操作ログでセキュリティ強化とコストを削減する方法、ソリトンが紹介

ソリトンシステムズは、このほど開催したパートナー向けフォーラムで情報セキュリティ対策を活用していく方法などを紹介した。

[ITmedia]

春日井氏

　ソリトンシステムズは、このほど都内でパートナー向けフォーラム「Security Forum 2009」を開催した。情報セキュリティやネットワークセキュリティの対策を強化する方法などを中心に最新の取り組みを紹介した。

　企業が対処すべきセキュリティ対策の中で、特に注目されるものの1つが情報漏えい対策である。フォーラムの冒頭では、同社製品を活用して既存の対策を強化していく方法をマーケティング本部マネジャーの春日井幹人氏が解説してくれた。

　同氏は情報漏えい対策のアプローチをホームセキュリティに例えて説明。家や資産といった保護すべき対象が情報漏えい対策ではネットワークや機密情報であり、守る手段として「鍵」（IDやパスワード）、「監視カメラ」（操作ログ監視）、「金庫」（操作制御）といった手段を講じることになる。

　IDやパスワードの対策はすでに企業でおなじみのものだが、対策を強化するために活用したいのが操作ログであるという。同氏は操作ログによって普段の利用形態を可視化することで、対策強化に必要な部分を把握したり、コスト削減などセキュリティ対策以外の効果につなげたりできると説明した。

　操作ログ監視サービスの「InfoTrace-OnDemand」は、対象PCの操作ログをすべて収集し、ユーザー全体の操作ログを分析してセキュリティ対策の現状をリポートする。OSやソフトのパッチの適用状況、セキュリティ対策ソフトの更新状態といったユーザーの対策への取り組みを分析し、具体的にどのようなセキュリティリスクが存在するのか、リスクの発生によって損害金額がどれほどになるかが分かる。自社の対策状況が他社に比べてどの位置にあるのかも把握できるという。

　ユーザーのPC操作から業務環境の改善に役立つ情報も得られる。例えば稼働状態からどの端末やソフトが使われていないかが分かり、必要性の少ないハードやソフトのライセンスコストを削減できる。稼働状態は従業員の実際の勤務時間も反映する場合が多く、勤務時間の実態把握や改善に必要な指標として活用できる。

　「勤務時間の報告が面倒だとして定時と申請しているような組織も多い。PCを一日使うような業務なら、稼働時間がほぼ勤務時間に相当すると想定できるので、実態把握に役立つ」（同氏）

　こうした機能を搭載する資産管理ツール製品も多いが、同社ではセキュリティ対策を発展させる方法として活用してほしいと説明している。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

セキュリティ対策