« 公開後が本番ですよ! | メイン | ②遠隔操作ツールのイチオシ! »

4. 何の対策もしていませんでした・・・

taikenki.png

 「試してみました!」というテーマで、気になるハードウェアやツールなどの試用体験記を、お知らせしていこう、という試みのコーナーです。 第四弾のテーマは、ずばり「情報漏洩・内部統制対策」ネタです。

 

万一の際に「何の対策もしていませんでした・・・」とは言えない時代です。

やはり時代の要請と言うべきなのか・・・耳の痛いテーマではあります。
個人的な見解はともかく、業種や業態、取引先の要請など様々な背景により、社内のパソコンや

sec_cam.jpg
サーバ、ネットワークの不正使用と情報漏洩の防止・防御対策が迫られている時代です。

弊社では「ファイル共有」「情報・ノウハウ共有」などを推奨し、お客様社内の環境に直接タッチしていますが、情報を共有する事と情報の保護は、一見相反するようですが、外せない要件です。一般的に見受けられるのは、専用のソフトウェアを導入し、ファイルサーバなどからクライアントまでその監視下におく方法です。

また、ファイルサーバへのアクセス履歴だけを残したい任意のストレージやフォルダにアクセス制限を掛けたり、特定デバイスの利用制限を行いたい、等など包括的な対策とまでは行かないが、とりあえずここまでは実施しておきたい、と言ったニーズに対応できそうなソフトウェア製品も見受けられます。


そんな中で最近よく耳にする「抑止力には意外と効果があるみたいだよ」、と言った言葉です。
これは、対策ツールに色々求めても、結果としてそれに振り回されるのは勘弁してもらいたいが、導入したことによる暗黙の抑止力には、結構バカにできない効果がある、ということなのですが、自分に置き換えて考えて見ても、やはりPCの操作ログからどのファイルに触って、何をしたかまで記録されていたら、よほどのことがない限り、業務外の目的でPCやデータを触ろうとは思いわないものだと、検証作業を通じて実感してしまいました(汗)。

一方で、対策を導入する企業側からすれば、万一トラブルに見舞われた際に、対外的に「ここまでの対策を取っていたのに、完全に問題を防ぐことはできませんでした」と言える材料は、防衛上も最低限必要だよ、と本音を語ってくれた方もおられました。

 

so.jpg
さて、例によって前置きが長くなりましたが、弊社でイチオシとしてお薦めしている「情報漏洩対策ツール」 は、Lucida SecurOffice と言うアプライアンス製品です。アプライアンスを簡単に言えば、「特定の用途に最適化された装置」と言った意味になるのですが、中規模事業所向けセキュリティ監視・防御ツールとして、オフィス内のパソコンやサーバ、ネットワークの不正使用と情報漏洩の防止・防御を行う、廉価版の専用機です。


なにゆえ専用機なのか?などと大上段に構えるつもりはありませんが、ハッキリと言えるメリットは、保守・運用が容易、他のシステムの影響を受けず与えない、社内の環境変化にも柔軟に対応できる、と言った点が挙げられます。デメリットとしては、スペース効率が悪い、50名以上の事業所では複数台必要となる、ことなどですが、対象規模を絞った製品ですので、後者は致し方ないところでしょう。


検証作業は、まず、Lucida SecurOffice本体とミラーポート付のハブを繋ぎ、ルータ直下に配置します。既存のハブは、ミラーポート付のハブに接続しておきます。肝心のSecurOfficeをネットワークに参加させるために、空いているIPアドレスを割り振る必要がありますので、空きのIPを調べて適当なIPを振ります。

次にSecurOfficeを管理するPCを設定するのですが、ActiveXやJava2 SDKなど管理PC上で若干のカスタマイズが必要です。と言っても一度設定してしまえば忘れてしまって問題ないことですので、どうぞご安心を。

 

一通りの設定が終わるまで、ざっと1時間ほどだったでしょうか。多少Javaのバージョンによる不具合などあり、サポートに確認してもらったりはしましたが、大きなトラブルもなく完了しました。ログインしてみるとセキュリティレポート画面が表示されます。ここでレポートとして必要なログの情報を登録しておけば、勝手に履歴を残してくれます。(以下参照)

sec_report.jpg
 

 

