ログ管理・監視ブログ

apacheのログ管理

2010-04-26T14:38:53Z

apacheのログ管理は、サイトへの不審なアクセスを見つけるためにするためにも有効な手段です。

Apacheが残すログは、アクセスログ、エラーログ、クッキーログなどがあります。

ログを活用するために重要なことは、何を記録するのかをきちんと設定し、必要なログを残し、不要なログを残さないようにすることが重要です。

Apacheログの活用方法は、こちらを参照ください。

IISのログ管理

2010-04-26T14:04:48Z

IS(Internet Information Server)上のでアクセスの状況は、全てログファイルに記録されます。
IISのログを見ると、１日ごとにログが記録されるので、その内容を解析して、不正なアクセスが記録されていないかを確認できます。
もし、不正な内容のアクセス多数送られてきた場合には、不正侵入を疑う必要がある。その時点でのログファイルに記録があれば、攻撃元を突き止める助けになります。

ログファイル、少なくとも数か月は、保管して管理を行う方が良いでしょう。

ISSに対応したログ解析ツールは、こちらからダウンロードできます。

ログ管理はどうして必要なのか？

2010-04-23T01:00:06Z

ログ管理の目的は、パソコン上でどういう作業を行ったかを把握することです。
今や、会社のほとんどの部署での作業は、パソコン上で行われています。
インターネットへの接続も当たりまえとなった現在は、不正アクセスや情報漏洩、
会社の不祥事などの問題に対処する目的でログ管理ソリューションを活用する必要性が増してきています。
また、内部統制の基準の中でもIT分野でのモニタリング（監視活動）が取り上げられています。
内部統制の有効性を継続的に監視及び評価するためには、パソコンで行う業務のログ管理が有効な対策となります。

では、具体的に、ログ管理を行うためにはどうすればいいのか？

ログ管理で必要なことは、「いつ」、「誰が」、「どんな」問題を起こしたのかを
正確に把握し、対処する仕組みを作ることです。

ログ管理ソフト「スペクタープロ」を導入すれば、
１．パソコンの操作ログを全て記録することができる。
２．ビューワー機能により、複数台のパソコンの操作ログをいつでもモニタリングすることができる。
３．「誰が」、「いつ」、「どんな」作業を行ったかを正確に再現することができる。
４．スペクタープロは、パソコン管理者以外が動作を止めることができないため、ログの改ざんを防ぐことができる。

従来は、ログ管理を行う場合には、専門家による高度な解析技術が必要とされてきましたが、スペクタープロは、誰でも簡単に使うことができる直観的なインターフェースで設計されており、誰でも、パソコンで行われている全てのログを記録し、確認することができるようになります。

ログ管理を行う目的として、もうひとつ重要なことは、問題発生を防止する仕組みを作ることにありますが、スペクタープロがインストールされていることを従業員に告知し、正確な操作ログが常に取られていることを認識させることで、問題発生の芽を事前に摘み取る効果が期待できます。

windows ログ管理

2010-04-22T23:31:35Z

2008年から適用が始まった日本版SOX法。内部統制の強化のために企業が取り組は課題は多い。その中での特に従業員のパソコンの管理管理が重要視されている。
ログ管理を個人のパソコンレベルで実施することで、内部調査などが行われた場合に、パソコンのログが重要な証拠になる。

Windowsには、「イベントログ」という機能があるが、イベントログは、Windows上で発生したすべてのログを記録するわけではなく、あらかじめ設定された項目のログを出力するだけであり、ログを解析するにも手間がかかり、面倒な作業となってしまうという欠点がある。

クライアントログ管理ソフト、スペクタープロを使えば、Windowsパソコンのログ管理を効率良く行うことができます。

スペクタープロは、パソコンで行う全ての作業を記録し、簡単に確認する機能を持っています。

１．画面スナップショット機能
画面スナップショットは、パソコンに表示される画面を録画します。記録された映像を再生して確認することでビデオカメラを早回しで見るように、パソコン上でどういう作業をしていたかを映像で確認することができます。

