FineArt News

コラム

ダッシュボードという言葉は聞き慣れないかもしれませんが、実は生活の中でよく目にします。一番慣れ親しんでいる物といえば車のダッシュボードでしょうか。車のダッシュボードはスピード、エンジン回転数、油圧計、水温、電池残量など車を運転する上に必要な情報が表示されます。ドライバーはダッシュボードで車の動作状況と不具合や安全性などを確認することができます。同じように、TSFのダッシュボードも管理者はTSFクライアントのセキュリティ保護情報を確認できます。

TSFダッシュボードはグラフィックユーザインターフェースを採用した単一ページで、管理者自身でカスタマイズできます。各ガジェットを自由に組み合わせて、好みのダッシュボードを作成できます。ガジェットは基本クライアントから回収したログに『フィルタ条件』を掛けて、表示形式に合わせて生成されるものです。

ダッシュボードのメリット

  1. 社内単一ユーザの操作を監視できる
  2. 中心的なメンバーの各種操作ログを迅速に検索できる
  3. セキュリティリスクのある操作をリアルタイムで把握できる
  4. ダッシュボード自体が視覚化したレポート
  5. データベースと連携して、リアルタイムで動的に情報を表示する

TSFクライアントから回収したデータにはローカル操作、ネットワーク操作、システム管理など数十種類のログが含まれています。各種ログにも関連する欄が複数存在します。ダッシュボードを作成する前に、まずこれらのログと欄の用途、監視するターゲットを把握する必要があります。把握して初めて組織(個人)に最適なダッシュボードを作成できます。
以下の運用例で説明します。

とある企業Xは、かつて開発部署の情報漏洩インシデントが発生したことがあるため、管理者が開発マネージャーの要望に従って開発マネージャー専用のダッシュボードを作成します。その際にリストアップした要望は以下になります。

  1. 開発部門のUSBメモリの使用状況を監視
  2. ローカルからUSBメモリに出力されたAutoCADファイルを監視
  3. 開発者のローカルファイル削除を監視
  4. 開発者のマイネットワーク、ネットワークドライブファイル削除を監視

管理者が必要に応じて対応している『ログ名』を検索し、『ログ名』の欄を把握した上で、監視する欄にロジック条件を掛けて『フィルタ条件』を生成すれば、ダッシュボードから『フィルタ条件』に応じた結果を表示できます。この例では、ダッシュボード監視グラフを作るには最低限4つのフィルタ条件を作成する必要があります

開発部門マネージャーの『監視』要望を満たすダッシュボード

  1. 開発部門USBメモリの使用状況を監視
    社内開発部署ではUSBメモリを禁止しているので、ユーザが開発部署の端末にUSBメモリを接続すると、TSFはそのログを収集してダッシュボードとデータベースにリアルタイムで反映します。
  2. ローカルからUSBメモリに出力されたAutoCADファイルを監視
    要望から社内開発部署はUSBメモリを禁止していることがわかり、USBメモリへのすべての出力がブロックされるので、フィルタ条件で『ブロック有無』と『ファイル名』の欄を設定して、ログ内容を『拡張子が.dwg』にすれば、ユーザが.dwgのファイルをUSBメモリに出力するとブロックされて、ダッシュボードにリアルタイムでログが反映されます。開発マネージャーも反映した情報から.dwgファイルをUSBメモリに出力しようとするユーザを把握でき、対策を立てられます。
  3. 開発者のローカルファイル削除を監視
    ファイル操作ログに新規作成、コピー、リネーム、移動、削除などの操作が含まれます。フィルタ条件で『動作タイプ』欄の『ローカルから削除』を検索基準にすれば、ダッシュボードでフィルタ条件を適用したガジェットには開発者がローカルでファイルを削除した記録が反映されます。ダッシュボードはさらに警告のしきい値を設定できるので、ファイルの削除数に応じて警告を表示することでファイルの削除状況も把握できます。
  4. 開発者のマイネットワーク、ネットワークドライブファイル削除を監視
    フィルタ条件でファイル操作ログの『動作タイプ』欄を『マイネットワークから削除』に指定すれば、ダッシュボードでこのフィルタ条件を適用したあと、開発マネージャーはダッシュボードで開発者がマイネットワークで削除したファイルログを閲覧できます。ダッシュボードにはさらに警告バーを設置することもでき、ファイル削除数に応じて警告を表示することでファイルの削除数を簡単に把握できます。

開発マネージャーの4つの要望はダッシュボード1つで達成できます。開発マネージャーが閲覧できるログも管理範囲で設定されているので、開発部門メンバーのログだけが表示されます。

上図で表示されたように、開発部署でのUSBメモリ接続数は14回で、AutoCADファイルのUSBメモリへの出力数が0です。このデータから分かる通り、AutoCADファイルはUSBメモリに出力されていないが、接続数を見るとUSBメモリのファイルを端末に出力したメンバーがいると推測できます。

ローカル削除ファイルログからはファイル削除数がしきい値1,200超えのメンバーがいるとわかります。開発マネージャーはバーをクリックすれば削除したファイル詳細を確認できます。(下図参照)削除すべきでないファイルが含まれている場合は、すぐに調査を開始できます。

TSFダッシュボードは視覚化、リアルタイム、警告など多数の要素を備えています。企業のセキュリティ情報の把握度合いを大きく引き上げられるツールです。セキュリティインシデント発生時の即時対応にも有用で、損失を最低限に抑えられます。

  1. ウェブ閲覧ログから疑わしい操作を調べる
  2. ソフトウェアのインストールと実行を制限する理由
  3. Office 365 エンタープライズ版の内部リスク
  4. ロールによる権限分けとプライバシー情報の閲覧
  5. コマンド操作を記録してインサイダーとハッカーの情報窃取を防ぐ
  6. ファイル操作ログに隠し場所は無い
  7. ソフトウェアライセンスの分類と棚卸し
  8. 企業内外脅威対策に応用できる脅威分析モデルSTRIDE
  9. ブラウザのログ証跡と分析
  10. クラウドを信頼するのに消極的なのはなぜか?