ゼロから始めるIT資産管理 (3) 内部統制の実現と情報漏えい対策に不可欠な操作ログの管理

の6番目にある「ITヘの対応」では、情報システムの構築において、データ情報の更新を正確に記録することを求められている。今後、操作ログの取得と管理は、企業にとって重要かどうかに関係なく、実施しなくてはならない義務として捉えられるようになるだろう。

○セキュリティインシデントが発生した際の重要な情報源

操作ログは、内部からの情報漏えい対策の他に、外部からのサイバー攻撃に対しても重要な役割を担っている。それは、インシデントが発生した際の状況把握と問題箇所の特定だ。
例えば、マルウェアなどに感染してしまい、外部からの侵入を許してしまった場合でも、前後の操作ログを比較分析すれば、どのような攻撃を受け、どのような被害が生じているのかを解明できる。もしこの点が明らかにならなければ、具体的な対策を検討することもできない。ただ、一般的なウイルス対策ソフトで取得されている検知ログでは、いつ、どのマルウェアに感染したかは分かるが、インシデントによって具体的に何が起こって、どのような被害が生じているかまでは分からない。
巧妙化するサイバー攻撃を完全に防ぐ手段は、現状では存在しない。そのため近年では、侵入されないための対策以上に、"侵入される前提の対策"を重視する傾向が強まっている。