こんにちは!すっかり寒くなりましたね。
先日の出来事なのですが、夕方帰宅中の小学生の中に半袖半ズボンの子どもを見つけました。昔を思い出すと、そういえば僕も小学生の時は真冬に半袖でも意外と平気だったな~なんてことを思い出していました。
子どもは元気が一番ですね!
MylogStar Cloudコラムのお時間です!
本題に入る前に簡単に前回のコラムの振り返りをします。前回は「機密ファイルの漏洩を防ごう」~ファイルログで情報漏えいの監視~でした。
USBデバイスに社外秘ファイルをコピーして情報を流出する不正行為もファイルログがあれば監視・早期発見が可能です!といった内容でした。
前回のコラムを読んだ方でMylogStar Cloudはファイルの監視は出来るが、そもそも外部デバイス自体の制御はできないの?と疑問に思った方がいらっしゃると思います。
実はMylogStar Cloudで外部デバイスの制御をすることが出来ます。ただログを取るだけの製品ではないのです!
今回は、デバイス制御機能について皆さんにご紹介します。
今回のMylogStar Cloudコラムのタイトルは、「デバイス制御機能で情報漏えいを防ごう」です。
社外秘ファイルの漏洩があった際、ログがあればいつ・誰が・どのファイルを漏洩させたのか分かります。しかし、ログで分かることはあくまで監視・漏洩後であって、漏洩という不正行為自体の制御はできません。
会社としては、そもそもの不正行為を防ぎたいですよね。そこでMylogStar Cloudの出番です!
MylogStar Cloudのデバイス制御を利用することで、外部デバイスの使用を制限する事が可能です。よって不正行為自体の抑止が出来ます。
MylogStar Cloudのデバイス制御機能について紹介致します。
- MylogStar Cloudのデバイス制御は、DVDドライブなどの制御、アクセス制御はリムーバブルドライブの制御を指しますが、ややこしくなってしまうのでこのコラムでは、【 デバイス制御機能 】と名称を統一させて頂きます。
| デバイス制御機能名 | 概要 |
|---|---|
| デバイス制御 |
|
| アクセス制御(基本設定) |
|
| アクセス制御(USB許可リスト) |
|
| アクセス制御(一時解除キー発行) |
|
MylogStar Cloud デバイス制御画像
MylogStar Cloud アクセス制御(基本設定)画像
MylogStar Cloud アクセス制御(USB許可リスト)画像
MylogStar Cloud アクセス制御(一時解除キー発行設定)画像
このようにMylogStar Cloudでは、外部デバイスに対して制御することが可能です。
デバイス制御機能を使うことで情報漏えいを防ぐことが出来ますね!
また、基本はUSBメモリの使用は禁止にしているが、やむを得ない事情でお客様へ資料を持っていかなければいけない場合は、USBメモリの制御を一時的に解除する機能を活用する方法があります!
活用シーン1:アクセス許可をしていないUSBメモリにファイルアクセス
A社は、他社の情報を多く扱う会社であるため、情報漏えい対策を徹底している。A社では、USBメモリの使用を全面禁止しており、必要がある場合は上長にアクセス許可の申請をするルールになっている。ある日、管理者がファイルログを確認していると許可していないUSBメモリで社外秘ファイルを持ち出そうとしているログを発見した。
MylogStar Cloud ファイルログ アクセス拒否画像
上記画像が管理者が確認したファイルログの画像になります。
ログの中身を見ると、ある社員が「○○社様 会議議事録」をUSBメモリにコピーしようとしたことが分かります。
注目して頂きたいのは赤枠の部分です。赤枠のステータスの部分を見ると「失敗:アクセス失敗」とログが出ています。
MylogStar Cloudでは、アクセス制御でアクセス禁止にしたUSBメモリでファイル操作を試みると上記のように「失敗:アクセス拒否」のログが取得されます。もちろんアクセス制御をしているためUSBメモリにファイルアクセスは出来ませんので、USBメモリへファイルはコピーされていません。これで、ファイル持ち出しの心配はいりません。更にログを確認することで不正行為の発見も出来ます。
このようにデバイス制御機能を活用することで、会社のセキュリティ対策に貢献することが出来ます。
活用シーン2:一時的にUSBメモリの使用を許可する。
活用シーン1のA社では情報漏えい対策を徹底しているため、USBメモリを使用できない。しかしながら、社員XがB社のソフトウェア環境構築のためA社の社外秘資料をいくつか持って行かなければいけない。そのため社員Xは上長にファイル持ち出し許可の申請をし、管理者が09:00~10:00の間、社員Xにアクセス許可を出すためMylogStar Cloudのアクセス制御一時解除キー発行設定をした。
MylogStar Cloud アクセス制御一時解除キー発行 設定画像
上記画像がMylogStar Cloudのアクセス制御一時解除キー発行設定になり、簡単に設定が行えます。
手順
- ユーザーまたはコンピューター
この部分にアクセス許可を出すユーザーやコンピューター名を入れます。参照から選択可能です。 - 制限解除
制限解除をする日にちを指定します。 - 制限解除時刻
制限を解除する時刻を設定します。今回のシナリオは9:00~10:00なので、開始時の09:00を指定します。 - 制限解除期間
この部分は、解除している間の時間を設定します。シナリオは、09:00~10:00なので1時間と設定します。 - 解除キー発行
解除キー発行ボタンを押せば、キーが発行されます。 - 解除キーの入力
最後にUSBメモリを使用するPCに解除キーを入力すれば、指定した設定で利用可能になります。
このように基本は、USBメモリを制限して、必要に応じてアクセス許可を出すことで、管理者が把握していないところで外部デバイスのアクセスを未然に防ぐことが出来ます!
