2,000台のPC操作の見える化の実現に伴う課題とは…
【背景】
近年、組織内部からの情報漏えいが増加している背景もあり、証券会社であるA社はPCやUSBメモリーなど社内端末の管理を徹底することになりました。さらに、テレワーク導入にあたり、社員の勤怠状況を把握したいとの通達が上層部からありました。A社は早急に改善に努めようとしましたが、しかしそこには大きな課題が….
業種:金融業 従業員数:2,000名前後
情報システム部門:専任
【課題】
情報システム担当者である私は、社内端末の管理を担当しています。しかし、社内には2,000台ものPCがあるため、社内全ての端末の利用状況を把握することは非常に困難です。さらにインシデントが起こるケースとしてはUSBメモリーに情報を書き出し不正に持ち出したり、SNSへの不用意な書き込みによる炎上などがあり、PC管理の担当者としては「いつ、誰が、どんな操作」を行ったのか細かく把握することが求められます。
また、課題はそれだけではありません。テレワークを導入していることもあり、不正行為が行われた際に早期発見ができない状況に頭を悩ませていました。
加えて、テレワーク中に社員の勤務実態状況が可視化できていないのも懸念すべきだと上層部からの指摘を受けました。例えば、勤怠システムと実稼働の乖離があるか把握できていないなども一つの課題でした。社内には情報システム担当者の人員も少なく、これらの課題を解決する方法は無いかと頭を抱えていました。
【課題のまとめ】
・膨大な数のPCがあり、ファイル不正持ち出しやSNSの書き込みなど全ての操作を把握することが難しい。
・テレワークしている社員の実働状況の可視化がしたい
【解決策】
【解決のポイント】
・社内のPC操作履歴をリアルタイムで把握できるようにしたい
・社員の勤怠実態を把握したい
情報システム担当者である私は、社内の操作履歴や勤怠状況を管理できるツールは無いかと探していたところ、偶然インターネットでクオリティソフト社が提供する「ISM LogAnalytics」というサービスを見つけました。
「ISM LogAnalytics」は、「いつ、誰が、どんな操作」を行っていたのかを直ちに確認することができるというのです。また、長期間のログの保管ができるほか、PCの稼働時間等を利用して社員の勤怠状況も可視化できるというまさに我々の課題が解決できるクラウドのサービスでした。
・ISM LogAnalyticsとは?
【ISM LogAnalyticsを導入して良かった点】
・ファイルやメールの送受信などのログを取得することで、不正操作の抑止に繋がった
さっそく、「ISM LogAnalytics」を使用してみると、社内PCの操作履歴を一覧表示で確認することが出来るようになったため、異常な不正操作があった際は早急に対応できる環境を整えることができました。特に便利だと思ったのは、ファイルの持ち出しやクラウドストレージへのアップロードなどの回数を個人別に集計してレポートで可視化してくれる機能です。レポートで異常値が発見された社員には、早急に対応をすることができるため、行動の抑制や社員のITリテラシー向上にも繋がりました。
・社員の勤怠状況を可視化することができた
ISM LogAnalyticsでは、ワークバランスレポートで労働時間を可視化することができるので、36協定である月45時間の残業時間の範囲を超えている社員はいないかなど勤務実態の把握もスムーズに行えるようになりました。
セキュリティレポートと同様に、PCの稼働時間の状況も表示してくれるので、残業時間が多い社員がいないかなど、社内の働き方の改善にも非常に役に立ちました。
【解決後の効果】
「ISM LogAnalytics」を導入後、いつ、誰が、どんな操作を行ったかをレポートや取得したログの履歴を通して把握できるようになったので、USBメモリーへの書き出しがないか、クラウドストレージへの不正アップロードがないかなど情報漏洩の未然防止策に繋がりました。また、PC操作ログを取得することで、万が一情報漏えいに繋がる危険な操作が起きた際の早期発見や原因特定ができる管理体制を整えることができました。
「ISM LogAnalytics」はクラウドで運用ができるため、テレワーク中の社員の勤怠状況も可視化できるようになり、懸念していた勤怠システムと実稼働の乖離も把握することができるようになり労働環境の改善にも役に立っています。今後は、「ISM LogAnalytics」を使用して、情報漏えいへの対策や就業管理に役立てていきたいと思います。