PC操作の違反行為を通知するアラートによりリスクを回避する

セキュリティリスクを回避するためにセキュリティポリシー・スタンダードを定められており運用されていることと思います。その中には詳細に禁止行為も明記されており、それを遵守させる教育や指導を行うことになっているはずです。日常の企業活動の中においてはそのような禁止行為をする人はいないはずです。

ではどんな時に起きているのでしょう。一つは仕事上でイレギュラーなことがあったときなど、緊急を要するときに起きることがあります。もう一つは会社や上司になんらかの思いから故意に行う場合です。どちらの場合であっても禁止行為はすぐに把握してその対処を行う必要があります。

QND ClientLogは、PCの操作記録をログとして保持するだけではなく、禁止行為と設定した内容に基づいてその行為が行われたときに管理者と行為を行ったPCに対してアラートによる警告を与えることが可能です。管理者はアラートから禁止行為の発生源PCとそのPCを利用するユーザを特定することができます。そしてこの情報に基づいてリアルな現場による注意や指導を行うことが可能になります。

禁止行為としてアラート設定可能なものは、プロセス起動、ドキュメントアクセス、WEBアクセス、ファイル操作、プリンタ操作など、キーワードによる条件を加えて指定が可能です。重要度に応じてアラートの通知設定も変えることが可能です。

重要事項の含まれるファイルの利用についてアラートを設定したい場合は、禁止したい操作と併せてその内容が書かれているファイル名を指定して、そのファイル操作を監視します。

個人情報が含まれるファイルの利用についてアラートを設定したい場合は、禁止したい操作と併せて「名簿」や「リスト」といって個人情報が多く含まれる可能性があるキーワードを指定して、そのファイルを監視します。アラートは付加情報も含めすべてログに記録されるので事後の報告にも利用できます。

アラート設定可能なPC操作の禁止行為は以下の21種類です。
プロセス起動
ドキュメントアクセス
WEBアクセス(ドメイン)
WEBアクセス(タイトル)
WEBアクセス(書き込み先)
ファイル操作
ファイル操作(外部メディア)
ファイル操作(ローカル/ネットワーク)
プリンタ操作
プリンタ操作(ページ)
ウィンドウタイトル
メール(件名)
インスタントメッセンジャーログ
メール(送信者)
メール(受信者)
メール(添付ファイル送信)
クリップボード
FTP操作
外部デバイスの接続
QND ClientLog設定(サービス)
QND ClientLog設定(レジストリ)

また、管理アラート設定可能なものは以下の3種類です。
HDD領域(クライアント)
ログ停止
プラグイン

アラートを設定するときは、リスクが高い情報を特定してその内容を把握した上でキーワードや禁止行為を決め、進めることが重要です。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. テレワークに欠かせないVPNについて

    VPNとは 社外のPCと社内LANとの間をインターネット回線の中をトンネルのようにして他から見…
  2. テレワークPCのBitlocker設定状況の確認と暗号化の実行を遠隔から実施するには

    BitLockerとは、 Windows 10 で利用することができるディスクの暗号化機能です…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 新型コロナウイルスの感染症対策が緩和されてから一月の間にも様々なソフトウェアに脆弱性が見つか…
  2. また大手企業が狙われ、サイバー攻撃から操業が停止したというニュースが流れています。 今回の自動…
  3. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
ページ上部へ戻る