いかがでしたか?デバイス制御機能を活用することで情報漏えいに対するセキュリティを強化を実現します。
MylogStar Cloudはトライアル版もご用意してますので、まずは製品に触れるという形でぜひお試しください。
今回は、外部デバイスの制御で情報漏えいを防ぐ活用法をご紹介しました。
しかし、情報漏えいは外部デバイスだけでなく他にも印刷であったりメール添付であったり様々な漏洩の経路があります。
もちろんMylogStar Cloudは、外部デバイス以外の情報漏えい経路にもばっちり対策可能です。
次回は、印刷に対する情報漏えい対策をご紹介します。ではまた次回お会いしましょう!さようなら~
この記事を書いた人
株式会社ラネクシー MylogStar担当者 "N"
MylogStarを担当して今年で3年目。毎日奮闘しています。 趣味は、NBAを見ることです。 最近は、仕事のモチベを上げるためにドラマ「半沢直樹」を無限ループしています。※弊社に大和田常務のような人はいません。
- « 前の記事へ
- マイログクラウドコラムTOP
- 次の記事へ »
MylogStar Cloud(マイログスタークラウド)とは?
MylogStar Cloudはクライアント操作ログ管理をクラウドサービスとしてご提供することで、 お客様の導入作業や運用管理の工数を大幅に削減を実現して、情報漏洩対策や業務改善をサポートします。 テレワーク環境など遠隔地における従業員の安全管理・状況把握、そろそろ始めませんか?
記事一覧
- 2021.09.21「Cloud版コラム始めます。」
- 2021.09.21「OSを確認してウイルスからPCを守ろう!」
- 2021.10.18「ユーザーログを活用し社員の業務時間を把握しよう」
- 2021.11.01「アプリケーションログで社員の実業務時間を確認しよう」
- 2021.11.09「機密ファイルの漏洩を防ごう」
- 2021.11.24「デバイス制御機能で情報漏洩を防ごう」
- 2021.12.16「プリンターログで印刷の監視」
- 2022.01.20「ウィンドウログで業務分析をしよう!」
- 2022.03.02「Webログで社員のWebサイト閲覧を可視化しよう!」
- 2022.04.12「Eメールログで社員のメール送信をログ管理!」
- 2022.05.23「FTPログでファイル転送を監視しよう!」
- 2022.07.12「串刺しログで業務の見える化!?」
- 2022.08.25「MylogStar CloudでUSBメモリ紛失事件を食い止める!」
- 2022.11.30「“ゼロトラスト”を実現するためには?」
- 2022.12.22「フォレンジック調査って聞いたことありますか?」
- 2023.02.06「ファイルサーバーへの操作を監視しよう」
- 2023.03.10「新入社員の業務を見える化しましょう!」
- 2023.05.08「MylogStar Cloud Plusで業務を見える化をしましょう」
- 2023.06.20「情報漏えい事故の件数が過去最多になった件について」
- 2023.08.14「シャドーITの対策を考える!」
- 2023.09.15「改正個人情報保護法から1年以上経過しました」
- 2023.11.02「退職者による情報漏えい対策は出来ていますか?」
- 2024.08.22「二要素認証(2FA)で組織の情報資産を守ろう。」
