情報漏洩インシデントから考えるPC操作ログ

某スポーツメーカーの社内サーバーにアクセスして商品の性能データなどのファイルを社員用メールに添付し、別の個人用アドレスに送信して不正に持ち出したインシデントの場合。

PC操作ログ(※)の絞り込みにより以下の事が確認できます。
・機密情報とされる商品の性能情報を扱うことができるPCの特定
・対象PCがメールログからファイルを添付による送信
・通常時の送信より不自然に、しかも集中して特定のアドレスや個人アドレスへの送信
・添付されたファイル名から対象ファイルへの操作(移動/コピー/削除など)
・添付されたファイルが機密情報ファイルから別名で保存されていないか(持ち出しを隠そうとする場合はリネームして添付します)

このインシデントのケースでは持ち出しを行った従業員は他社への転職が内定して退職するまでの二か月間に持ち出し行為が行われていました。
退職の申し出があった従業員のPC操作ログについては人事情報と連動する形でPC操作ログの中でも、メールへのファイル添付、印刷、外部デバイスへの書き込みについて注意深く調べることで事件化する前にインシデントの特定も可能になります。

ファイルの持ち出し事件は、メールや印刷、USBメモリにとどまらず、SNSのメッセージ機能やWEBストレージを利用するケースも増えています。メール添付ではデータ量の制限があることや、分割して数多くのメールを送ることで不審に思われてしまう。USBを使ったファイル書き出しは利用できない設定になっているケースも多いです。そんなときに利用されてしまうのがWEBストレージを利用したファイルの持ち出しです。またSNSによるメッセージ機能を社外の取引先とやりとりのために利用するケースがあります。このメッセージ機能はファイルを添付して送ることも容易にできてしまいます。
このようなインターネットを利用した各種サービスについても注意する必要があります。PC操作ログにおいてWEBアクセスログから各サービスサイトの利用についても絞り込みが可能になります。

(※)PC操作ログ:『QND Advance』に標準搭載されている『QND ClientLog』というツール

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

◆◆PCの操作ログの管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…
  2. コロナ禍のテレワーク実施は、社内規定が十分ではなかった

    今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、 緊急事態宣言…

構成管理/サポート

  1. 首都圏以外の緊急事態宣言が解除になりました。 政府からは、緊急事態宣言にかかわらず在宅勤務(テ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 4都府県において緊急事態宣言が発出されました。 ゴールデンウィークを挟んで様々…
  2. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  3. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
ページ上部へ戻る