内部統制と、ネットワークフォレンジックについて

 28, 2009 19:14
J-SOX(内部統制)絡みで、ネットワークフォレンジックを調べる事になりました。

ネットワークフォレンジックという言葉自体を初耳で、
最近情報収集をさぼっている事をまたまた認識する羽目に。

■言葉の定義

・内部統制とは、会社内で不正行為や誤りを防止する基準を作成し、
基準に基づいて監視・報告・監査をさせること。

・ネットワークフォレンジックとは、LAN上に流れているパケットを全てキャプチャして通信履歴を残すことで、
情報漏洩や不正アクセスなどの問題発生時にパケットを復元し、調査を可能にできるよう対処すること。

ネットワークフォレンジックの単語自体を知らなかったのは日経ネットワークとか、
日経コミュニケーションなど紙媒体の雑誌関係を最近読んでなかったからですかね。

雑誌だと最初のページから順に読んでいくので何かしら頭に入りますが、
IT系のWEBサイトでの情報収集だと、どうしても自分の興味のある見出し(リンク先)しか
見ない傾向の表れということかな。


■ネットワークフォレンジックについて

上記の通り、基本はネットワークに流れる全てのデータを保存するということなので、
膨大なデータ量となることは容易に想像がつきます。

後々そのデータの中から必要な情報を取り出し、精査するのは考えると
(仮に導入するなら)扱いやすい解析ツールが必須となりますね。

問題が起きなければまったく無駄な投資という意味ではセキュリティ対策と同じですが、
ネットワークフォレンジックの方がセキュリティ対策よりも、活躍する頻度が少なそうなイメージ。

費用対効果を考えると実際のところどうなんでしょう?

Tag:ネットワークフォレンジック 内部統制 J-SOX


COMMENT 0


WHAT'S NEW?