PC操作の違反行為を通知するアラートによりリスクを回避する

セキュリティリスクを回避するためにセキュリティポリシー・スタンダードを定められており運用されていることと思います。その中には詳細に禁止行為も明記されており、それを遵守させる教育や指導を行うことになっているはずです。日常の企業活動の中においてはそのような禁止行為をする人はいないはずです。

ではどんな時に起きているのでしょう。一つは仕事上でイレギュラーなことがあったときなど、緊急を要するときに起きることがあります。もう一つは会社や上司になんらかの思いから故意に行う場合です。どちらの場合であっても禁止行為はすぐに把握してその対処を行う必要があります。

QND ClientLogは、PCの操作記録をログとして保持するだけではなく、禁止行為と設定した内容に基づいてその行為が行われたときに管理者と行為を行ったPCに対してアラートによる警告を与えることが可能です。管理者はアラートから禁止行為の発生源PCとそのPCを利用するユーザを特定することができます。そしてこの情報に基づいてリアルな現場による注意や指導を行うことが可能になります。

禁止行為としてアラート設定可能なものは、プロセス起動、ドキュメントアクセス、WEBアクセス、ファイル操作、プリンタ操作など、キーワードによる条件を加えて指定が可能です。重要度に応じてアラートの通知設定も変えることが可能です。

重要事項の含まれるファイルの利用についてアラートを設定したい場合は、禁止したい操作と併せてその内容が書かれているファイル名を指定して、そのファイル操作を監視します。

個人情報が含まれるファイルの利用についてアラートを設定したい場合は、禁止したい操作と併せて「名簿」や「リスト」といって個人情報が多く含まれる可能性があるキーワードを指定して、そのファイルを監視します。アラートは付加情報も含めすべてログに記録されるので事後の報告にも利用できます。

アラート設定可能なPC操作の禁止行為は以下の21種類です。
プロセス起動
ドキュメントアクセス
WEBアクセス(ドメイン)
WEBアクセス(タイトル)
WEBアクセス(書き込み先)
ファイル操作
ファイル操作(外部メディア)
ファイル操作(ローカル/ネットワーク)
プリンタ操作
プリンタ操作(ページ)
ウィンドウタイトル
メール(件名)
インスタントメッセンジャーログ
メール(送信者)
メール(受信者)
メール(添付ファイル送信)
クリップボード
FTP操作
外部デバイスの接続
QND ClientLog設定(サービス)
QND ClientLog設定(レジストリ)

また、管理アラート設定可能なものは以下の3種類です。
HDD領域(クライアント)
ログ停止
プラグイン

アラートを設定するときは、リスクが高い情報を特定してその内容を把握した上でキーワードや禁止行為を決め、進めることが重要です。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

働き方改革

  1. WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

    WSUS(Windows Server Update Services)は、社内…
  2. 感染症対策によるテレワーク 自宅に持ち帰るPCにセキュリティ対策を無償提供

    ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。政府の発表した感染症対策基…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 新型コロナウイルスの影響で対策がささやかれてから一月の間に様々なソフトウェアに脆弱性が見つか…
  2. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  3. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
ページ上部へ戻る