自宅パソコンを使った退職時のシステムアクセスの情報漏洩事件を考える

5G技術を不正に持ち出して競合会社へ転職した事件が報道されています。

 

退職が決まってから退職までの間に170ものファイルを自分が操作可能なアドレス宛にメール送信し、そのメールから添付ファイルを自宅のPCからの操作により取得して持ち出したようです。

企業においてさまざまな理由で退職する社員がいると思います。人事的には退職の意思確認から手続きを経て実際の退職日までフローが確立していると思います。ではこの退職における手続きなどの中に情報システムにかかわる部分が時代の変化に対応できているでしょうか。PCを使う業務が主流になって以降も毎年のように技術革新が行われています。利用するシステムやデバイスや通信手段も多岐に及びます。退職という場面においてインシデントとならないようにするには日ごろからの管理が徹底されていないと今回のようなことになるのではないでしょうか。

社内業務で利用しているPC操作ログの取得については、個人情報保護法の施行以後に導入が進み毎日記録されている企業が多いと思います。操作ログを記録していることでインシデント発生時にその原因を調べることに活用されています。またポリシー違反となる行為に対して警告を出して阻止する役割も持っています。このようなログ収集や警告について利用するシステムやデバイス、通信手段の変化に追随できていますでしょうか。また、感染症対策でおこなったテレワークという自宅での業務については想定外ではなかったでしょうか。

今までの操作ログ管理は企業内のPCを企業内から操作ログを収集している仕組みがほとんどでした。テレワークを行うPCの操作ログを取得するためにはVPNなどの手段で企業につながった時にのみ行われていました。VPNの混雑をさける意味などからクラウドサービスの活用して業務を行う企業が増えています。今回の通信会社のインシデントにおいても利用されていました。このようにクラウドサービスを利用した業務を行うテレワークのPCは、社内PC管理とは違うクラウドサービスからの操作ログ収集などPCを管理することが有効です。

操作ログは常時監視することで日常と違う値を見つけることができます。今回のインシデントのように日常ではメールにファイルを添付する行為は警告対象ではない場合でも、170ものファイルをメールで送信するようなことは異常値として発見することが可能になります。

現在DXの名の下で様々なシステムやデバイス、通信手段が見直されています。新たな仕組みを利用する場合にはそれに対応した操作ログが管理できる状態なのかを併せて検討することが必要です。オンプレミスによるPC操作ログ収集もDXによる見直しと一緒にクラウドからの新たな管理に切り替えることも選択肢の一つではないでしょうか。

 

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

▶クラウドに収集する操作ログの詳細はこちら

▶「注視すべき操作ログの特徴」

▶在宅でテレワーク中のPCも操作ログはクラウドへ収集

▶IT資産管理、操作ログ、Windws10管理を業務別にきめ細やかな管理

◇◇操作ログ管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. 再びの緊急事態宣言 テレワーク PCのセキュリティ確保できていますか

    ★ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。 ★テレワーク中のPC…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    再びの緊急事態宣言の効果がでてきたのか国内および東京都のPCR検査陽性者数は一時…

構成管理/サポート

  1. 首都圏以外の緊急事態宣言が解除になりました。 政府からは、緊急事態宣言にかかわらず在宅勤務(テ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
  2. 報道によりますと、暗号化されているSSL通信などによる脅威が2019年に比べて2.5倍以上に…
  3. 大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。 …
ページ上部へ戻る