GDPRのコンプライアンス対策

ManageEngine > イベントログ・syslog対応ログ管理ソフト > 機能 > GDPRのコンプライアンス対策

GDPRのコンプライアンス対策

EU市民の個人データを扱っている、またEU域内に拠点を構えている企業は、一般データ保護規則(GDPR)を遵守する必要があります。

GDPRは、2018年5月25日に発効され、企業による個人のデジタルプライバシーの取り扱いに変化をもたらしました。発行されてからまだ1年も経過していないものの、企業はGDPRの要件を満たすため、データプライバシーポリシーとセキュリティ戦略の改定を進めています。このコンプライアンスでは、個人データの保管や使用、転送など、あらゆる段階のセキュリティを対象としています。また、企業は、個人データを収集する前に、同意を得ることと、以下のような技術的対策を実施していることを、明示する必要があります:

  • ネットワーク内におけるデータアクセスとフローの監査。
  • データ侵害を発生の72時間以内に検出し、通知。
  • インシデントレポートの生成や自動修復など、データが侵害された後の適切な措置。

EventLog Analyzerを使用したGDPRへの対応

EventLog Analyzerは、統合ログ管理および監視ソリューションであり、企業がGDPRで求められているデータセキュリティの要件を満たすことに貢献します。侵害の検出と対応に関するGDPRの要件に関して言えば、EventLog Analyzerでは、必要とされるレポート生成および検索機能を搭載しています。定義済みGDPRレポートのテンプレートにより、EventLog Analyzerは、セキュリティ管理者とデータ保護担当が、個人データを保管しているシステムで発生したすべてのアクティビティと、個人データそのものに対する変更を監視できるようにします。また、企業から監督機関にレビュー用のレポートを提出するときにも役立ちます。

個人データへのアクセスとユーザーアクティビティの監査

通常、名前、メールアドレス、住所などの個人データは、アクセスと処理に対する利便性の面から、データベースに格納されています。この機密情報が安全に保管され、処理されていることを確認するためには、ユーザーアクセスを含む、すべての個人データへの操作を監視する必要があります。

EventLog Analyzer定義済みレポートを使用することで、以下の情報を簡単に監視することができます。:

  • ユーザーのログオン、ログオフ、ログオンの失敗、ログオン/ログオフ活動の傾向、ログオン失敗の理由。
  • select(選択)、insert(挿入)、delete(削除)、update(更新)のクエリ実行。
  • データベースのテーブルとスキーマへの変更。
  • 作成、削除、変更されたトリガーと保管の処理。

以上のセキュリティイベントを監視し、追跡することで、異常をすみやかに検出し、侵害を緩和できます。

EventLog Analyzerの定義済みレポートテンプレートについては、GDPRの以下の項をご覧ください :5 (1.f)、32 (1.b and 1.d)、33 (3)条

コンプライアンスの詳細については、「GDPR要件に対応するManageEngine製品」 をご覧ください。

EventLog Analyzerを使用して不正な動きを迅速に検知

GDPRの要件では、データ侵害の検出と報告において、「個人データが侵害された際、72時間以内に監督機関へ通知しなければならない」と述べています。データを完全に侵害から守ることは、不可能に近いといえるでしょう。そこで重要となるのが、侵入を受けた後の、「迅速な検知と対応」です。

EventLog Analyzerに搭載されているコリレーションエンジンと全文検索エンジンにより、データ侵入と攻撃を即座に検出することができます。また、20種類以上の定義済みのコリレーションルールにより、ランサムウェア、サービス拒否(DoS)、ブルートフォース、SQLインジェクションなどの攻撃を検知します。

定義済みのコリレーションルールの検知対象

  • ランサムウェア攻撃
  • データベースにおける連続したSQLインジェクションの試行
  • 可能性のるワーム活動
  • 悪意のあるURLリクエスト
  • ファイルに対する複数の権限変更
  • ブルートフォース攻撃など。

さらにEventLog Analyzerには、カスタムコリレーションルールも備わっており、攻撃パターンを特定して、攻撃が発生したときにリアルタイムで通知を行います。EventLog Analyzerのカスタムスクリプトオプションは、侵入からの修復を自動化します。

さらに、EventLog Analyzerのコリレーションエンジンは、インシデント管理システム(検出されたすべてのインシデントに関するチケットをヘルプデスクへ割り当て可能)を搭載しており、インシデント解決への説明責任を果たすことができます。くわしくはこちら

フォレンジック分析の実施とインシデントレポートの生成

GDPRでは、データが侵害された際、事象の分析を適切に行い、侵入の影響範囲を正しく把握することを求めています。

EventLog Analyzerの高度な検索エンジンは、効率的なフォレンジック分析を可能とし、ログエントリを簡単に絞り込むことができます。また、定義済みレポートにより、誰が、いつ、どこから、どのような変更を個人データに対して行ったかを可視化することができます。これらの情報は、侵入経路の調査ならびに影響範囲の把握を容易とし、同じ方法での侵入を二度と受けないための、再発防止策の策定に貢献します。

EventLog Analyzerのログ検索エンジンとレポートについては、GDPRの以下の項をご覧ください:33 (1および3)条