インシデントが発生時、原因特定に役立つ操作ログのファイルトレース

不幸にもインシデントが発生した時の原因究明に役立つのがPCの操作ログです。

漏洩した情報があればその情報が含まれるファイルを特定することが可能です。漏洩事故が判明した時期を起点にして操作ログから社外へ持ち出されたファイルを特定することが可能です。

ファイルが特定されれば、そのファイルの追跡によりどのような経緯で流出したものかを追跡ができます。どのシステムやサーバーから情報が取り出されたのか。その情報によりいつ、誰が、ファイルを作成したのか。そのファイル名をリネームしたとしてもその行為がファイルの操作ログとして記録されます。

社外への持ち出し方法としても印刷やUSBメモリへのコピーからメール添付、FTPによるアップロードなど古典的方法からSNSなどのWEBサービスを利用するなどの最近の方法までを操作ログから追跡が可能といえます。

また、ファイル追跡から人を特定することが可能です。その人が特定したファイルの他にどのような操作を行っていたかを追跡することも可能です。その追跡を行うことで別なファイルの持ち出しを見つけることにつながるかもしれません。

QND ClientLogは、操作履歴のトレースから原因の特定まで簡単に行うことが可能です。ルール違反があった際のアラート通知機能も備えており漏洩防止対策には必需品と言えます。

 

 

社内のPC不正利用を即座に検知する操作ログ管理製品
QND ClientLog」

IT資産管理、操作ログ管理、Windws10管理をトータルに支援する製品
QND Advence」

◆◆PCの操作ログの管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. 感染症対策ガイドラインとテレワークセキュリティガイドライン

    国内および東京都のPCR検査陽性者数は一時期よりも減少し、GoToなどの経済活性…
  2. コロナ禍のテレワーク実施は、社内規定が十分ではなかった

    今回のコロナ禍におけるテレワーク状況を調査したPCNWのアンケートによると、 緊急事態宣言…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. リアルな生活では新しい日常により新型コロナウイルスの感染症対策して経済活動を行うようになりました…
  2. マルウェア「Emotet(エモテット)」の被害があったことを日本医師会が発表するなど、メール…
  3. お盆休みの間にも様々なソフトウェアに脆弱性が見つかっています。それぞれ脆弱性を修正した更新プログ…
ページ上部へ戻る