２．表示されたウェブサイト
スペクタープロは、表示されたウェブサイトの訪問日時、滞在時間、閲覧していた時間などの記録を取ります。表示されたウェブサイトのログを確認し、その時の操作画面を確認したければ、画面スナップショットにジャンプして確認することができます。
今後は表示させたくないサイトがあれば、Webサイトのブロックボタンを押して、表示できないようにすることも可能です。

３．送受信したEメール
スペクタープロは、Webメールやメールソフトでやり取りされたEメールの内容を自動的に記録します。
たとえメールが削除されても、記録が残ります。メールの送信者、受信者、タイトル、日時なども記録され、特定のメールをクリックすれば本文の内容も見ることができます。特定の日時に受信したメールもワンクリックで確認することが可能です。

４．タイプされた文字
スペクタープロは、キーボードでタイプさた文字を記録します。
入力された文字は、日別に保存されます。
スペクタープロは、画面には表示されない文字や記号も完全に表示することができます。
キー入力情報は、時系列でアプリケーション別に保存されます。ワード文書、Eメール、表計算ソフト、インターネット、パスワードなど、どんなアプリケーションの上で入力をしたのか、簡単に判別できます。

このようにログ管理ソフトスペクタープロを活用すれば、Windowsパソコンのログ管理を効率良く行うことが可能となり、パソコン上での作業効率アップを図る効果も期待できます。

クライアントログ管理・監視ソフト　スペクタープロのインストール

2010-04-06T17:58:57Z

今日は、クライアントログ管理・監視ソフト「スペクタープロ」のインストール方法をご紹介します。
「スペクタープロ」をインストールすると、パソコンの操作画面が全て録画され、画面スナップショット機能で後から再生して、パソコンの操作履歴を確認することができます。

まずは、CDをパソコンにセットします。

CDをセットして、インストールを開始すると以下の画面が表示されます。

「標準」というのは、通常のスペクタープロをインストールする場合に選びます。
「ビューアーのみ」というのは、このパソコン自体を録画監視の対象とせずに、ネットワークにつながった別のパソコンのデータのみを表示する場合に選びます。

ここで「開始」ボタンを押すと、次に、以下の画面が表示されます。

ここで、「スペクタープロ」を起動する場合のホットキーとパスワードを設定します。
ここで、セットアップの方法として「表示」と「ステルス」を選択します。
「ステルス」を選択すると、インストールした形跡が削除されます。

「スペクタープロ」のインストールが完了し、パソコンを再起動すると「スペクタープロ」が起動できるようになります。
「スペクタープロ」の起動は、インストール時に設定したホットキーにより行います。
ホットキーを押すと、以下の画面が表示されます。

ここで設定したパスワードを入力すると「スペクタープロ」が起動されます。

ネットワーク経由で他のパソコンのデータを参照する場合には、「設定」を選んで、「データファイル」を選択し、「共有する」のチェックボックスをオンにします。

ここで、Windowエクスプローラでデータファイルを隠すを選択すると、エクスプローラーからは、見えない隠しファイルとなりますので、「スペクタープロ」のビューアーから参照する場合は、ネットワークファイル名を控えて置いて、これを参照時にファイル名を指定して開きます。
これで、ネットワーク経由で別のパソコンの画面操作履歴を確認することができるようになります。

内部統制管理ツールとしてのログ管理・監視ツール「スペクタープロ」

2010-04-06T17:54:27Z

日本版SOX法が施行され、上場企業は、内部統制管理の強化が義務付けらています。会社自らが業務の適正を確保するための体制を構築していくシステムが求められています。
内部統制は、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びＩＴへの対応の６つの基本的要素から構成されています。

モニタリングとは、「内部統制が有効に機能していることを継続的に評価するプロセス」のことです。
モニタリング（監視活動）には、内部監査だけではなく、経営管理や業務管理で行われているチェックなどが含まれます。つまり、経営者や管理者が行う日常的なモニタリングも含まれます。
では、会社の業務で従業員が日常的に使うパソコンのモニタリングは、どのように行われているでしょうか？
会社のパソコンを従業員が不適切な目的で使用されていないことを管理する体制は十分でしょうか？

