ネットマークスとシーア・インサイト・セキュリティは16日、ソフトバンクBBの業務サーバー/クライアントPCを対象にした、操作記録の収集と不正行為の検知・対応を行なう管理システムを構築したと発表した。
今回構築された管理・監査システムは、ユーザーがPCやサーバー上で行なう行為を常時収集・監視し、セキュリティポリシーに違反した行為が発生した場合には即座にアラートが発せられ、操作記録と合わせてログに記録するもの。ログ情報のやり取りは暗号化され、ネットワーク上の盗聴を防止。また、ログファイルへの電子署名の付加や、ログへのアクセス監視も行なわれており、ログの改竄や削除が発生した場合にはそのファイルを保存するとともに、ログの修復や管理者への通知を行なう。
導入作業は既に完了しており、ソフトバンクBBの業務サーバーおよびクライアントPCがこの管理・監査システムの監視下に置かれているという。ソフトバンクBBでは、2004年1月に450万件を超える個人情報が流出する事件が発生しており、同社ではこの事件を契機に「情報セキュリティ委員会」を設置。個人情報データベースへのアクセス権限者の制限や厳密な本人認証、セキュリティエリア入室時の所持品チェックなどの体制を整えており、今回のシステム導入もこうしたセキュリティ管理の一環として実施されている。
関連情報
■URL
ニュースリリース
http://www.netmarks.co.jp/newsrelease/040916.html
( 三柳英樹 )
2004/09/16 19:26
- ページの先頭へ-
|