PC資産管理と情報漏洩対策 -記憶デバイス管理事例-

2011年03月29日　カテゴリー：操作ログ関連

最近、PC資産管理と合わせて、情報漏洩対策としてUSBデバイスの利用管理に関するご相談を数社様からいただきました。

LogVillage2.0は、一定周期のポーリングにより、PCに接続された記憶デバイスを検出しログにします。いつ、どのPCに、どんな記憶デバイスが接続されたかログ作成します。
また、あらかじめ登録した許可リストにないデバイスを検出した場合、管理者へアラートメールを通知します。これにより、不正な記憶デバイス接続を抑止できます。

一方、Active Directoryを活用し、特定のデバイス以外を使用禁止するケースも徐々に増えています。
Windows Vista 以降は、特定型番のデバイスのみ接続を許可できます。

さらに最近のメジャーなアンチウィルス製品は、デバイスコントロール機能を備え、デバイス単位で許可／不許可が設定できます。そのため、アンチウィルスソフトを更新し、この機能を有効に活用する事例も多くあります。

このように、PCに新たな管理ソフトをインストールせず、デバイス制御を実現する手段が、実は身近にあり、それらを活用される企業が増えつつあります。

■LogVillage2.0資産管理機能はこちら

■LogVillage2.0操作ログ管理機能はこちら

「PC資産管理と情報漏洩対策 -記憶デバイス管理事例-」の記事詳細

ページのトップに戻る

文教機関（大学、高校、小中学校）でのPC管理（資産管理・操作ログ・稼働管理）

2010年01月15日　カテゴリー：操作ログ関連

ここ近年、企業のみならず、大学や高校、小中学校といった文教機関において、LogVillage（ログビレッジ）をご導入いただく機会が増えて参りました。

文教機関において、LogVillage2.0をご導入いただく主な目的としては、下記の３つになります。
簡単にご紹介させていただきます。

1､IT資産管理の効率化
教員PC、校内PCのハードウェア・ソフトウェアの管理

【現状の課題】
棚卸し時期にあわせ、PCユーザーに対し、アンケート形式でIT資産情報の収集を実施したり、PC１台１台をまわり、エクセルなどに書き込んでいくといったアナログ管理を行っているため、多くの時間と労力を費やし、情報の正確性にも欠ける。

【LogVillage導入後】
時間と労力をかけず、正確な情報収集が可能に

PCのIT資産情報を正確に自動収集してきますので、管理者の方は、WEB上の管理画面を確認していただくだけです。
また、必要な情報は台帳からCSV出力可能。
マイクロソフトのOffice製品のライセンス管理も可能なため、不正コピー等の監視も行えます。

2､PCルームの稼働状況の把握
PCルームのPCがどの程度活用されているのだろうか？

【現状の課題】
コストをかけて開設したが、有意義に活用されているか不明。
学生の為、レポート作成や、情報収集用にコストをかけてPCオープンルームを開設したが、実際にどの程度有効利用されているのか全く把握できていない。

【LogVillage導入後】
ログイン履歴等から、稼働状況を見える化

LogVillage導入により、PCのログイン履歴情報を取得。
PC毎のログイン回数を把握することで、稼働状況を容易に確認していただけます。
また、プロセスログを取得することで、インターネットや、Word、Excelといったアプリケーション毎の使用状況も把握可能。

3､職員、教員PCの操作ログ管理
企業レベルまではなくとも、一定レベルの管理は行いたい。

【現状の課題】
特にログ監視等を行っていないため、ユーザーが何をしているのか全くわからない。
一般企業のように全ての操作を監視する必要性はないが、ある程度ログ収集を行っていることで、好ましくない操作に対する抑止策をはかりたい。
ただし、PCへエージェントをインストールすることは、教授・職員の理解が得にくい。