このような社内のパソコンの内部管理体制を強化するのに、パソコン作業・ログ管理ソフト「スペクタープロ」が有効です。

「スペクタープロ」をインストールしたパソコンは、操作履歴が画像で記録され、Ｗｅｂサイトの閲覧履歴や検索されたキーワード、Ｅメールの内容、転送されたファイル、プログラムの使用状況などパソコンで行われた全てのログ情報が記録され、後から、確認することができます。
「スペクタープロ」を使いこなすことができれば、内部統制管理のモニタリングを非常に強化することができます。
今後、「スペクタープロ」のインストール方法や、実際に使用方法などをご紹介していきます。

2008年発生の個人情報漏えいは120件

2010-01-15T12:00:00Z

ネットセキュリティ研究所は「日本情報漏えい年鑑2009」（2008年の個人情報漏洩まとめ）を発売しました。

------------------（以下、記事より引用）-----------------------------
2008年に発生した個人情報漏えいは120件

漏えいした個人情報が最も多かった事件
1位　ミネルヴァ・ホールディングスの最大65万 3424人（8月に発生）
2位　JALホテルズの14万5052人（12月に発生）
3位　日本ヒューレット・パッカードの13万9583人（2月に発生）

Winny関連で個人情報が最も多く漏えいした事件
1位　神奈川県教育委員会で約11万人（11月に発生）
2位　サン・ライフの最大1万2000人（11月に発生）
3位新潟県総合生活協同組合の9558人（8月に発生）
------------------（引用、終了）-----------------------------

漏えいした人数は相当数にのぼります。
１２０件の個人情報漏洩のうち、「組織内部からの攻撃あるいは原因による漏えいは全体の83％」だそうです。
2009年の情報漏えいのニュースは続々報告され、耳慣れた感がありますが、個人情報漏えいによる損失は甚大です。
言うまでもありませんが、今年も個人情報の管理には神経を使う必要がありますね。

（以下、記事のURL）
「2008年発生の個人情報漏えい、ファイル共有ソフト関与は23％」
http://internet.watch.impress.co.jp/docs/news/20091216_336206.html

職場でのネット利用、業務外の趣味

2009-12-04T00:00:00Z

インターネットを閲覧すると、ブラウザ閲覧履歴が残ります。
職場でも自宅でも、ブラウザ閲覧履歴を見られると"困る"人がいるようです。

「インターネット経験者で、人に言うにはちょっと恥ずかしい趣味がある人」と観点の面白い調査がありました。

ブラウザの閲覧履歴を削除したことがある人は、自宅でも職場でも「恥ずかしい趣味がある人」はより高い傾向があるようです。
「恥ずかしい趣味がある人」は自宅では約４７％、職場では約４３％がブラウザ閲覧履歴を削除したことがあるそうです。

個人の趣味は勝手ですが、職場で「恥ずかしい趣味」をされては業務の妨げになります。
また、そのようなサイトには悪質なウィルス等が仕込まれていることが多く、ブラウザ閲覧履歴を削除しても、すでに感染しているかもしれず、笑い話ではすみません。情報漏洩が起こる可能性も否めません。

PCログ管理ソフト　スペクターペクタープロは、社員のパソコンのアクティビティ全てを記録します。
たとえ、ブラウザ閲覧履歴を削除しようと、社員がインターネットで行ったアクティビティは全て記録されます。周知することにより、抑止効果にもつながります。詳しくは、情報漏洩ドットコムをご参照ください。
]]>

