内部不正・個人情報漏洩対策の課題
内部不正を契機とした情報漏洩等の事故が後を絶ちません。顧客情報や企業機密などの漏えいは、損害賠償、企業の信用の失墜など、企業の根幹を揺るがしかねない事態に発展する可能性があります。内部不正は、悪意を持った意図的な犯行はもちろん、誤操作などの人的ミスも含まれており、全ての企業において発生する可能性があります。そして、いずれの内部不正であっても、重要情報を取り扱う企業には管理責任が課され、社員への周知・教育の徹底はもちろん、システム的な制御等による対策が必要です。
内部不正・個人情報漏洩対策に関わるよくある課題
- 機密データの取り扱い状況が見えない
- USBメモリなどの記録メディアやオンラインストレージを経由したデータの持ち出しが心配
内部不正・個人情報漏洩対策の課題を解決
機密データの取り扱い状況が見えない
PCの操作ログを記録し、セキュリティリスクの高い操作にはポップアップで警告
社内には顧客データ、仕様書、企画書、経営情報、特許情報など様々な機密データがあります。機密データは、限られた人しか扱うことができないように制限をかける等の制限を行っていても、一度PC上に保存などされてしまうと、機密データの所在が分からなくなってしまいます。機密データの取り扱い規定の制定、社員への周知・教育の徹底はもちろんですが、ファイルの利用状況を記録し、不正操作が行われた場合に、管理者へリアルタイムに通知できる環境を構築する必要があります。
LANSCOPEでは、「いつ」「誰が」「どのくらいの時間」「何をしたか」などPCの利用状況をログとして取得します。「アプリの利用」「Webサイトの閲覧/アップロード/ダウンロード/書き込み」「ファイル操作」などの操作ログを記録することで、社内の機密情報の取り扱い状況を見える化し、対策を検討することができます。また、社内のルールに違反する操作を実行した場合にポップアップで警告することで、従業員のセキュリティ意識の向上に繋がります。
さらに、社内のセキュリティの状況は視認性の良いダッシュボードから簡単把握することができますので、毎日ログを一つ一つチェックする必要はありません。違反操作を行ったPCの特定、具体的な操作内容までクリック操作のみで確認することができます。
USBメモリやスマホ、クラウドサービスなどを利用した情報の持ち出しが心配
記録メディアやオンラインストレージの利用を制限することが可能です。
情報の持ち運び手段として多くの方が保有しているUSBメモリやDVDなどの記録メディアは、「差すだけで使える」という利用者のリテラシーに左右されない手軽さから、まだまだ現役で活躍しています。また、最近ではオンラインストレージを活用する企業も多く、簡単に情報を持ち出すことができるようになっています。そして、その利便性がゆえに、USBメモリの紛失や従業員の転職時に情報を持ち出されてしまうなどの情報漏えい事故は未だ無くならないのも事実です。
LANSCOPE エンドポイントマネージャー オンプレミス版 では、USBメモリやSDカードなどの記録メディアや、スマホやデジカメなどのWPD機器を制御することができます。 単に使用を禁止するだけでなく、「会社支給の記録メディアのみ利用許可する」「読み取り専用設定」などの記録メディアが従来持っている利便性を損なわない柔軟な制御設定が可能です。また期間を指定して一時許可し、期間が終了すると自動的に制御モードへ戻すことも可能ですので、設定の抜け漏れなどを防ぐことも可能です。
また、WebサイトはURLやキーワードを指定して特定のWebサイトの利用を制限することができます。さらに、業界トップシェアのフィルタリングDB※を採用しており、148種類のカテゴリから選択して制御することも可能です。
※WebフィルタリングDBはオプション機能です。