社員退社による情報流出インシデントにおいては、170ものファイルが退職日にメールで送信されていました。これは通常業務で行う操作と明らかに異なる操作です。ログの見方として突出したログに注意するようにしてください。

社内でPCを利用している環境においても以下のような行為が情報流出のインシデントに利用されています。

・外部デバイスへ大量にファイルコピーする ・プリントアウトを大量に行う ・業務システムからのデータダウンロード ・多量な添付ファイルによるメール送信 ・フリーメールによるファイル添付 ・フリーオンラインストレージへのファイルアップロード ・多量ファイルのリネームおよびCSVやPDFへの変換 ・頻度の多い画面キャプチャー ・フリーチャットソフトによるファイル送信 ・Bluetoothによるスマホなどのデバイス接続 ・日常アクセスしていないサーバやシステムへのアクセス

このようなPC操作ログを監視することでインシデントの被害を最小にすることが可能となります。

例えば、行為が行われた直後に操作した本人にポップアップで警告が表示されること。 さらに上長、セキュリティ管理者に警告を出した旨の通知が届くこと。

操作ログをアクティブに活用する体制とルールを構築することでインシデントを未然に防ぐことが可能になります。

操作ログから警告を出すことが可能なログ管理ソフトウエアを導入するだけでなく、警告を出す操作をルールで決めること。警告が出た後の人的な管理体制とその罰則などの対応を決めることが必要になります。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

◆関連コンテンツ◆
PC操作ログはなぜ必要か。　誰が、いつ、どのファイルに、どんな作業を行ったのかが…

社内のPC不正利用を即座に検知する操作ログ管理製品
「QND ClientLog」

IT資産管理、操作ログ管理、Windws10管理をトータルに支援する製品
「QND Advence」

◆◆PCの操作ログの管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
00