インシデントが発生時、原因特定に役立つ操作ログのファイルトレース

不幸にもインシデントが発生した時の原因究明に役立つのがPCの操作ログです。

漏洩した情報があればその情報が含まれるファイルを特定することが可能です。漏洩事故が判明した時期を起点にして操作ログから社外へ持ち出されたファイルを特定することが可能です。

ファイルが特定されれば、そのファイルの追跡によりどのような経緯で流出したものかを追跡ができます。どのシステムやサーバーから情報が取り出されたのか。その情報によりいつ、誰が、ファイルを作成したのか。そのファイル名をリネームしたとしてもその行為がファイルの操作ログとして記録されます。

社外への持ち出し方法としても印刷やUSBメモリへのコピーからメール添付、FTPによるアップロードなど古典的方法からSNSなどのWEBサービスを利用するなどの最近の方法までを操作ログから追跡が可能といえます。

また、ファイル追跡から人を特定することが可能です。その人が特定したファイルの他にどのような操作を行っていたかを追跡することも可能です。その追跡を行うことで別なファイルの持ち出しを見つけることにつながるかもしれません。

QND ClientLogは、操作履歴のトレースから原因の特定まで簡単に行うことが可能です。ルール違反があった際のアラート通知機能も備えており漏洩防止対策には必需品と言えます。

 

 

社内のPC不正利用を即座に検知する操作ログ管理製品
QND ClientLog」

IT資産管理、操作ログ管理、Windws10管理をトータルに支援する製品
QND Advence」

◆◆PCの操作ログの管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

働き方改革

  1. WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

    WSUS(Windows Server Update Services)は、社内…
  2. 感染症対策によるテレワーク 自宅に持ち帰るPCにセキュリティ対策を無償提供

    ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。政府の発表した感染症対策基…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 新型コロナウイルスの影響で対策がささやかれてから一月の間に様々なソフトウェアに脆弱性が見つか…
  2. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  3. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
ページ上部へ戻る