（以下、記事より引用）
「ブラウザ閲覧履歴、「削除したことない」が半数以上」
「自宅PCでインターネットを利用した経験があり、なおかつ、人に言うにはちょっと恥ずかしい趣味が「ある」と答えた182人のうち、自宅PCからブラウザ閲覧履歴を削除したことが「ある」としたのは46.7％だった。（中略）
職場PCでのインターネット利用経験者385人のうち、職場のブラウザ閲覧履歴を削除したことが「ある」人は39.0％。また、職場PCでのネット利用経験者で、恥ずかしい趣味が「ある」と答えた143人のうち、閲覧履歴を削除したことが「ある」人は43.4％だった。」
http://internet.watch.impress.co.jp/docs/news/20091201_332629.html

情報漏えいの代償、顧客に対しては？

2009-06-15T00:00:00Z

大企業による情報漏えい事件が続いていますが、顧客情報を流出させてしまった場合、顧客に対して、企業がとる対処はさまざまだと思います。

顧客名簿が流出した三菱UFJ証券は、顧客にギフトカードを配布することにしました。

-------------------（以下、記事より引用）-----------
三菱UFJ証券の元社員が顧客情報の名簿を不正に持ち出して業者に売却していた事件で、同社は20日、情報流出の被害に遭ったすべての顧客にお詫びとして1万円相当のギフトカードを配布することを明らかにした。6月末ごろに顧客に届けられる予定。対象者は約5万人で、総額は約5億円相当となる。
-------------------（引用、終了）-----------

金額の多寡や手段（ギフトカード）の良し悪しはともあれ、総額約5億円相当、配送料や人件費も考えると、コストは甚大です。事前にローコストで情報漏えい対策を行いましょう。

当社が提供する情報漏洩対策の総合的なソリューションについて、情報漏洩.comをご覧下さい。

（以下、記事より引用）
「三菱UFJ証券の顧客名簿流出、対象者に1万円分のギフトカード配布」
（2009/5/21 InternetWatchより）
http://internet.watch.impress.co.jp/cda/news/2009/05/21/23514.html

決算説明会をネット経由で

2009-05-30T08:00:00Z

3月決算期の企業の決算説明会の時期が近づいています。
決算説明会をネット経由で行う企業が増えているようです。

今年からみずほフィナンシャルグループ（ＦＧ）もネット経由の決算説明会に切り替えましたが、理由は新型インフルエンザの流行、大勢の人が集まることでの感染リスクを下げるためです。

理由はともかく、一度、ネット経由で行えるように体制を整えてしまえば、来年以降も使えます。
決算説明会は、会場の手配やスタッフの確保など、何かと手間とコストがかかるもの。
もちろん、今後とも、株主様だけではなく、役員や従業員がインフルエンザ等の感染症に感染するリスクも下げることが出来ます。

もし御社のニーズに合うようでしたら、ネットでの決算説明会を検討してみてはいかがでしょうか。

（以下、記事より引用）
「決算説明会、ネット経由に＝インフル対策で対面避ける－みずほＦＧ」
「みずほフィナンシャルグループ（ＦＧ）は２２日行った同社の決算説明会を、インターネットの動画を活用した非対面方式で実施した。通常は会場に証券アナリストを一堂に集めているが、１カ所に大勢の人間が集まることで新型インフルエンザ感染リスクが高まる事態を避けるため、切り替えた」
（2009/05/22　時事ドットコム）」
http://www.jiji.com/jc/zc?k=200905/2009052200642&rel=j&g=soc

会員向け案内メールで、メルアド大量流出

2009-05-14T12:00:10Z

御社ではお客様向けの案内メールを送付するときに、ＢＣＣ機能を利用していますか？

ディズニーグッズの通販サイトから会員向けの案内メールを送信するとき、「送信相手を他の送信先に知らせないようにする機能（ＢＣＣ機能）を使わなかったため、送信先のメールアドレスが、それぞれわかってしまう状態に」なっており、「会員登録している顧客計１１５１人分のメールアドレスの一部を、他の会員にもわかるように送信していた」そうです。

