思わぬデータ流出につながる
Webアップロードのログをこまめにチェック
当社では、年々サイバー攻撃が激化している情勢を踏まえ、情報漏洩対策の強化を目的に資産管理ツールの導入を検討していました。その際に重視した機能的な要件が、UIのわかりやすさや操作性の高さ、Webアップロードやファイルアクセスの制限、URLごとのアクセス制限等が行えることです。
さらに、定期的に収集するログをリスク分析などに活用できることも考慮し、クライアント運用管理ソフトウェア「SKYSEA Client View」を採用しました。
導入後、まず効果を感じたのは、情報漏洩リスクを伴うPC操作を把握できるようになったことです。当社では、個人情報を扱う機会が多分にあるため、情報漏洩リスクを軽減する対策が不可欠です。特にファイルのWebアップロードについては、思わぬデータ流出が起こり得ることから、「SKYSEA Client View」で取得したログを自動収集し、EAI(Enterprise Application Integration)ツールやMicrosoftソリューション等を活用しながらダッシュボード化しています。そこから「誰が」「どのWebサイトに」「何を」アップロードしたかを定期的に確認し、聞き取りを実施。このように、「SKYSEA Client View」のログの可視化によって利用者のファイルアップロードの傾向を把握することで、情報漏洩対策を講じています。また、Webアップロードだけでなく、リスクが高いWebサイトにアクセスしようとしていた場合もアラート通知・制御をできるようにしており、同時にアクセスの意図や目的の聞き取りも行っています。
強制シャットダウンでセキュリティリスクを軽減
ランサムウェアをはじめとしたマルウェアが侵入後に活動を拡大させる時間帯は、深夜が多いといわれています。そのため、夜間に電源がついたままのPCがあると、感染拡大のリスクが増してしまい危険です。そこで当社では、定時後の指定した時刻以降にPCが起動していないかをチェックし、万が一起動している場合には自動的にシャットダウンするよう「SKYSEA Client View」で設定しています。
また、サーバーを含むネットワーク機器の稼働状況が確認できる機能も、日々の業務を安定して行う上で不可欠です。トラブルや故障で機器が停止すれば、業務に支障が出てしまいます。そのため、サーバーの通信状況に異常があればすぐにアラートが上がるよう設定し、トラブルに素早く気づいて対応できる体制を整えています。
「すみずみ君」との連携で個人情報を厳重に管理
当社では多くの個人情報を取り扱うことから、その管理にも十分に注意をしています。「SKYSEA Client View」と連携して利用できる個人情報ファイル検出ツール「すみずみ君」※を導入しているのもそのためです。「すみずみ君」を活用すれば、住所や電話番号、名前などを検出し、PCに保存されている個人情報ファイルの件数や内容を可視化することが可能です。
現在は定期的に「すみずみ君」を稼働させて、その結果を情報システム担当が確認していますが、今後はほかのソリューションとの自動連携も検討しています。各PCにどのような個人情報ファイルがどれだけ保管されているかを会社全体で可視化し周知することで、個人情報のより安全な管理を徹底していく予定です。
※ 「すみずみ君」は三菱電機ソフトウエア株式会社が開発・提供するファイル検出ツールです。





