テレワーク時のPCは特に!一時期に突出した量の操作ログはアラートです

通信会社の社員退社による情報流出インシデントにおいては170ものファイルが退職日にメールで送信されています。その時に行われた操作行為を分析することで注視すべき操作がわかります。 それは通常業務で行う操作と明らかに異なる操作です。

社内でPCを利用している環境においても以下のような行為が情報流出のインシデントに利用されています。

・外部デバイスへ大量にファイルコピーする ・プリントアウトを大量に行う ・業務システムからのデータダウンロード ・多量な添付ファイルによるメール送信 ・フリーメールによるファイル添付 ・フリーオンラインストレージへのファイルアップロード ・多量ファイルのリネームおよびCSVやPDFへの変換 ・頻度の多い画面キャプチャー ・フリーチャットソフトによるファイル送信 ・Bluetoothによるスマホなどのデバイス接続 ・日常アクセスしていないサーバやシステムへのアクセス

このようなPC操作ログを監視することでインシデントの被害を最小にすることが可能となります。

例えば、行為が行われた直後に操作した本人にポップアップで警告が表示されること。 さらに上長、セキュリティ管理者に警告を出した旨の通知が届くこと。

操作ログをアクティブに活用する体制とルールを構築することでインシデントを未然に防ぐことが可能になります。

操作ログから警告を出すことが可能なログ管理ソフトウエアを導入するだけでなく、警告を出す操作をルールで決めること。警告が出た後の人的な管理体制とその罰則などの対応を決めることが必要になります。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

◆関連コンテンツ◆
PC操作ログはなぜ必要か。 誰が、いつ、どのファイルに、どんな作業を行ったのかが…

社内のPC不正利用を即座に検知する操作ログ管理製品
QND ClientLog」

IT資産管理、操作ログ管理、Windws10管理をトータルに支援する製品
QND Advence」

◆◆PCの操作ログの管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

感染症対策で持ち帰りPCを利用したテレワークのセキュリティ対策 無償提供について。

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

クライアント数量無制限ISM CloudOne無償提供の登録はこちら。

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. 再びの緊急事態宣言 テレワーク PCのセキュリティ確保できていますか

    ★ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。 ★テレワーク中のPC…
  2. 感染症対策ガイドラインとテレワークセキュリティガイドライン

    国内および東京都のPCR検査陽性者数は一時期よりも減少し、GoToなどの経済活性…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る