お客様向けの案内メールは、システム関係者以外の従業員が送信することが多いため、パソコンに精通している人には常識的なことが、案外と知られていないことがあります。

顧客の情報流出には、このようなパターンもあり得るのだと考えさせられます。

（以下、引用した記事）
「ディズニーグッズ通販サイトからメアド大量流出」
http://www.yomiuri.co.jp/national/news/20090423-OYT1T00794.htm
(記事は掲載期間終了のため削除)

ありえない大規模な情報流出事件が続々

2009-04-24T05:00:00Z

大企業による大規模な情報漏えい事件が世間を騒がしています。

４月１０日に発表したのは、ソニー生命保険、「契約者14万151人分の顧客情報が保存されたパソコン1台を紛失したと発表」しました。

本社内のフロア移転に伴う引越し作業でパソコン１台を紛失したそうで、「紛失したパソコンに保存されていたのは、2008年3月から2009年2月までに口座振替以外の手段で保険料を支払った顧客の情報。内容は証券番号、生年月日、契約日などで、氏名、住所、電話番号、口座情報は含まれていない」そうです。

「このパソコンに保存している情報を暗号化しているほか、パスワードとICカードによる認証などのセキュリティ対策を施している」そうです。

４月８日、三菱ＵＦＪ証券の記者会見により、ありえない情報流出事件が明らかになりました。
システム部の元部長代理が同僚のＩＤ，パスワードを不正利用してデータベースに接続し、全顧客約１４８万人分の情報を持ち出しました。名簿業者に販売、名簿の転売先が８０社近くに拡大し、悪質な勧誘電話を受けた顧客からの苦情も殺到しているそうです。

両社に共通していたのは、大企業で情報セキュリティ対策をしていたにもかかわらず、人為的な原因で、大規模な情報流出が起こってしまったということです。
両社ともコメントのしようがない、あってはならない事件ですが、対岸の火事と傍観せずに、自社のセキュリティ対策の参考にしたいものです。

（以下、記事のＵＲＬ）
「ソニー生命、14万人分の顧客情報保存したPCを紛失」
（2009/4/11 ItProより）
http://itpro.nikkeibp.co.jp/article/NEWS/20090411/328211/

「三菱ＵＦＪの情報流出、７７社に拡大」
（2009/4/17 読売オンラインより）
http://www.yomiuri.co.jp/national/news/20090417-OYT1T00796.htm?from=y10

「日本カード情報セキュリティ協議会」の設立に向けて

2009-04-11T00:00:00Z

NTTデータ・セキュリティ社を中心に「クレジットカード情報の保護を推進する「日本カード情報セキュ
リティ協議会」の設立」に向けた準備事務局を開設しました。

-------------------（以下、記事より引用）-----------
協議会は、企業による個人情報の漏洩や、クレジットカード情報の不正な取得
を目的とした不正アクセスが増加しているといった状況を受け、クレジット
カード情報のセキュリティに関する企業が協力して、国内におけるクレジット
カード情報の保護に向けた情報を交換・連携する場として設立を目指す。
-------------------（引用、まとめ）-----------

顧客のクレジットカード情報を扱う企業は増えてきています。
顧客が法人のみではなく、個人顧客の場合、クレジットカードでの決済を選択する顧客も多く
なってきました。
顧客の個人情報を守るのは企業の責任です。そして堅固な社内体制を確立することにより、
情報漏えいを防ぎ、企業の信用力を高める必要が出てきています。

こんなご時勢に待望の「日本カード情報セキュリティ協議会」の設立、今後に注目したいですね。

（以下、記事のURL)
「日本カード情報セキュリティ協議会」設立準備会が発足」
（2009/3/5 Internet Watchより）
http://internet.watch.impress.co.jp/cda/news/2009/03/05/22691.html

法人口座への攻撃が増加

2009-03-28T00:00:00Z

「サイバー犯罪者らの法人顧客の口座への攻撃が増加している」そうです（RSAセキュリティによる）

「法人口座は個人に比べて被害金額が大きく」なります。もし御社の法人口座が攻撃されて、被害にあった場合、取り返しがつかなくなる可能性が高いでしょう。

「口座管理は経理にお任せ～」ではリスクが高すぎます。オンラインで被害を受けないように、情報セキュリティの面からも、「法人口座の管理に口を出す」をする必要が出てきているといえるでしょう。

