グループウェアのセキュリティに関する基礎知識

グループウェアのログ管理機能で情報セキュリティを高める

グループウェアといえば、メールの作成や送受信、スケジュールの作成や登録、予約管理機能による施設予約、掲示板機能による職場内でのお知らせなど、いろいろな情報を、複数の職員に対して展開したり、あるいは集めたりすることができる、職場での内部情報的な作業をサポートするシステムであるといえます。

しかし、悪意のある操作によって、不正なメールを送受信したり、勝手に人のスケジュール情報を更新したり削除したり、掲示板の記事を改ざんする等ということも十分に想定できると思われます。これは何も外部からの攻撃に限ったことではなく内部の職員による場合もあります。そこでそれらの行為を抑制する意味でもログの取得および管理が重要になってきます。今回紹介するシステムのログ機能では、各アプリケーションごとにログを取得することができます。詳細な内容としては、操作を行った時間、どのような操作を行ったか(登録、更新、削除など)また、どのパソコンから操作が行われたか(PC名や、IPアドレスなど)をログで取得し、管理することができます。収集したログはCSVファイルでエクスポートするもできるので、一か月単位で整理して管理しておけば、あとから簡単に見直すこともできます。これだけの情報が一度に取得できるため、内部からの不正な操作はしにくくなり、内部の情報システムにおける、情報セキュリティを高めることができます。普段はあまり使用しないログ機能ですが、なにも不正利用の判断材料としてだけではなく、日頃からしっかりと管理することにより、通常のシステムの利用状況を把握することができ、職員がどのアプリケーションを、どういった使い方をしているかなど、再認識することができます。その結果、アプリケーションの利用の有無の見直しや、運用体系の見直しなどを柔軟に行えます。そういったことも踏まえまして、細やかなシステムログの管理を行うことをお勧めします。

ピックアップ情報