このページの本文へ

ここから本文

導入実績

  • ホーム
  • 神奈川県平塚市 企画部 広報・情報政策課様(2009年より)

神奈川県平塚市 企画部 広報・情報政策課様(2009年より)

ネットワークフォレンジックシステムの導入経緯

  • 庁内のインターネット環境が充実するにつれ、メールやWebサイトへの書き込みによる情報の持ち出しや漏洩、不適切なWebサイトの閲覧による業務効率の低下やウイルスの庁内ネットワークへの侵入などの情報事故リスクも高くなっていました。
  • そのため、万が一、情報漏えいや不適切なWebサイト閲覧による事件・事故があった際に、事実関係を調査できる仕組みが必要になり、その実現手段としてフォレンジックシステムを導入するにいたりました。

ネットワークフォレンジックシステムの運用方法

  • メールの送受信、Webサイト閲覧のパケットをキャプチャーし、事件・事故があった際の証跡として保存しています。
  • Web閲覧については、主に画像サムネイル機能により抽出した画像を確認することにより、不適切な利用が無いか定期的な確認を行っています。
  • 万が一、不適切な利用を発見した際には、上長に報告し注意・警告・処分を行うことになっています。

ネットワークフォレンジックシステムの導入効果

  • 送信メールやWeb閲覧の検査を定期的行っていることを、職員に事前に周知することにより、情報の持ち出しや不適切なWeb閲覧について抑止の効果が得られています。
  • 万が一、メールやWebサイトへの書き込みによる情報の持ち出しや情報漏えいが発生した際には、流出の仕方を把握するための証跡を揃えることができます。
  • ウイルスなどが侵入した際には、侵入経路を確かめる手がかりとなります。
  • 業務目的に関係のない不適切なWeb閲覧を検知、指摘することで、業務効率の回復が図れます。

Dynamic MSIESERの選択ポイント

  • 画像のサムネイル表示を流し見することが出来るので、大量のWeb閲覧画像を容易に確認することができる。
  • WebアクセスのPOSTデータ内容を一括表示で流し見することが出来るので、大量のPOST情報を容易に確認することができる。
  • Web閲覧のHTML組み立て機能により、Webページそのものがほぼ復元できる。
  • 管理者の操作ログが残るので、管理者がフォレンジックシステムを不適切な使用をしていないことを証明することができる。
  • データ検索のレスポンスが比較的早い。

Dynamic MSIESERに対する評価

  • データ検索のレスポンスが比較的早く、Web閲覧画像のサムネイル表示やWebアクセスのPOSTデータ一括表示など管理者が不適切な利用や情報事故を見付け易くする機能が充実しているので、フォレンジックシステムとしてデータを確実に保存するだけでなく、使用状況の確認も行いたい本市の要求を十分に満たしています。

TOP