（以下、記事より引用）
「法人口座に狙いを絞る―RSA セキュリティのオンライン犯罪傾向分析」
「同社によると、サイバー犯罪組織の Rock Phish 団の MS-Redirect ネットワーク上でホストされている攻撃には二つの目だった変化があるという。法人顧客の口座への攻撃と二要素認証コードの要求だ。
法人口座では、個人に比べて被害金額が大きくなる携行があるため、二要素認証コードが詐欺対策として提供されている。そのため Rock Phish 団は、二要素認証コードを盗むことで、口座に対するアクセスしようと試み始めているという。」
（2009/3/27 Japan Internet.comより）
http://japan.internet.com/webtech/20090327/1.html

情報漏えいに対する企業の対応

2009-03-21T00:00:00Z

先日、神奈川県立高校生の個人情報約11万件がファイル共有ソフトに流出しました（過去ブログ神奈川県から１１万人超、環境省から１３４２人分の個人情報が流出）。

「日本IBMが神奈川県教育委員会から受託していた授業料徴収システムに関連する資料の一部が、業務委託先の社員が所有するPCから流出したもの」で、日本IBMは、この問題に対する対応状況を報告しました。

--------------------（以下、記事より引用、まとめ）-------------------------------------
１．ネットワーク
当初、個人情報ファイルは「Winny」に流出したとみられたが、2008年11月「Share」で流出していることを確認
↓
[Share]ISPに協力を要請し、ファイルをダウンロード可能にしているユーザーを特定、ファイルの削除を要請
[Winny]2009年1月には、ネットワーク上に流出ファイルが再放流されているのを確認
↓
[Share]2009年2月末時点、ファイルをダウンロード可能にしていたユーザーのほとんどがファイルを削除
[Winny]ファイルとして完全にダウンロードすることは極めて難しいことを確認、ファイルの削除を要請中

２．法的措置
2008年12月から、ISPに対して、意図的に情報の拡散を図ったと見られる人物の発信者情報の開示請求を要請したが、任意開示得られず
↓
2009年2月、東京地裁に当該ISPへの発信者情報開示の仮処分を申請、仮処分が認められる
↓
2009年3月、当該人物に対して「情報の再発信の禁止」を求める仮処分を申請。本人に裁判所からの仮処分の通知がなされ、対応を注視

３．政府等への働きかけ
・経済産業省に報告
・ウイルスなどが介在して不正に取得された個人情報を意図的に拡散させる行為に対する法整備や規制強化を、関係省庁に求める活動も継続して実施
--------------------（引用、まとめ、終了）-------------------------------------

ざっと見ただけでも、かなりの労力が払われ、実際の人的コストは甚大だと思われます。
日本IBMほどの大企業であれば、この不景気の只中にあっても、きちんと対応するだけの余力がありますが、中小企業はそうも行かないでしょう。

病気と同じで、予防は治療に勝る、事前にローコストで情報漏えい対策を行いましょう。

ＰＣモニタリングソフト「スペクタープロ6.0」は、Ｗｅｂの閲覧記録やＥメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、ＵＳＢメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。

そして、従業員が不用意に有害サイトにアクセスしないように、全米"インターネットフィルタリング部門"で5年連続NO.1の評価を受けているNet Nanny（ネットナニー）企業情報インターネットフィルタリングもあわせて、ご検討ください。

また、当社が提供する情報漏洩対策の総合的なソリューションについては、情報漏洩.comをご覧下さい。
]]> （以下、引用した記事のURL）
「神奈川県立高校生の情報再放流者に、「再発信禁止」の仮処分命令」
（2009/03/16　InternetWatchより）
http://internet.watch.impress.co.jp/cda/news/2009/03/16/22791.html