目的・運用から探す

情報漏えいの可能性を知るには、情報の流出経路を押さえる必要があります。例えばUSBメモリなどの外部媒体への書き込み、ネットワークを経由した他PCへのファイルコピー、安易なファイル共有、ファイルをメールに添付して送信するなどがあります。

これらをアラームにしておくことで、その操作が業務上正しい操作かどうかを毎日確認することができます。

アラームなどを設定することもできますが、これらの行動が全て問題だとは限りません。安易な判断で犯人を特定するわけにはいきません。その操作単体を見るのではなく、その前後一連の流れをつかむことで初めて情報漏えいという行動であると見極めることができます。

例えばファイルがデバイスにかかれた場合、そのファイルが誰に手によって、いつ、どこからコピーされてきたかなどをトレースすることができます。これによって、そのファイルが機密ファイルであるかどうか、そのファイルを扱うのに適した人が操作をしているのかどうかなどを突き止めることができます。

アラーム設定だけが万全の体勢ではありません。先に、管理者が予測できる漏えい手法は氷山の一角です。

アラームの設定が仮に漏れていたとしても、人や部署、時間、ファイルなどをキーに、全ての人の全ての操作を検索することができます。万が一、管理者の設定が漏れていて、問題行動を防げなかったとしても、操作ログ検索機能で全ての証拠を提示することができます。

社員が使用しているパソコンのファイル操作履歴をログとして取得することができます。それにより万が一、情報漏えいが発生した場合は、ファイル操作の履歴を追跡し、原因を解析することができます。

また、ファイルサーバの利用履歴を保存することも出来るのでファイルサーバの利用履歴と社員が使用しているパソコンのファイル操作履歴を絡めて追跡することもできます。

情報の出所を探る時、持ち出されたファイルがコピーされ、ファイル名を変更されていたとしても、ファイル名が変更される前の操作履歴から、変更された後の流れまで、流出の経緯を全て時系列に追跡できます。

更に、メールに添付されたファイルの「作成」から「送信」までの流れを追うこともできるので、万が一の場合でも操作を見失うことなく原因を究明し、ログを証拠として報告することもできます。

社員の操作履歴を取得することで、ファイルの移動、削除、名前変更などのファイル操作がすべて記録されます。ファイル操作の履歴から誰が、いつ、どこへ移動したのかファイルを追跡できます。

万が一、誰かが大事なデータの入ったファイルを誤って移動してしまったとしても、ログから原因を突き止められる為、速やかに復元処置を施すことが可能です。

パソコンが故障する主な原因は操作ミスによるものです。

パソコンが故障した場合は慌てず、操作履歴のログで直前の操作を確認し、的確に状況を判断できるので、管理者は迅速に対応できます。