 

 

 

 

 


また、ログ情報の収集以外に、様々な設備情報やシステムの制限設定などが行えます。(以下参照)

con_panel.jpg

 

 

 

 

 

 

 


以下、代表的な詳細レポートの一部をご覧頂きたい。言い逃れはもう出来ません(汗)

1 「パソコン操作-詳細レポート」

securoffice_report1+.jpg

 

 

 

 

 

 

 

 

2 「時間外使用パソコン-詳細レポート」

securoffice_report2+.jpg

 

 

 

 

 

 

 

 

3 「ファイルアクセス-詳細レポート」

securoffice_report4+.jpg

 

 

 

 

 

 

 

 

※支障のあるファイル名や操作履歴は消させて頂きました(笑)。
というほど克明に記録されていましたので・・・

それにしても簡単で運用負荷も軽減できますので、宜しければご検討下さい。
この製品は、デモ機がありますので、実際の操作感を体感して頂けます。

 

それでは!

 

●主な機能一覧及び動作環境

機能グループ 機 能 概       要
操作監視  パソコン操作履歴 各パソコンの電源ON/OFF日時、アプリケーションの起動/終了日時、アプリケーション名、ファイル名(操作ウィンドウ名)を記録
持ち出しパソコン操作履歴 社外で使用したパソコンの操作を記録
時間外パソコン操作履歴 夜間や土日に使用したパソコンの操作を記録
印刷履歴 各パソコンからの印刷した日時、ドキュメント名、ページ数等を記録
ファイルアクセス履歴 各パソコンで使用したファイルの書き込み、削除等を記録
送信メール履歴 各パソコンから送信したメールの日時、宛先、件名等を記録
Webサイトアクセス履歴 各パソコンのWebサイトのアクセスを記録
外部ネットワーク通信履歴 各パソコンの外部ネットワークとの通信を記録
未登録パソコン検知 管理パソコンとして登録されていないパソコンを検出
操作禁止 情報持出し禁止 パソコン単位に指定したドライブへのファイルの書き込み、コピーを禁止
印刷禁止 指定したパソコンからの印刷を禁止
アプリケーション稼動禁止 動作を禁止したいアプリケーションの使用を禁止
暗号化 ファイルの暗号化 重要な文書を暗号化して保存 (パソコン機能)
レポート セキュリティレポート 各種操作監視情報、各種操作禁止違反情報の件数を表示(日次・週次・月次)
詳細レポート 日単位、パソコン単位の各種操作情報、各種操作禁止違反情報を表示
E-Mailレポート送信 E-mailでレポート作成完了を通知
IT設備管理 パソコン設備情報 各パソコンのハードウェアスペック、空き容量等を表示
アプリケーション一覧 各パソコンにインストールされているアプリケーションのバージョンを含む一覧表示
アプリケーションのインストール状況 各パソコンのアプリケーションのインストール、アンインストール状況を表示
管理者用端末
推奨スペック
 CPU :Intel Pentium Ⅲ 800MHz以上
 メモリ:256MB以上
 HDD :500MB以上の空き容量
必要動作環境
 OS :Windows 2000/XP Home /XP Pro
 他:Microsoft Internet Explorer 6.0以上 /Office 2000 スタンダード以上
 Java環境(Sun Microsystems Java Runtime Environment Ver5)
利用者用端末
推奨スペック
 CPU :Intel Pentium Ⅲ 500MHz以上
 メモリ:128MB以上
 HDD :100MB以上の空き容量(インストールの際、一時的に300MBの空き容量が必要です。)
必要動作環境
 OS :Windows 98SE/Me/2000/NT4.0/XP Home /XP Pro/Vista

 

投稿者: archaeo 日時: 2008年2月 7日 18:23 |

トラックバック

このエントリーのトラックバックURL:
http://www.archaeo.co.jp/archaeo/mt-tb.cgi/19

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示 する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのと きはしばらく待ってください。)