漏洩リスクの高い部門に加えテレワーク利用者はより厳しくログを収集

PCの操作ログ収集は不正な操作を抑止することも目的の一つです。万が一インシデントが発生した場合に、その収集したログから原因を見つけ出すことも収集の大きな目的です。ただしすべての操作ログを保管するには大容量のストレージが必要になります。そこで通常業務を行うPCにおいてはリスクを鑑み最低限の操作ログにかぎり収集する方法をとる場合もあります。

逆に個人情報や機密情報を常に扱う部門などの場合は、漏洩に対するリスクが大きいことからすべての操作ログを収集するようにすべきです。このケースではファイル操作には特に気を配りアラートを設定して注意を図ることが必要になります。

通常業務を行うメンバーでも退職の意向が伝えられた社員においては、情報の持ち出しの危険が高まることからすべての操作ログ収集とアラートを設定するように変更することがリスクを回避する意味でも有効です。

また、状況の変化によりテレワークを行うPCのログは通常より厳しいログ収集を行うことが望ましいです。またその厳しいログ収集を行うことをテレワーク利用者に伝えることで事故を防ぐ効果が向上します。

QND ClientLogは、リスクの高い部門のPCをグループしてログの設定が可能です。また退職予定者グループを作りログ収集設定して、該当する人が現れたらこのグループに登録するようなことが可能です。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. エンドポイントであるPCで利用するソフトウェアの脆弱性を狙ったマルウェアによる攻撃が止むことが状…
  2. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る