　個人情報漏えいに関して、情報の出入口の適正な管理をシステム側に当てはめると、「どんな個人情報が、どこのシステムに、誰が利用できる状態にあるのか」を把握しておくことが、最低限必要であるということになる。そしてこれを基に、利用端末側の適正な管理を考えていく。すなわち「認証管理」と「証跡管理」を見直すことにより、今後何をすべきかの方向性が明確になる。ちなみに、「認証管理」は漏えいリスクの事前対策であり、「証跡管理」は漏えいリスクの事後対策である。

　すでに対策すべき課題が明確であるという企業は、その脆弱性の対策を行っていけばよい。しかし、まだ課題が明確ではないというのであれば、「出入口を固める」ことが非常に重要であり、かつ有効となる。

　「認証管理」は、システムを利用するためのPC、ネットワークの使用許可と利用レベルを管理するものである。具体的には、ユーザーID・パスワードと利用権限を管理することである。きわめて基本的な対策ではあるが、これまで発生した事件の多くは、ユーザーID・パスワードの適正な管理が行われていれば、回避されたものも少なくない。そして現実の運用においては、適正な管理がなされていないケースがままみられる。

　というのは、利用システムが多くなれば、1 人の利用者に与えられるユーザーID・パスワードはこれに比例して多くなる。そして、すべて覚えきれないID・パスワードがメモとしてPCに貼付されたりする。また、利用者の数が多くなれば、人事異動にともなう利用権限変更・退職者のユーザーID抹消が迅速に処理されない企業も出てきてしまう。こうした状況では、いかなるセキュリティ対策の仕組みを作っても十分に機能することはない。

　適正な認証管理を実現する仕組みはさまざまだが、重要なのは次の2点である。

　まず、第一は、限定の原則である。これは職務上必要な人、または組織に、必要な役割・権限を与えることである。そして第二は、運用の継続である。これは、速やかに、抜け漏れなく行うことを保ち続けることを指す。必要以上の権限を与えたり、適正な状態を保つことができなかったりすれば、それだけリスクを大きくすることとなる。

証跡管理――実行ログの見極め

　認証管理が適正に行われ、利用者が正しく利用しても、適正なルールを逆手にとった「悪意ある事故」や「過失の事故」を防ぐことはきわめて難しい。過去の漏えい事件をみても、「社内の犯行、不注意」は決して少なくはない。このため、認証管理の事後的な補完機能として、証跡管理が重要となってくる。

　これは、システムに対する操作（オペレーション）やシステムに生じた内容（イベント）を実行ログとして記録、保存管理することである（図1参照）。

（クリックで拡大表示）

　証跡管理において、第一に重要なのは「警告」である。すなわち、ルールと異なる操作や許可されていない作業が行われれば、システム管理者に通知がなされる。これにより、事故の未然防止が期待できるほか、実行ログの存在自体により、けん制や抑止効果が期待できる。

　第二に、「分析」である。実行ログ分析により特異点（不正、異常）をいち早く発見することにより、問題に対処する予防機能が期待できるほか、発生した漏えい事故の事実確認を速やかに行い、正確な状況を把握することができる。正確かつ迅速な公表は、企業に対する消費者の評価を大きく左右するという結果が出ており、「企業の信用失墜」リスクを軽減する効果があると言える。

　ただし、あらゆる実行ログを記録、保存するのはコストばかりかかり、いざというとき役に立たないということになってしまうため、取得すべき実行ログはその企業において脆弱性の高いと考えられる箇所を見定める必要がある。

　セキュリティ対策は継続的運用が最も重要セキュリティ対策の第一歩は、自社のシステムの現状を把握し、整理し、問題点を明確化することである。その上で、認証管理と証跡管理を行うことにより、セキュリティはより強固なものとなる。

　すでに述べたとおり、いかなるシステムを導入しても100％の解決を得ることはできない。導入したシステムをいかに自らが定めた規定（ルール）どおりに保ち続けるかが重要なのである。導入しただけの高価なシステムに対し、機能的にはその70％のレベルであったとしても、適切に維持管理されている（メンテナンスが行き届いた）システムであれば、その情報リスク管理ははるかに実効性の高いものとなる。決めたルールの実施と問題点の速やかな解決という基本動作を継続、実践することこそ、最大のリスク軽減となる。