【LogVillage導入後】
必要なログを負荷なく収集。エージェントレスのため、展開、運用も手間いらず

エージェントレスのため、導入の理解も得られ、スムーズに展開が完了。
ソフトのインストール履歴、Webアクセス履歴、印刷履歴、USBデバイス接続等の収集により、現状の操作状況を把握することができている。
またアラートを通知することでかなりの抑止効果が得られている。

「文教機関（大学、高校、小中学校）でのPC管理（資産管理・操作ログ・稼働管理）」の記事詳細

ページのトップに戻る

インターネットアクセス-無法化していませんか？：操作ログ

2009年01月20日　カテゴリー：操作ログ関連

　あるリサーチ会社の調べによると、職場からのインターネットアクセスの利用サイト比率を調べたところ、「2ちゃんねる」が30%、mixiは17%、ニコニコ動画が8%の割合でアクセス経験があるとの結果をリリースしていました。
つまり、社員100名の会社ですと、30名が職場から「２ちゃんねる」にアクセスしたことがあるということになります。

業務に必要な検索結果として、たまたま「２ちゃんねる」に飛んでしまったのか、確信犯としてアクセスしたのかは不明ですが、タブーの代名詞的なサイトだけに「意外と多いな」という率直な感想を持ちました。

もちろん、ただ閲覧するだけであれば、業務に著しく支障をきたす訳ではないと思いますが、職場からインターネットへのアクセスを「無法状態」としてしまうのは、やはり望ましいことではありません。

具体的には下記のような問題（リスク）が考えられます。

・職場からの慢性的なネットサーフィンによる業務効率の低下
・社内（企業）情報の漏えい（掲示板等への書き込み）
・ウィルスやスパイウェア感染など、セキュリティリスクの増大
・社内でのフリーソフトの氾濫

上記のようなリスクが現実化し、実害を伴う事件が実際に起きてから何らかの対応を行うのでは、何もかも後手に回りかねません。

常日頃から、インターネットへのアクセス制限（禁止）とまではいかなくとも、アクセスの履歴取得・監視を行い、そのことを社内の全員に認識してもらうことだけでも、抑止力が働き、冒頭のような「無法状態」を大きく是正することが可能です。

「インターネットアクセス-無法化していませんか？：操作ログ」の記事詳細

ページのトップに戻る

時間がないはずの人が、オークション・・・

2008年11月17日　カテゴリー：操作ログ関連

システム開発やデザインと言った本来クリエイティブな仕事では創造性、アイデア、工夫と言ったものが求められて、どうしても工数で管理することが難しくなります。裁量労働制を実行している会社も多いでしょうし、実質そうなってる会社も多いでしょう。ただし、労働条件をあいまいにしていては、残業代の未払い問題など、手痛いことになるリスクがあります。できれば透明化が求められますし、生産効率を改善するなどして残業などを想定に入れない仕事運びが求められます。

ただ、実際に、「残業はしないでおこう！」とスローガンを掲げてみても、なかなか仕事が終わらないものですが、これがけっこう個人差があるのも事実です。そうと決まったら段取り鮮やかに、集中して一所懸命に業務をこなして、手を抜くところは見事に抜いて（いい意味で）、さっと帰宅する人がいる一方、あれこれ言い訳をしてはなかなか仕事が終わらない人も。

どういった仕事の運び方をしているのか気になって、LogVillageでその社員のウェブの閲覧状況を確認しました。と、そこには驚愕の事実が・・・。仕事がてんぱっていて苦労しているはずなのに、オークションサイトを10分おきに見ていたり、それと連動してなのか、ウェブメールを頻繁に使っている様子が発見されました。

この会社では性善説にたってアラートを出すようにはしていなかったのですが、この事実を踏まえ、全社的に教育プランをあらたに考えることにしました。集中して仕事をするように指導していても、いつの間にかタガは緩んでしまうものなのかもしれません。

