【情報セキュリティ】ログを取っているとセキュリティ上安心なのか。

システムの権限外利用があった場合の、ログを取っているか大丈夫という方がいらっしゃいます。
また、「予防だけでは防げない。事後検出のソリューションも大事」というのも事実ですが、事後検出のソリューションがあるから大丈夫という考えを持った人も一部いらっしゃいます。
例えば、「簡単なパスワードを初回に付与し、初回ログイン時の強制変更をしていない。」という事案に対し、「初期パスワードに推測困難なパスワードを付与し、初回ログイン時に強制変更させるべき」という指摘をした際、「ログを追えばわかります。」との回答をいただいたことがあります。

では、「不正利用者が他の人のIDで不正ログインした場合どうなるのか」という質問には、「ログオンした際のIPアドレスでわかります。」の回答でした。

さらに、「他拠点等に出張した際に、共有PCにログオンし、他の人のIDで不正ログインした場合はどうなるのか」という質問には「PCへのログオンのログを追跡します。」との回答でした。
そうなりますと、出張の事実も追う必要がありますし、調査の時間や難易度が上がりますね。

不正利用に対しての調査依頼はスピードが求められることも多いと思います。また、「なぜ、調査に時間がかかっているのだ」ともし社長に指摘された場合、「うちはログチェック型の対応方針ですから。」と答えることができるでしょうか。


予防型のセキュリティ対策で完全に不正を防止することはできないのは承知していますが、出来る限りの予防策を取ったうえで、発見型のソリューションも上手く取り入れるべきと考えます。

いいなと思ったら応援しよう!