■ 社内のコンピュータシステム監視装置の導入
国はサイバーセキュリティ基本法の作成、施行を行い内閣サイバーセキュリティセンターの設置、
経済産業省はサイバーセキュリティ経営ガイドラインを策定した。
本格的なインターネット時代の対応である。
サイバーセキュリティとは
セキュリティ管理者などに社内の通信網に流れている情報の適正な管理を行うことである。
情報の監視とは
データの不正利用の逐次監視
サーバのデータが社内、社外へ情報漏洩していないか逐次監視
外部からの不正アクセスの逐次監視
法 : サイバーセキュリティ基本法
内閣 : サイバーセキュリティセンターの設置
総務省 : サイバーセキュリティ政策推進に関する提言
経済産業省 : サイバーセキュリティ経営ガイドライン
■ パケット情報ファイリング・監視システムシステムの検討
導入対象
① 端末がインターネットにつながっている
② 情報共有サーバを設置している
③ 業務用のサ設置ーバをしている
④ 情報セキュリティポリシーを策定している
↓
導入効果
① 端末がインターネットで何をしたかが分かる
② 情報共有サーバの情報を誰が使ったかが分かる
③ 業務用のサーバ内に誰が進入したか分かる
④ 情報セキュリティポリシー強化の推進
通信データの収集・保存
不正利用の警告・排除
■ インターネット回線上に流れる情報の監視・警告
情報の監視とは
◎データの不正利用の逐次監視
◎サーバのデータが社内、社外へ情報漏洩していないか逐次監視
◎外部からの不正アクセスの逐次監視
■ パケット情報ファイリングシステム 常時監視画面
サーバ 共有ファイル サーバメンテナンスなどの操作を常時監視
■ パケット情報ファイリングシステム 出力の種類
パケット受信中
ファイリング中サイン
不正命令実施端末警告
未登録端末接続警告
パケット管理
パケット明細CSV
端末別分類別CSV
分類別端末CSV
受信
登録・未登録端末CSV
端末運用CSV
*分類 プロトコル
監視パケット情報(CSV)
01. 日付
02. 時間
03. 宛先IP
04. 宛先MAC
05. 宛先名称
06. 送信先IP
07. 送信先MAC
08. 送信先名称
09. UDP/TCP
10. 充ポート
11. ポート名称
監視パケット情報 (Pcap)
全項目
Copyright (C) 2016 World Connect. All Rights Reserved.