「時間がないはずの人が、オークション・・・」の記事詳細

ページのトップに戻る

ゆるやかな組織のセキュリティ強化

2008年04月15日　カテゴリー：操作ログ関連

友人が生命保険会社に勤めているのですが、雇用関係は外のものから聞くと複雑で、ほとんど個人事業主のようなものなのだとか。備品ひとつ、封筒ひとつにいたるまで個人負担で、あまりデザインのよくない封筒なので知人のデザイナーにデザインしてもらって、それに会社から許可を得てロゴマークをつけて利用しているのだそうな。

その友人がこれまた個人で購入し、会社のネットワークに接続しているPCに関して相談をうけた。会社でセキュリティ強化を考えているが、個人のPCなので強制的な度合いを少なくしつつ進めたいとのこと。折り合いさえつけば様々な方法があるのはわかるが、最低限のレベルから進めるにはLogVillageは有効なのかという問い合わせ。

LogVillageは、細かく管理画面の閲覧制限、設定制限ができるのがひとつの特徴。個々のPC保有者の個人情報などはたとえ会社側の管理者でも閲覧できないように制限することが可能。また最初はログをとることから進め、会社側と個人がそのログを見ながら共にセキュリティのポリシーを決めていくというのがいいのではないか。というような提案をしました。

さっそく社内提案されるとのこと。良好な関係を保ったまま最適な環境が構築できればいいですね。

「ゆるやかな組織のセキュリティ強化」の記事詳細

ページのトップに戻る

業務中に株取引

2008年01月23日　カテゴリー：操作ログ関連

NHK職員のインサイダー取引疑惑の調査の中で、NHK職員が業務時間中に頻繁に株取引をしていたことが問題になりました。携帯電話でも簡単に取引できる時代ではありますが、どうやらPCでやっていたようですね。取引をするということは、証券会社のサイトにログインして売買をしていただけではなく、ポータルサイトのファイナンスのページや掲示板でも情報収集をしていたはずで、トータルで考えるとかなりの時間を費やすことになります。

自社の社員が同じ状況かと思うとぞっとされる経営者の方は多いのではないでしょうか？それほど、ネットにつながっているPCは、業務を遂行するマシン、文房具、コミュニケーションツールであると同時に、社会とつながっている社交場、プライベートを充実させるツールでもあるわけです。

世の中にはウェブサイトのフィルタリングサービスもたくさんありますので、それを利用するのも手ですが、もう少し緩やかな形で、かつ、柔軟に対応するためには、LogVillage2.0がお薦めです。アラートメールに加え、本人にポップアップ通知も可能ですので、抑止効果は抜群です。従来のフィルタリングソフトでは画一的に規制していて使い勝手が悪かった部分も、現場の意見を聞きつつ、グループ単位で設定していけば、ウェブの仕事への利用にも支障が出ません。

mixiは駄目だけど、業界の情報交換SNSはOKなど。

「業務中に株取引」の記事詳細

ページのトップに戻る

セキュリティレベルの低いPC

2008年01月21日　カテゴリー：操作ログ関連

セキュリティレベルの低いPCだけをリストにして抽出したいと感じることはありませんか？PCは機械ではありますが、使っているのは人間。特に、ひとり一台が原則の時代、PCのセキュリティレベルの低さは、そのまま使っている社員の意識の低さとも言えます。早急に改善しなければ、いつか取り返しのつかない事態になります。

また、社内に多い発生アラートを集計し、ネットワークや、PCの管理ポリシーに穴がないかどうか検証も必要です。

LogVillageでは、リアルタイムに近い形で、管理対象PCのセキュリティ状況をサマリーで一覧表示します。LogVillageが監視している各種アラート件数を積算し、前期間に比べ、どのようなアラートが増減したか表示できます。

