お客様の声
コンプライアンス
|
|
|---|---|
|
内部統制をさらに強化するために、今後は新入社員を対象にしたセキュリティ教育を実施していくことを予定しています。 |
|
| 導入目的 | 選定ポイント |
金融業界のため情報の取り扱いには厳しい規制がありました。定期的に行われる監査に対応するためにもツールを導入して内部統制を行い、PC利用のルールを制定したいと考えました。 |
LanScope Catは他社製品と比較してPCのメモリ使用量やネットワーク負担がとても軽いと販売店のアイ・アイ・エムさんに紹介されました。また、監査項目であるファイルサーバーへのアクセス履歴の取得ができることから内部統制に対応できるツールだと判断しました。 |
| 活用・効果 | |
|
LanScope Cat導入前は顧客情報を保存しているサーバーに誰がアクセスしているのか把握できておらず、社内のセキュリティ体制を整備できていませんでした。 現在はサーバー監視機能を活用し、社内ファイルサーバーへの社員のアクセス状況を監視しています。権限のないユーザーのアクセスは赤色で表示されるので、一目で不正なアクセスを把握できてとても便利です。また不正アクセスやファイルの削除が行われた場合は、アラームメールが管理者に通知されるよう設定しているので、迅速に問題の発見/対策ができています。 また定期的にWebコンソールを確認し、アラーム内容をチェックしています。アイコンをクリックするだけでその日のアラームの詳細な内容を把握することができるので、社内のセキュリティ状況の把握に役立ています。さらに、アラーム件数とその違反者を支店ごとにリストアップし、上司に報告しています。報告の内容は各支店にもフィードバックしています。支店ごとにPC利用時の注意すべき点を明確にすることで、セキュリティ対策を進める指標として活用しています。 この他にはIT資産管理機能を活用し、新規アプリケーションインストールを禁止しています。 以前は自由にアプリケーションのインストールができる状態であったため、ゲームなど業務以外のアプリケーションを使用している社員がいました。現在は申請制にし、申請があった場合のみインストールを許可しています。そのおかげで以前と比べて不要なアプリケーションのインストールがなくなり、社内のセキュリティ環境をセキュアに保つことができています。 |
|
| お客様の声 | |
内部統制をさらに強化するために、今後は新入社員を対象にしたセキュリティ教育を実施していくことを予定しています。 |
|