社内からの情報流出インシデントにおいて発覚後に操作ログから事実を確認したという事例があります。
その時に行われた操作行為を分析することで注視すべき操作がわかります。
それは通常業務で行う操作と明らかに異なる操作です。

社内でPCを利用している環境においても以下のような行為が情報流出のインシデントに利用されています。

・外部デバイスへ大量にファイルコピーする
・プリントアウトを大量に行う
・業務システムからのデータダウンロード
・多量な添付ファイルによるメール送信
・フリーメールによるファイル添付
・フリーオンラインストレージへのファイルアップロード
・多量ファイルのリネームおよびCSVやPDFへの変換
・頻度の多い画面キャプチャー
・フリーチャットソフトによるファイル送信
・Bluetoothによるスマホなどのデバイス接続
・日常アクセスしていないサーバやシステムへのアクセス

このようなPC操作ログを監視することでインシデントの被害を最小にすることが可能となります。

例えば、行為が行われた直後に操作した本人にポップアップで警告が表示されること。
さらに上長、セキュリティ管理者に警告を出した旨の通知が届くこと。

操作ログをアクティブに活用する体制とルールを構築することでインシデントを未然に防ぐことが可能になります。

操作ログから警告を出すことが可能なログ管理ソフトウエアを導入するだけでなく、警告を出す操作をルールで決めること。警告が出た後の人的な管理体制とその罰則などの対応を決めることが必要になります。

 

◆関連コンテンツ◆
PC操作ログはなぜ必要か。 誰が、いつ、どのファイルに、どんな作業を行ったのかが…

社内のPC不正利用を即座に検知する操作ログ管理製品
QND ClientLog」

IT資産管理、操作ログ管理、Windws10管理をトータルに支援する製品
QND Advence」

◆◆PCの操作ログの管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

働き方改革

  1. 突然のリモートワークに対応する仕組み

    国内でもドラッグストアでマスクがなかなか買えない状況になっています。WHO(世界保健機関)に…
  2. 働き方改革でBitlockerで保護したノートPCを社外へ持ち出すことを認める企業が増えて…

    2005年の個人情報保護に関する法律の施行を機に企業の個人情報の取り扱いが注目を集めました。…

構成管理/サポート

  1. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…
  2. 働き方改革が始まり企業活動の業務の進め方はどんどん変化しています。社内で仕事…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  2. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
  3. 会社のPCで業務以外の株取引やアダルト、ゲームなどのWEBサイトを閲覧できなくする目的で利用…
ページ上部へ戻る