５Ｇ技術を不正に持ち出して競合会社へ転職した事件が報道されています。

退職が決まってから退職までの間に170ものファイルを自分が操作可能なアドレス宛にメール送信し、そのメールから添付ファイルを自宅のPCからの操作により取得して持ち出したようです。

企業においてさまざまな理由で退職する社員がいると思います。人事的には退職の意思確認から手続きを経て実際の退職日までフローが確立していると思います。ではこの退職における手続きなどの中に情報システムにかかわる部分が時代の変化に対応できているでしょうか。PCを使う業務が主流になって以降も毎年のように技術革新が行われています。利用するシステムやデバイスや通信手段も多岐に及びます。退職という場面においてインシデントとならないようにするには日ごろからの管理が徹底されていないと今回のようなことになるのではないでしょうか。

社内業務で利用しているPCの操作ログの取得については、個人情報保護法の施行以後に導入が進み毎日記録されている企業が多いと思います。操作ログを記録していることでインシデント発生時にその原因を調べることに活用されています。またポリシー違反となる行為に対して警告を出して阻止する役割も持っています。このようなログ収集や警告について利用するシステムやデバイス、通信手段の変化に追随できていますでしょうか。また、感染症対策でおこなったテレワークという自宅での業務については想定外ではなかったでしょうか。

今までの操作ログ管理は企業内のPCを企業内から操作ログを収集している仕組みがほとんどでした。テレワークを行うPCの操作ログを取得するためにはVPNなどの手段で企業につながった時にのみ行われていました。VPNの混雑をさける意味などからクラウドサービスの活用して業務を行う企業が増えています。今回の通信会社のインシデントにおいても利用されていました。このようにクラウドサービスを利用した業務を行うテレワークのPCは、社内PC管理とは違うクラウドサービスからの操作ログ収集などPCを管理することが有効です。

操作ログは常時監視することで日常と違う値を見つけることができます。今回のインシデントのように日常ではメールにファイルを添付する行為は警告対象ではない場合でも、170ものファイルをメールで送信するようなことは異常値として発見することが可能になります。

現在DXの名の下で様々なシステムやデバイス、通信手段が見直されています。新たな仕組みを利用する場合にはそれに対応した操作ログが管理できる状態なのかを併せて検討することが必要です。オンプレミスによるPC操作ログ収集もDXによる見直しと一緒にクラウドからの新たな管理に切り替えることも選択肢の一つではないでしょうか。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

▶クラウドに収集する操作ログの詳細はこちら

▶「注視すべき操作ログの特徴」

▶在宅でテレワーク中のPCも操作ログはクラウドへ収集

▶IT資産管理、操作ログ、Windws10管理を業務別にきめ細やかな管理

◇◇操作ログ管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
00