ここからは、クオリティソフトの資産管理ツール「ISM CloudOne」を使った対応策について紹介していく。

1.外部記憶媒体の利用制御

まず、個人情報・機密情報を不正に持ち出せないよう、外部記憶媒体の利用制御を行うことが重要だ。前頁の事例1では、従業員が無断で情報を持ち出せる環境下にあったが、クオリティソフトが提供するクラウド型IT資産管理ツール「ISM CloudOne」では、社員PCに接続する外部記憶媒体のデータ読み込み/書き出しを制御することが可能だ。どうしても顧客情報や機密情報を外に持ち出す必要があった場合のみ、一時的にUSBを利用可能にするなど柔軟な運用を実現できる。また、USBだけでなく、スマートフォン・デジタルカメラ等の接続制御も対応しているため、あらゆる記憶媒体の管理が可能になる。

2.定期的なログ監視

社員のPCの操作状況を日頃から確認しておくことも大切だ。業務時間外の重要データへのアクセスや、社外持ち出し禁止のデータをUSBに書き出すなど、不正行為が行われる際の兆候は必ずある。PCの操作状況を把握し、ログ取得を周知しておくことで、不正行為の早期発見と抑止効果に繋がる。「ISM CloudOne」にはユーザー操作ログの取得機能も搭載されているので、予め設定した違反行為が行われた際は管理者側へアラート通知が行くため、即座に「誰が」「どのような操作」を行ったのかを把握することが可能だ。また、インターネット経由でのログ収集も可能なため、外出先での不正行為へも対処ができる。

3.社内利用禁止アプリケーションの検知・起動制御

社員PCに不審なアプリケーションがインストールされていないかチェックしておくことも必要だろう。前頁の事例2では、犯行者の社員PC内に無断で遠隔操作ソフトがイントールされていた。日頃から社員が利用しているアプリケーションの可視化を行い、情報漏えいリスクがあるものは社内で利用禁止にすることが重要だ。「ISM CloudOne」では、社内で利用禁止にしたいアプリケーションを検知し起動制御をかけることができる。社員PCにインストールされているアプリケーションを一覧で確認することも可能なため、情報漏えいリスクがある不審なアプリケーションの発見にも有効だ。

例えば、顧客データベースや機密情報を取り扱う担当者のPCは、オンラインストレージサービスの利用を禁止にする。DropboxやEvernoteなど該当するアプリをISM CloudOneの「禁止ソフトウェア」に登録することで、簡単に起動制御をかけることができる。また、WEBサイト経由でストレージサービスの利用も制限することが可能なため、抜け漏れない運用を実現できる。

このように、「ISM CloudOne」では内部不正へのセキュリティ対策を支援することが可能だ。内部不正対策以外にも、PCの紛失・盗難時の対策として役立つディスク暗号化機能や、ヘルプデスク対応に利用できるインターネットリモコン等、充実したセキュリティ対策機能も備わっている。内部からの情報漏えいはいつ・誰が起こすか予測ができないため、日頃からの管理が重要となる。サーバー不要で、低コストで導入できる「ISM CloudOne」で、企業での対策を一度見直してみてはいかがだろうか。


この記事は、クオリティソフト株式会社にて作成されたものです。

[PR]提供: