業務効率化と内部の情報漏えい対策を実現した方法とは?
【背景】
最近、クラウドストレージでの不正アップロードによる情報漏洩や、勤務時間中に関係のないWebサイトへのアクセスによる生産性の低下が問題視されています。このような背景もあり、印刷業を営むD社では、この問題を解決するセキュリティ対策を取り入れることに…
業種:印刷業 従業員数:150名前後
情報システム部門:専任
【課題】
社内の情報システム担当である私は、偶然こんなニュースを見かけました。そのニュースの内容というのは、ストレージサービスにアップロードした機密情報が流出してしまうという事件でした。例えば、オンライン上で共有しているファイルが不正アクセスにより、データが盗まれてしまうなどの事例も少なくありません。また、SNSなどの書き込みによる機密情報の流出なども挙げられます。また、懸念すべき点は情報漏洩だけでなく、業務上に必要のないサイトへのアクセスによる生産性の低下も考えられます。
このような背景から自社でも、情報漏洩の危険性のあるサイトへのアクセスを規制する体制を整える必要がありました。しかし、Webサイトへのアクセスを規制するといっても、中には業務上に必要なサイトもあるので、閲覧できるサイトとできないサイトをリスト化する仕組みを構築する必要があります。ですが、リスト化するにも作業工数が大幅に掛かってしまうので、頭を悩ませていました。
【課題のまとめ】
・オンラインストレージへのアップロードやSNSなどの書き込みによる情報漏洩対策をしたい
・業務上に必要ないWebサイトへのアクセスを制限したい
【解決策】
【解決のまとめ】
・カテゴリごとにURL Filteringの設定ができるため、リスト化する必要がなく作業効率が上がった。
・SNSへの書き込み規制やストレージサービスの利用も制限できるため、内部からの情報漏洩対策にも繋がった。
情報システム担当者である私は、WebサイトやSNS、ストレージサービスなどのアップロードを制限できるツールは無いか探していたところ、偶然クオリティソフト社が提供する「URL Filtering」というサービスを見つけました。
「URL Filtering」は、カテゴリに分類したものをURLデータベースとして登録しているため、外部の不審なサイトへのアクセス、SNSの不正書き込みなど危険性のあるWebサイトへの接続を制限できるというのです。また、万が一PCがマルウェアに感染した場合も、C&Cサーバーとの通信を遮断することで、攻撃者による悪意ある情報搾取を防ぐことができるというものでした。
・URL Filteringとは?
【URL Filteringを導入して良かった点】
・カテゴリごとにWebサイトへのアクセス制限ができるので、業務効率がよくなり生産性向上に繋がった
「URL Filtering」は、カテゴリごとにURLデータベースが登録されているため、ショッピングやゲームなど業務上に関係のないWebサイトへのアクセス制限を簡単に設定することができました。また、例外URLも設定できるため、業務上に使用するWebサイトは問題なくアクセスができます。そのため、業務に支障がでることもなく安心して運用できるのもいい点ですね。
結果的に、社員が集中して作業に取り組む環境を整えることができたので、生産性向上にも繋がりました。
・SNSやストレージサービスへのアクセスも防げるので、情報漏えい防止に繋がった
近年、内部からの情報漏洩が増加傾向にあるとニュースサイトで知り、SNSへの不正書き込みやストレージサービスへの不正アップロードが社内でも起きてしまうのではないかと不安を抱えていました。
そこで、「URL Filtering」を導入したところ、SNSやファイル共有サービスの不正アップロードなどのフィルタリングもできるので、内部からの機密情報や個人情報の情報流出を防ぐセキュリティ体制を整えることができました。
【解決後の効果】
「URL Filtering」を導入後は、Webサイトへのアクセスを管理することができ懸念していた内部からの情報漏洩への対策を取ることができました。 加えて業務に関係の無いSNSへの投稿やサイトへのアクセスを制御することにより、より業務に集中できる環境を社員へ提供することができていると思います。
今後は「URL Filtering」を利用して、内部の情報漏えい対策の強化と共にサイバー攻撃対策にも役立てていきたいと思います。