| 事例No |
0946 |
業種 |
サービス |
導入後 |
13ヶ月目 |
| 導入製品 |
  |
クライアント数 |
100〜499 |
地区 |
関東 |
| 導入の目的 |
PマークとISMS認証を取得しています。その際に策定した社内ルールの情報管理を徹底したいと考えセキュリティツールの導入を決めました。
また顧客からの「顧客データの管理を強化してほしい」、「USBメモリへの書出しを制御してほしい」という要望に応えて信頼関係を築きたいと考えていました。 |
| 選択ポイント |
ログ取得と禁止設定を重視している製品が多い中、Catはログ取得だけでなく抑止効果とその後の運用まで考えられた機能が魅力でした。 |
| 活用・効果 |
社内でセキュリティルールを策定していましたが、社員に浸透させることができずにいました。また社員が普段どのように重要データを扱っているのか把握できていませんでした。
現在は「操作プロセス管理機能」を活用し、社員のPC操作状況を把握できる体制にしています。
特に顧客データなど重要ファイルに関しては「機密フォルダ」に設定しているので、重要データへの操作があった場合はすぐに対処でき安心です。
さらにUSBメモリの管理強化にCatを活用しています。社員がUSBメモリに顧客データを書出した時には、管理者と部署の上司にアラーム通知メールが届くように設定し、そのデータの書出しは本当に適切だったかを前後の操作から確認しています。 問題があると判断した場合は、本人に使用目的を直接確認するなど、情報漏えい対策を徹底しています。
その他には「サーバ監視機能」を活用し、社内ファイルサーバへの社員のアクセス状況を監視しています。権限のないユーザーのアクセスやファイルの削除が行われた場合は、アラームメールが管理者に通知されるよう設定しているので、迅速に問題の発見・対策ができています。万が一の時も素早く実態を確認できるので助かっています。 |
| お客様の声 |
Catを導入して1年が経過しましたが、社内ルールに沿って問題なく運用できています。
エムオーテックスのフォローサービスはとても充実した内容で、導入後も安心して使い続けられると実感しています。 |
