ご挨拶が遅くなりました。今年もよろしくお願いします。今年はより一層やる気にみなぎっておりますNです。
新年になり、そろそろ一人暮らしをしなければと家探しをしている今日この頃です。
前回のコラムは、フォレンジック調査について扱いました。
サイバー攻撃を受けた際に必須なものでしたね。まだご覧でない方は、ぜひそちらもご参考にしてみてください。
navigate_next 「フォレンジック調査って聞いたことありますか?」
今回のマイログクラウドコラムは、「ファイルサーバーへの操作を監視しよう」です。
会社のファイルサーバーには、一般的な資料だけでなく重要な資料もあります。もしそのファイルサーバーのファイルが外部に情報漏えいしたら?と考えると怖くて夜も眠れません。
今回のコラムでは、MylogStar Cloudで出来るファイルサーバーのセキュリティ対策をご紹介します。
内部不正による情報漏えいは、年々増加しています。
毎年IPAが出しているセキュリティ10大脅威ランキングにおいて内部不正による情報漏えいは2023年では第4位に入り、去年の5位より1つランキングが上がっています。
| 順位 | 組織 | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 3位 |
| 3位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | 内部不正による情報漏洩 | 5位 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 4位 |
navigate_next 出典:IPA 情報セキュリティ10大脅威 2023
あまり社員のことを疑いたくはないですが、“内なる敵”はいるかもしれないのです。
内部不正には、必ずしも故意とは限りません。故意でなくとも重要なファイルをコンビニでコピーした・私用のUSBメモリにコピーしたなども情報漏えいに当たる行為に当たります。
上記のような行為を見つけることは困難ですよね。気づいた時には、外部に情報が…なんてことも十分考えられます。そのような恐ろしい行為を防ぐためには、どうすればいいでしょうか?
朗報です! MylogStar Cloudを導入すれば、簡単に社員のファイルサーバーの操作ログを確認することが出来ます。
MylogStar Cloudでファイルサーバーへの操作ログは、以下のような形で取得できます。
上記のログを見るとAdministratorがZドライブ(ネットワークドライブ)にアクセスして「【秘】2022_売上管理表」をローカルにコピーし、名前を変更していることが分かります。
MylogStar Cloudは、ファイルサーバーへの操作も詳細に取得するため、内部不正も逃さず監視することが出来ます。
また、アラート発行も可能ですので、重要なフォルダからファイルをコピーした操作にアラート出すことで更に怪しい操作を監視しやすくなります。
今回は、ファイルサーバーの操作をMylogStar Cloudで監視するといった内容のご紹介でした。セキュリティ対策を何から始めればいいのかわからない、とりあえずファイルサーバーへの操作を確認したいなどといった要件でもMylogStar Cloudは対応可能です。
月額800円から簡単導入できるMylogStar Cloudで皆様もファイルサーバーへの操作をログ取得してみませんか?
今回は、ファイルサーバーへの操作について扱いました。次回は、次年度に向けて来期入社予定の新人社員のログを管理するといった内容をお届けします。
新入社員がちゃんと業務出来ているか?タスクの遅れがないか?Mylogstar Cloudならチェック可能です!
それでは、また次回お会いしましょう!さようなら~
この記事を書いた人
株式会社ラネクシー MylogStar担当者 "N"
MylogStarを担当して今年で3年目。毎日奮闘しています。 趣味は、NBAを見ることです。 最近は、仕事のモチベを上げるためにドラマ「半沢直樹」を無限ループしています。※弊社に大和田常務のような人はいません。
- « 前の記事へ
- マイログクラウドコラムTOP
- 次の記事へ »
MylogStar Cloud(マイログスタークラウド)とは?
MylogStar Cloudはクライアント操作ログ管理をクラウドサービスとしてご提供することで、 お客様の導入作業や運用管理の工数を大幅に削減を実現して、情報漏洩対策や業務改善をサポートします。 テレワーク環境など遠隔地における従業員の安全管理・状況把握、そろそろ始めませんか?
記事一覧
- 2021.09.21「Cloud版コラム始めます。」
- 2021.09.21「OSを確認してウイルスからPCを守ろう!」
- 2021.10.18「ユーザーログを活用し社員の業務時間を把握しよう」
- 2021.11.01「アプリケーションログで社員の実業務時間を確認しよう」
- 2021.11.09「機密ファイルの漏洩を防ごう」
- 2021.11.24「デバイス制御機能で情報漏洩を防ごう」
- 2021.12.16「プリンターログで印刷の監視」
- 2022.01.20「ウィンドウログで業務分析をしよう!」
- 2022.03.02「Webログで社員のWebサイト閲覧を可視化しよう!」
- 2022.04.12「Eメールログで社員のメール送信をログ管理!」
- 2022.05.23「FTPログでファイル転送を監視しよう!」
- 2022.07.12「串刺しログで業務の見える化!?」
- 2022.08.25「MylogStar CloudでUSBメモリ紛失事件を食い止める!」
- 2022.11.30「“ゼロトラスト”を実現するためには?」
- 2022.12.22「フォレンジック調査って聞いたことありますか?」
- 2023.02.06「ファイルサーバーへの操作を監視しよう」
- 2023.03.10「新入社員の業務を見える化しましょう!」
- 2023.05.08「MylogStar Cloud Plusで業務を見える化をしましょう」
- 2023.06.20「情報漏えい事故の件数が過去最多になった件について」
- 2023.08.14「シャドーITの対策を考える!」
- 2023.09.15「改正個人情報保護法から1年以上経過しました」
- 2023.11.02「退職者による情報漏えい対策は出来ていますか?」
- 2024.08.22「二要素認証(2FA)で組織の情報資産を守ろう。」
