テレワークPC操作の違反行為にアラート出してリスクを回避する

感染症対策によりテレワークの要請が続いています。オフィスにいるときと違って在宅でのテレワークは危険がいっぱいです。リスクを伴う操作をさせないような工夫があると安心できます。インターネット経由でクラウドから操作ログを取得することで、リスクある行為にアラートを出すことができます。

セキュリティリスクを回避するためにセキュリティポリシー・スタンダードを定められており運用されていることと思います。その中には詳細に禁止行為も明記されており、それを遵守させる教育や指導を行うことになっているはずです。日常の企業活動の中においてはそのような禁止行為をする人はいないはずです。

ではどんな時に起きているのでしょう。一つは仕事上でイレギュラーなことがあったときなど、緊急を要するときに起きることがあります。もう一つは会社や上司になんらかの思いから故意に行う場合です。どちらの場合であっても禁止行為はすぐに把握してその対処を行う必要があります。

ISM CloudOneは、インターネット経由でクラウドからPCの操作記録をログとして保持するだけではなく、禁止行為と設定した内容に基づいてその行為が行われたときに管理者と行為を行ったPCに対してアラートによる警告を与えることが可能です。管理者はアラートから禁止行為の発生源PCとそのPCを利用するユーザを特定することができます。そしてこの情報に基づいてリアルな現場による注意や指導を行うことが可能になります。

重要事項の含まれるファイルの利用についてアラートを設定したい場合は、禁止したい操作と併せてその内容が書かれているファイル名を指定して、そのファイル操作を監視します。

アラートは付加情報も含めすべてログに記録されるので事後の報告にも利用できます。

アラートを設定するときは、リスクが高い情報を特定してその内容を把握した上でキーワードや禁止行為を決め、進めることが重要です。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る