毎日情報システム担当として働いていても、正直まだまだ分かっていないことも多い。そんな今さら聞きづらい「IT資産管理」について悩みを抱える彼らの元へ、突然どこからかやってきて、悩みを解決していくIT資産管理のスペシャリストであるクオリティソフトのQ坊。
ある会社で、自社の公式SNSアカウントに、明らかに社員のプライベートな内容が投稿されていたことに気づく情シス担当。しかしSNS担当者は3名いて、犯人が誰なのか探す手がかりもない……。どうやら今日も、Q坊の出番のようだ。
情シス
日頃から社員のPCの操作ログをとっておくことはとても大切なんだね……。
Q坊
そうだキュ。今回は大した問題じゃなかったから良かったけど、情報漏えいでも起きたら洒落にならないんだキュ。
情シス
だけど、みんなの操作ログを全部見るなんてとてもできないよ……。
Q坊
心配ないでキュ。「QND」のログ取得機能なら、違反した操作があればアラートですぐに気づけるんだキュ!
情シス
なになに?それもっと詳しく教えてよQ坊!
業務時間中に会社のPCを使って、業務に関係ないサイトを見たり、メールを私用で使ったりと、仕事とは関係ないことをしている社員がいて困っているというのは、情シスにとってよくある悩みだよね。そういったルールに違反したPCの使い方をする社員の行動は、会社全体の倫理観の欠如にもつながるから問題だよ。そして、こうした問題の解決に役立つのが、クライアントPCの操作ログを取得することなんだ。
一口にPC操作ログといってもいろいろあるよ。例えば、どんなソフトを起動しているか、どんなWEBサイトにアクセスしているか、メールの送受信、ファイルへのアクセス履歴、スクリーンショットなどなど……ちょっと挙げただけでもけっこうあるよね。ただ、いずれにせよ大切なのは、誰が、いつ、どの端末で、どんな操作を行っているかを把握することなんだ。
こうしてログを取得しておけば、内部統制が取れるだけじゃなく、情報漏えい対策にもなるんだよ。なによりも、ログを取られていることが分かっていれば、普通の社員はまず不正操作はしなくなるはずだよ。それに、万が一情報漏えいが起きてしまった時にも、ログを取得していれば原因究明が迅速に行えるんだ。これがログをとっていなければ、原因も明らかにできず、企業としての信用を二重で失うことにもなりかねないからね。つまり、PC操作ログ取得は、情報漏えいを未然に防ぐだけじゃなくて、万が一の時に会社を守ってくれるんだ。
そんなログ取得だけど、じゃあどうやってログを取るのか、ログを蓄積したとしてもどうやって見ればいいのか、といった疑問が生じるよね。色々な種類からなる大量のログを取得する上に、社内のすべてのクライアントPCを見なきゃいけないとなれば、ログの量はかなり膨大になるからね。1つ1つを見ていたのでは、それだけで1日の仕事が終わっちゃうよ。
そうならないように、禁止操作があった際に、自動的に管理者に不正を知らせてくれる機能がついたソフトを使うのが望ましいよ。それが、クオリティソフトが提供するIT資産管理ツール「QND」 なんだ。「QND」の活用方法やその効果なんかを知るには、耳で聞くより実際に使ってみるのが一番。操作ログ取得以外にも役立つ機能がたくさん搭載されているから、まずは無料で試せる評価版をダウンロードして使ってみることをおすすめするよ。
今回はクライアントPCの操作ログの重要性についてお話したけれど、情報漏えい対策にもつながるから、ぜひしっかりと取り組んでほしいな。だけどこれだけじゃなく、自分の会社のIT資産を守るためにできる対策はたくさんあるから、それは次回以降に詳しく説明するよ!
今回は標的型攻撃についてお話ししたけれど、もしものためにも、しっかりと準備しておきたいね。でも、これはあくまでも一例にすぎなくて、情報漏えいの可能性は他にも色々とあるんだ。それについては、次回以降に詳しく説明するね!
IT資産管理“課題解決のいろは”IT資産管理についてまとめたページです。導入事例や調査事例など、 |
---|
(マイナビニュース広告企画:提供 クオリティソフト)
[PR]提供: