |
5月11日から13日まで開催された第8回情報セキュリティEXPOに、AOSが出展しました。

会場は、かなりのにぎわいを見せていました。
EXPO看板.jpg

AOSのブースでは、e法務ディスカバリ、e法務フォレンジックなどの
e法務ソリューションを展示しました。

AOSブース1.jpg

訴訟や情報漏洩などへの事前対策となる
「予防法務ソリューション」として、ログ管理ソフトの「スペクタープロ」、
フィルタリングソフトの「Net Nanny」を展示。

予防法務ソリューションズ.jpg

また、それらの事後対策となる「訴訟対策ソリューション」としては、
パソコンフォレンジック、モバイルフォレンジックを展示しました。

訴訟対策ソリューションズ.jpg

会期中は、たくさんのお客様にご来場いただきました。
誠にありがとうございました。


内部統制管理ツールとしてのログ管理・監視ツール「スペクタープロ」

2010年4月 7日 02:54 |
日本版SOX法が施行され、上場企業は、内部統制管理の強化が義務付けらています。会社自らが業務の適正を確保するための体制を構築していくシステムが求められています。
内部統制は、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びITへの対応の6つの基本的要素から構成されています。

J-SOX法説明パネル2.png

モニタリングとは、「内部統制が有効に機能していることを継続的に評価するプロセス」のことです。
モニタリング(監視活動)には、内部監査だけではなく、経営管理や業務管理で行われているチェックなどが含まれます。つまり、経営者や管理者が行う日常的なモニタリングも含まれます。
では、会社の業務で従業員が日常的に使うパソコンのモニタリングは、どのように行われているでしょうか?
会社のパソコンを従業員が不適切な目的で使用されていないことを管理する体制は十分でしょうか?

このような社内のパソコンの内部管理体制を強化するのに、パソコン作業・ログ管理ソフト「スペクタープロ」が有効です。
SpectorProパッケージ画像Mini2.png
スペクタープロ」をインストールしたパソコンは、操作履歴が画像で記録され、Webサイトの閲覧履歴や検索されたキーワード、Eメールの内容、転送されたファイル、プログラムの使用状況などパソコンで行われた全てのログ情報が記録され、後から、確認することができます。
スペクタープロ」を使いこなすことができれば、内部統制管理のモニタリングを非常に強化することができます。
今後、「スペクタープロ」のインストール方法や、実際に使用方法などをご紹介していきます。