EventLog Analyzerを使用したGDPRコンプライアンス対策
EU域内に本社、子会社、あるいは支店を構えている企業、またはEU市民の個人データを扱っている企業は、2018年5月25日に施行された「一般データ保護規則 (General Data Protection Regulation:GDPR)」を遵守する必要があります。
GPDRには、企業が個人データをどのように取り扱うかのルールが定められており、その中には日本の個人情報保護法にはない、 CookieやIPアドレスを対象とする「オンライン識別子」についても明示されています。適用対象となる企業は、 施行後おそくても一年以内には、GDPRコンプライアンス要件を満たすための、個人データの取り扱い方やセキュリティ対策の見直しが必要となります。 また、GDPRでは、個人データを収集する前に、ユーザー側に同意を得ることを求めており、加えて企業に以下のことを求めています:
EventLog Analyzerを使用したGPDRへの対応
EventLog Analyzerは、包括的にログの管理と監視を行うための機能を有しており、GDPRで求められている データセキュリティの要件を満たすことに貢献します。例えば、GDPRにて、不正行為を検知し対処することが求められていますが、 EventLog Analyzerが提供する「検索」機能と「レポート」機能が、それを容易にします。 また、EventLog AnalyzerがGDPRのために用意した定義済みレポートは、個人データを保持しているシステムや、 個人データに対する変更を可視化することができ、さらに、監督機関からレポートの提出が求められた際には、 必要な情報をすぐに確認できるなど、システム管理者の負荷を削減します。
個人データのアクセスとユーザー活動を監視
基本的に個人データ (例えば名前、メールアドレス、連絡先など) は、アクセスと処理に対する利便性の面から データベースに格納されています。この機密情報が安全に保管され、処理されていることを確認するためには、 ユーザーアクセスを含むすべての個人データへの操作を監視する必要があります。
EventLog Analyzerの定義済みレポートを使用することで、以下の情報を簡単に監視することが可能です:
- ユーザーログオン、ログオフ、ログオン失敗とその原因、ログオン/ログオフ活動の傾向
- select、insert、delete、updateのクエリ実行
- データベースのテーブル、スキーマへの変更
- 作成、削除、変更の処理
EventLog Analyzerを使用して不正な動きを迅速に検知
GDPRでは、データが侵害された際、72時間以内に監督機関へ報告することを求めています。 しかし、データを完全に侵害から守ることは、不可能に近いといえるでしょう。そこで重要となるのが、侵入を受けた後の、迅速な「検知と対応」です。 EventLog Analyzerは、コリレーション機能を使用してログを相関的に分析します。 例えば、ブルートフォース攻撃、DoS攻撃などの兆候を検知した際には、ただちにメールによる通知を行うことが可能です。
デフォルトで用意されているコリレーションルール:- ランサムウェア攻撃
- 連続したSQLインジェクションの試行
- 可能性のあるワームの活動
- 悪意あるURLリクエスト
- ファイルに対する複数の権限の変更
- ブルートフォース攻撃
さらに、コリレーションルールは自由にカスタマイズすることができ、企業に合ったしきい値設定などをおこなうことが可能です。 >> くわしくはこちら
フォレンジック分析とレポートの生成
GPDRでは、データが侵害された際、事象の分析を適切に行い、侵入の影響範囲を正しく把握することを求めています。
EventLog Analyzerの高度な検索エンジンは、効率的なフォレンジック分析を可能とし、 調査対象となるデータを簡単に確認することが可能です。また、デバイスの種類ごとに用意されている定義済みレポートにより、 「誰が」「いつ」変更を加えたのかを可視化することができます。これらの情報は、侵入経路の調査ならびに影響範囲の把握を容易とし、 同じ方法での侵入を二度と受けないための、再発防止策の策定に貢献します。 >> くわしくはこちら