LANSCOPEで実現するPCの操作ログ管理

冒頭でも述べたように、IT資産管理ツールなどを導入し、業務用PCのセキュリティ対策・利用状況の把握に努めている企業・組織が一般的になっています。
これまで、IT資産管理ツールはオンプレミス型で構築・導入されることが一般的でした。しかし、昨今ではテレワーク下で社内ネットワークに接続されないデバイスも多いことなどが要因で、社内/社外とデバイスの所在を問わず管理できるクラウド型製品のニーズが高まっています。

弊社ではIT資産管理ツール「LANSCOPE」をオンプレミス・クラウド版の双方を提供しています。IT資産管理ツールはPCを管理するためのさまざまな機能が搭載されていますが、その中でも代表的な機能として挙げられるのが操作ログ取得機能です。

情報漏洩対策・内部統制強化のためにも、PCの操作ログ取得は非常に重要です。万が一、「内部情報漏えいが発生した」「マルウェアに感染してしまった」といったケースにおいても、操作ログを取得していれば原因の特定が可能な場合もあります。

例えば、ファイルサーバーに保存されている「社外秘」ファイルをコピーし、ファイル名を「商品案内」に変更した…という操作ログが確認されれば、不正な情報の持ち出しの可能性があり、実際に情報漏洩があった際、操作した従業員に聞き取り調査をするなどの手がかりとなります。

LANSCOPE セキュリティオーディターで実現するMicrosoft 365ログ管理

昨今ではクラウドサービスの利用が増え、データの保管や共有も、従来のファイルサーバーからクラウドストレージに移行している組織も増えています。そのため、IT資産管理ツールを導入し、PC上の操作ログのみ管理していれば安心！ということはなくなってきました。だからこそ、あわせて行っていきたいのがクラウドサービスの利用状況の把握です。

クラウドサービスに対する不正アクセスによる情報持ち出しや、内部から社外秘・重要情報を持ち出す漏えい事件は後を絶ちません。組織で導入が進んでいるクラウドサービスの一つ「Microsoft 365」では実際に、「不正アクセスにより9,000件以上の口座情報が流出した」という事件も発生しています。

「LANSCOPE セキュリティオーディター」では、Microsoft 365の監査ログを収集し、分かりやすく整形した上で、各アプリの利用状況やルールに違反している操作を、視認性の良いレポートで把握できる機能を実装しています。また、違反操作はアラートとして管理者と利用者に通知も可能です。

組織が必要なログをLANSCOPE ? LANSCOPE セキュリティオーディターで管理しよう！

PCとクラウドサービス、どちらか一方ではなく、双方のセキュリティ対策が必要であることがお分かりいただけたでしょうか。

PCはLANSCOPE、クラウドサービス（Microsoft 365）はLANSCOPE セキュリティオーディターで、下のイメージにもある通り、ローカルにあるデータがクラウドサービスを経由して持ち出されてしまうなどといったリスクの見える化を実現します。

「自社でどこまでクラウドサービスのセキュリティ対策を実施できているか分からない…」という方向けに「Microsoft 365におけるセキュリティ診断チェックシート」をご用意しました。
17の診断項目から、Microsoft 365の利用状況やセキュリティ対策が必要な箇所が簡単に分かります。ぜひ、セキュリティ対策にご活用ください！