システム化
アラート
業務自動化・効率化
顧客情報を取り扱う企業にとって、情報漏洩は致命的なことです。気を付けていても、思わぬところで個人情報を掲載してしまう可能性があります。そういった情報漏洩を防ぐため、自社が保有しているWebサイト情報をスクレイピングし、掲載してはいけない情報の記載がないかをチェックしたい、という企業様の情報セキュリティ本部からいただいた事例をご紹介します。
データ収集からアラートまでシステム化
情報漏洩を防ぐため、指定されたURLリストからhtml、css、jsコードを取得し、その取得したデータに「メールアドレスの記載がないか」「電話番号の記載がないか」を正規表現で判定を行い、判定結果をslackに通知するシステムを開発しました。
slackには、何も検出されない場合でもチェックしたサイト数と異常がなかったことを通知し、異常が検知された場合はチェックしたサイト数、異常が発見されたURLをCSVで通知、という設定することで現状を常に把握できるようにしています。
毎日自動、だから安心
日次で確認・通知をしてくれるシステムによって、「もしも」の時でも即座に対応できるようになりました。今後コンテンツ等の増加、URL数が増加した場合でも同様にシステムに組み込むことで、危機管理を自動化し、より安心して他業務に取り組むことができています。