ファイルの監査機能を利用することで、アクセスのログを残すことができます。不正アクセスを検出できるため、ファイルを管理する際には、ぜひ利用したい機能です。今回はファイル監査の機能について、詳しく解説します。

ファイルの監査について

ファイルの監査は、情報管理時のセキュリティ性を高めるうえで重要視される機能の一つです。近年では、不正アクセスや悪意あるユーザーによる情報漏洩などが大きな問題になっています。そのような重大な情報漏洩事故を避けるためにも、ファイルの監査に役立つ機能の有無はファイルの管理・転送サービスを選ぶ際の基準と言えるでしょう。

ファイルの監査とは

ファイルの監査とは、ファイルサーバーへのアクセス履歴やレポート（ログ管理）により、「誰が・いつ・どこから」ファイルにアクセスしたのかを監視することです。ファイルへのアクセス権限をもったユーザーによるデータの不正な持ち出しなどは、いくら外部からの不正アクセスの対策をしていても防ぐことはできません。そのため、ファイルの監査に役立つ機能が備わっているツールなどを導入することで、ユーザーの操作を追跡したり不正アクセスをあぶり出したりして、セキュリティをより厳重にできるというメリットがあります。特にファイルの送受信においては、監査上ログ管理を行うことが大切であり、重大インシデントの防止や内部統制の一環として重要な役割を担っています。

ファイルの監査の機能について

アクセス権限の設定の監視

ファイルのアクセス権限の変更について監視し、変更されたアクセス権限やオブジェクトパス、権限の変更を行なったユーザーやデバイス名、IPアドレスなどを文書化して保存します。

データアクセスと使用状況の監視

リアルタイムでのアクセス状況を監視することで、不正アクセスや内部からの情報漏洩を未然に防げる可能性が高まります。

違反の検出

大量のデータへのアクセスや通常とは異なる時間帯でのアクセスなど、セキュリティ上の違反の兆候を検出した場合、通知をする機能です。併せて、リアルタイムでの監視データを参照することで、違反行動への迅速な対応が可能になります。

ファイルの送受信でログ管理が必要な理由

ITシステムを使った情報処理の過程について、ログを収集・保存し、必要に応じて参照することをログ管理と言います。ログ管理をすることで、ファイルの監査をする際の証跡となるだけでなく、内部不正を防いだりインシデントの原因を探ったりすることも可能です。

企業におけるログ管理の目的とは？

企業においてログ管理を行う最大の目的は、社内の情報資産を決められたルールに従って取り扱っているかどうかを調査する「内部監査」に備えておけることです。ITシステムを用いて情報管理をする際は、データの共有方法やUSBによる持ち出しの禁止など、自社のセキュリティポリシーに応じてルールを策定することが欠かせません。しかし、ルールが遵守されているか監査するには、ファイル送受信の正確かつ詳細な履歴が必要となるでしょう。そこで活躍するのがログ管理であり、内部監査や内部統制のための有力な材料を記録してくれるのです。

ログ管理で内部からの情報漏洩を防ぐ

実を言うと企業の情報漏洩事故は、外部からのサイバー攻撃のみならず、内部関係者の不適切な情報の取り扱いによっても発生しているのが現状です。ファイルの送受信を行う際、自社の情報資産を外部から守るために、従業員1人につき1つのIDやアクセス権限を与えて規制する企業は多いでしょう。ところが内部不正では、情報を保護する目的で与えられたはずのIDと権限が従業員本人によって使用され、情報が外部に持ち出されてしまうといったケースがあるのです。
そのため、近年の企業におけるITシステムの運用では、ログ管理を用いて「誰が・いつ・どこから」ファイルにアクセスしたのかを記録し、不正の有無をチェックすることが求められています。ログ管理で詳細なアクセス状況がわかれば、内部不正の発生時には犯行に関わった人物を特定できるため、内部からの情報漏洩を抑止につながります。

インシデントの原因がわかる

内部不正の中には、不正操作によるものもあれば、誤操作によるものもあります。ログ管理でインシデントの原因が特定できれば、後の復旧や対策がしやすくなるでしょう。また、誤操作をした従業員に対して操作や管理方法の指導をすることで、情報漏洩事故を未然に防ぐための抑止力にもなります。

eTransporter なら安全にファイルを管理できる

安全にファイルを管理・転送したいなら、ぜひeTransporterをご利用ください！eTransporterならわかりやすく正確なログ管理で、不正アクセスや内部不正を可視化できます。

シンプルで使いやすいファイル転送サービス

シンプルな操作で、誰でも直感的に使用できるのがeTransporterの魅力です。運用・メンテナンスの手間や負担も軽減でき、導入後の運用もスムーズに行えるでしょう。またメール連係機能により、メールにデータを添付・送信するだけでファイルの送受信が可能なため、従来のファイル送受信方法と同じ感覚でお使いいただけます。

監査対応

eTransporterは、詳細かつ正確な操作記録で監査にも対応しています。「誰が・いつ・どこから」ファイルを送受信したのかがすぐに把握でき、内部統制や情報漏洩時の追跡に役立ちます。

データ自動削除機能

eTransporterでは、ファイルの送受信から一定期間経つと自動的にデータが削除されるため、オンラインストレージのようにいつまでもデータが残り続けることはありません。データを削除・整理する手間がかからず、消し忘れによる不正ダウンロードも防げます。また、ダウンロードの回数制限や公開期間を設定することで、より高いセキュリティ性を実現することが可能です。

ネットワーク分離機能が利用できる

eTransporterはネットワーク分離モデルを採用しているため、セキュリティポリシーによって外部ネットワークと内部ネットワークを分離する必要がある企業でもご利用いただけます。上長承認機能やウイルスチェックなど、セキュリティを高めるためのオプションも豊富です。

大容量のファイルも送れる

eTransporterなら、通常複数回のメールに分けて送らなければならないような大容量ファイルも1度で送れます。また、送受信するファイルのサイズに制限がないため、超大容量ファイルもそのまま転送が可能です。

上長承認機能が利用できる

eTransporterでは、上長承認機能の利用が可能です。指定したユーザーが許可をして初めてファイルが送信されるため、誤送信対策や情報漏洩、内部不正などを防止できます。

ユーザー利用数が無制限

eTransporterはユーザー数による課金体系ではありません。そのため、導入の際にコスト計算がしやすいというメリットがあります。

まとめ

ファイルの監査機能は、企業の大切な機密情報や個人情報を守るために欠かせないセキュリティ機能です。ただし、単に監査機能を利用するだけでは情報漏洩や内部不正を防ぐことはできません。ログ管理を最大限に活用して、内部統制や従業員への指導につなげることが、セキュリティ性を高めるためのポイントと言えるでしょう。