目的・運用から探す
Pマーク取得
Pマークは、取得したあとも2年ごとに更新しなくてはなりません。取得や、更新を行っていくには、PDCAのサイクルで計画、実行、見直し、改善を行うことが大切です。
Pマークの取得や維持のためにツールを選定する場合は、ガイドラインに沿った内容や策定する方針に沿った情報が機能として収集できるかどうかだけでなく、細かい現状把握をできること、簡単に問題を発見できること、適切な対策がうてることが必要です。さらに、その対策結果をわかりやすく、簡単にアウトプットでき、内部監査に活用できるツールを導入することが成功のポイントといえます。
Pマークを取得したり更新したりする場面でLanScope が利用されているのは、PDCAの根本となる現状把握力とアウトプットの両方が充実していて、なおかつ使いやすいからです。
Pマーク取得のポイント
セキュリティポリシーにのっとり業務遂行が行われているかどうかを評価するシステムが要求されるPマークの取得。
LanScopeCatは業務の現状を記録し数値でレポートすることで継続的に運用評価ができます。
Pマーク取得の事例
- 事例1: ファイルサーバや社員のパソコンの操作履歴を詳細に残す
- 事例2: データの印刷による持ち出しを管理する
- 事例3: アプリケーションのインストール状況を確認する
- 事例4: Pマーク取得後も簡単に継続して管理する
- 事例5: PDCAのサイクルを実現できる
事例1: ファイルサーバや社員のパソコンの操作履歴を詳細に残す
LanScope Cat6
リアルタイムイベント画面
(画像をクリックすると拡大表示します)
技術的安全管理措置として「個人データのアクセスの記録」がガイドラインに示されていますが、社員のパソコンの操作履歴に限らず、ファイルサーバなどのサーバへのアクセス履歴も詳細に履歴を残すことができます。
社員のパソコン上では、ウィンドウタイトルを元にしたリアルタイムイベントログ、ファイル操作の履歴、Webサイトの閲覧履歴、パソコン上で起動していたアプリケーション名と稼働時間の履歴を詳細に残すことができます。
事例2: データの印刷による持ち出しを管理する
LanScope Cat6
プリントログ
(画像をクリックすると拡大表示します)
個人データのアクセスの記録として、閲覧されたことだけでなく、印刷対象のファイル名をログとして取得、管理できるので、印刷された個人データの取り扱いも管理できます。
さらに、アラームキーワードの設定をしておけば、特定のファイルが印刷された時のみ、管理者に通知でき、より効果的に管理できます。
事例3: アプリケーションのインストール状況を確認する
LanScope Cat6
アプリケーション管理一覧
(画像をクリックすると拡大表示します)
技術的安全管理措置として「個人データを取り扱う情報システムについての不正ソフトウェア対策」がガイドラインに示されていますが、アプリケーションなどの資産情報が自動で取得、管理できるので対策の一つとしてお使いいただけます。
- ウィルス対策ソフトの導入とパターンファイル更新の確認
- Windows Updateの実行、セキュリティパッチの適用状況の確認と更新の強制実行
- 不正ソフトウェアの導入の監視
また、許可していないアプリケーションのインストールを制限することも行なえます。
事例4: Pマーク取得後も簡単に継続して管理する
LanScope Cat6
Webコンソール
(画像をクリックすると拡大表示します)
Pマークの更新を行なっていくにはネットワークに関する社内規定が徹底されているか、問題のある行動は無いかなど、Pマーク取得後も「PDCA」のサイクルをうまくまわし、Pマークの更新を行なっていく日々の管理が欠かせません。
また「業務時間外の操作」「リムーバブルディスクなどの外部デバイス書き込み」など、ポリシーに反する行為を、各種用意しているアラームに登録することで、無数の履歴から問題行動のみを抽出できるので、簡単に「PDCA」の運用管理が行なえます。
事例5: PDCAのサイクルを実現できる
LanScope Cat6
セキュリティ診断レポート
(画像をクリックすると拡大表示します)
現状把握→問題抽出→対策ができます。
アラーム操作数、操作率など、セキュリティを数値として出力することで、セキュリティの現状把握ができます。そこで出てきた問題に対し、対策を打つからその数値を減らしていくことができます。
セキュリティ意識を高めるマネージメントを行って、その成果を客観的に把握することで、社内のセキュリティ対策は導入した瞬間に最高になるのではなく、導入後にどんどん改善され、成長していきます。
