統合透過的トレーサビリティ分析

2005年4月1日に個人情報保護法が施行されました。それに伴い個人情報漏洩事件は企業の信頼性の低下、株価の低迷等、企業価値を根本から揺るがしかねないリスクを負うことになりました。
今、世間では『クライアントからの漏洩防止ソリューション』が注目されておりますが、個人情報流出事件発生時に、漏洩者や漏洩経路の公表が遅れたり、漏洩原因が特定できないといったことにより信頼性の低下した企業が続出したことから、情報漏洩の抑止（アクセスログ管理）や漏洩時の迅速な漏洩経路の特定（トレーサビリティ）と言ったリスクを極小化するソリューションが注目されています。

アクセスログを統合し、自由自在に分析する

統合透過的トレーサビリティ分析では、社内に点在する個人情報のアクセスログを一括管理し、万が一の漏洩時の迅速な対等や、漏洩事件につながりかねない不信なデータアクセスを一掃します。

●ばらばらに管理していたアクセスログの一元管理が可能
●アクセスログごとにばらばらだったユーザIDやフォーマットを統一フォーマットに変換
●プラットフォームごとに担当者を配置する必要がなくなる

効果

アクセスログの一元管理を実現
異種プラットフォームごとに管理されていたアクセスログを統合、かつフォーマットやユーザIDを統一することで、すべてのログを透過的に管理することが可能となります。
これはプラットフォームごとに管理した場合に比べると、

● 管理者同士の意思疎通が容易
● システムごとに異なったユーザIDを意識することなくアクセス者を特定
● システムごとに異なったアクセスログフォーマットを意識することなく調査が可能

などさまざまな管理工数を削減することが可能です。

アクセスログの取得対象が増えてもシームレスに対応
個人情報を管理するシステムが増えた場合でも、シームレスに統合透過的トレーサビリティに組み込むことが可能です。
ベンダーに依存しないログ管理システムを構築することで、各システムのアクセスログのフォーマットが変更された場合にも簡単に修正することが可能です。

事例

● 通信Ａ社
M/FシステムからWindowsシステムまでのアクセスログを一元管理。
更に定期的にアクセス内容を集計することによって、個人情報に対して必要以上にアクセスしたユーザのアラートを出力する。これにより未然防止にも役立つアクセスログシステムを構築。