QNAP アクセスログを記録して不正操作を監視

概要

2016年1月にマイナンバー制度が施行され、従業員のマイナンバーの取得・保管・廃棄や、各種書面へのマイナンバー記載などが義務化されました。これに伴いこれまで以上に個人情報のファイル管理を慎重に行わなくてはいけません。誰がいつファイルやフォルダにアクセスしたのか記録に残しておくことで、後からユーザーの操作を追いかけたり、不正なアクセスを検出したりできるようになります。

QNAPなら有料のログ収集ソフトウェアを購入したり、難しい設定を行うことなく

簡単にアクセスログを記録することができます。

 


操作手順

1.コントロールパネルよりシステムログを開きます。

 

2.オプションをクリックします。

 

3.今回はファイルの操作ログを記録したいのでSMB(Windows)にチェックを付けて適用します。不正なアクセスの監視を更に強化したい場合はHTTPSSHにもチェックを付けると良いでしょう。また、ログ数が10000に達したときに指定したフォルダにアーカイブすることもできます。

 

4.ロギングの開始をクリックするとファイルへのアクセスログが記録されていきます。
ユーザ、IPアドレス、コンピュータ名、アクセスしたリソース、アクション等が記録されるので、不正な操作があった場合にはここからトレースすることができます。

 

もちろんこれは不正な操作やアクセスを記録するだけでその防止策ではないので、

別途UTMを導入したりフォルダのアクセス権をしっかり管理するなどして

セキュリティを高める必要があります。