個人情報を含むファイルの送信,印刷,持出し,アップロードを可視化。

名前だけではなく会社名やメールアドレスなどは、営業先集計書類やWebセミナーの申込者の情報などを無意識にPCに保存している場合はないですか。関係者との共有のために個人情報が含まれるファイルの送信や印刷、アップロードはされていないでしょうか。

個人情報のローカルPCへ保存して操作をすることは、ポリシーによって禁止していると思います。またそのような個人情報を取り扱うメンバーは決められた部署やメンバーで行われることと思います。

しかし企業活動をPCで続けている状況で新たな個人情報が含まれるファイルが気が付かないうちに受け取っている可能性がないとはいえません。感染症対策によりWEBを使ったセミナーやコミュニティーへの参加などリアルでない活動が増えてきました。WEBアンケートデータの集計のためにCSVをダウンロードしていることがあるかもしれません。

ISM LogAnalyticsは、新たに個人情報ファイルの操作に特化したレポートが出せるようになりました。収集したPC操作ログから個人情報ファイル持ち出し、印刷、メール送信、ネットストレージアップロードのログを一週間単位のランキングにより可視化しました。対象期間をスライダー機能で変更することで該当期間のランキング表示に変わっていきます。

本来、個人情報を利用するメンバーは限定された部門または担当者であることが多いはずです。つまりランキング表示に今まで登場しなかったユーザがランキングされたとき、異常値として認識して詳細を確認が必要です。またアクセスしているファイルの数が異常に多い場合なども要注意として詳細を確認が必要となります。

ランキング表示された各操作ログの数を示すグラフをクリックすることで、そのログの詳細を確認できるようにしました。

このように、個人情報ファイルの操作ログから異常値を可視化により見つけ出し、インシデントにつながりそうな行為を発見する仕組みが今回のISM LogAnalytics機能追加のポイントです。

これら機能を日々の運用管理の中で容易にチェックできることで個人情報ファイルの取り扱いに関してリスクを減らせると考えています。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 海外拠点を含むサプライチェーンを構築する企業の利用するPCを狙ったマルウエア攻撃が後を絶たない状…
  2. 2022年11月以降再開し、毎日送られているEmotetによる攻撃メールは一日あたり十数万件とも…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 医療機関における災害級の被害や、娯楽施設グループの被害につづいて、銀行の海外事務所、TV局系列企…
  2. 11月4日にJPCERT/CCは、以下のEmotetに関する注意喚起情報を更新しました。 …
  3. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
ページ上部へ戻る