テレワークPC操作の違反行為にアラート出してリスクを回避する

感染症対策によりテレワークの要請が続いています。オフィスにいるときと違って在宅でのテレワークは危険がいっぱいです。リスクを伴う操作をさせないような工夫があると安心できます。インターネット経由でクラウドから操作ログを取得することで、リスクある行為にアラートを出すことができます。

セキュリティリスクを回避するためにセキュリティポリシー・スタンダードを定められており運用されていることと思います。その中には詳細に禁止行為も明記されており、それを遵守させる教育や指導を行うことになっているはずです。日常の企業活動の中においてはそのような禁止行為をする人はいないはずです。

ではどんな時に起きているのでしょう。一つは仕事上でイレギュラーなことがあったときなど、緊急を要するときに起きることがあります。もう一つは会社や上司になんらかの思いから故意に行う場合です。どちらの場合であっても禁止行為はすぐに把握してその対処を行う必要があります。

ISM CloudOneは、インターネット経由でクラウドからPCの操作記録をログとして保持するだけではなく、禁止行為と設定した内容に基づいてその行為が行われたときに管理者と行為を行ったPCに対してアラートによる警告を与えることが可能です。管理者はアラートから禁止行為の発生源PCとそのPCを利用するユーザを特定することができます。そしてこの情報に基づいてリアルな現場による注意や指導を行うことが可能になります。

重要事項の含まれるファイルの利用についてアラートを設定したい場合は、禁止したい操作と併せてその内容が書かれているファイル名を指定して、そのファイル操作を監視します。

アラートは付加情報も含めすべてログに記録されるので事後の報告にも利用できます。

アラートを設定するときは、リスクが高い情報を特定してその内容を把握した上でキーワードや禁止行為を決め、進めることが重要です。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    再びの緊急事態宣言の効果がでてきたのか国内および東京都のPCR検査陽性者数は一時…
  2. コロナ禍のテレワーク実施は、社内規定が十分ではなかった

    今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、 緊急事態宣言…

構成管理/サポート

  1. 首都圏以外の緊急事態宣言が解除になりました。 政府からは、緊急事態宣言にかかわらず在宅勤務(テ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る