アラートの詳細も分析することが可能です。この機能を使って集計すれば、「アダルト」サイトを見ている回数が多い人のリストも作成できたり・・・

アラート通知、アラート発生の多いPCの一覧表示も可能ですので、社内のセキュリティ意識向上に向けた取り組み、教育に大いにお役立てください。

「セキュリティレベルの低いPC」の記事詳細

ページのトップに戻る

情報漏えい、何から対策するか？

2008年01月17日　カテゴリー：操作ログ関連

日々増え続ける社内の機密情報と比例して、情報漏えい対策はいっこうに進んでいないという会社様が多いのではないでしょうか。

それらの会社様のご担当者様とお話をさせていただくと、世の中にある情報漏えい対策サービスの中から何を選択すればよいのかがわからないというお声をよく伺います。費用対効果、自社で対応しなければならない対策、対応範囲、などの要素を複合的に考えると最適と思われるサービスが何か決断できないというわけです。

そういったお声に対しましては、まずそれらの対策を行う最初の第一歩として社内のIT資産と必要最小限のユーザー操作の把握をお勧めしております。現在の社内IT資産の状況が正確に把握できないまま、対策を講じても漏れがでる可能性が非常に高いためです。

LogVillageを導入いただけますと現在の社内ネットワーク、PC端末に負荷をかけることなく、社内のIT資産情報を収集、整理する事が可能となっております。

また情報収集にとどまらず不正アプリケーションインストールの検知、不正デバイスの検知など運用を行いながらのアラート状況も拾い出す事が可能なシステムとなっております。

「情報漏えい、何から対策するか？」の記事詳細

ページのトップに戻る

未許可デバイス検出

2007年12月27日　カテゴリー：操作ログ関連

現在企業が保持する個人情報、機密情報は電子データで記録されている事が多く、質、量両面から重大な注意が必要となっております。

またそのような電子データの増大にも関わらず、CD-R、DVD-R、USBメモリといった記録媒体は安価で取り扱い易い商品が多く流通するようになっております。

そのため、悪意を持って情報をコピーする例のみならず、帰宅後に仕事を続けるためにしかたなく外部デバイスへ情報をコピーし、社外に持ち出すという例が多く見られます。しかしながらそのような善意の情報持ち出しも本来であれば運用ポリシー上で制限を行うべきであるのですが、記録媒体の多様化、廉価化により対応しきれていない企業様が多いのが実情ではないでしょうか。

LogVillageでは追加のシステムを導入する事なく、登録されていない不正なデバイスの接続を検出する事が可能であり、現場の作業者様との間で構築していく運用ポリシー遵守のサポートを行う事が可能となっております。

「未許可デバイス検出」の記事詳細

ページのトップに戻る

「やるだけのことはやっていた」という重要性

2007年12月25日　カテゴリー：操作ログ関連

内部統制を実現するため、情報収集に時間を費やしている方々も多いでしょう。ですが、実際問題、何十億円もかけて完璧なシステムを導入できるのは一部の会社であり、日本の大半の企業、中小企業は体力的にも、情報システムの体系的にもこれは不可能。

最終的には企業規模にあった仕組みを構築する必要がありますが、まず最初の到達点は何かというと、何かあった時に、

「法に沿って、かくかくしかじかの対策は充分とっていました。しかし残念ながら今回このような事態となりました。今後はさらに問題点を分析し・・・」

と言えるかどうか。最低限の対策を講じておいて、きちんと法的な防御をしておく必要があります。その後、さらに分析を進め、戦略的対策を講じましょう。

LogVillage2.0では、中小企業の、J-SOX／内部統制に必要な操作ログ収集、運用管理、資産管理を容易に開始可能なサービスを展開中です。オンラインリモートサービスを標準で提供しておりますので、導入もスムーズ。ぜひご検討ください。

■LogVillage2.0 SMB

「「やるだけのことはやっていた」という重要性」の記事詳細

ページのトップに戻る

中小企業における内部統制２

2007年12月12日　カテゴリー：操作ログ関連

内部統制における基本要素の、IT統制とは、

組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること

となります。「適切」といういわば曖昧な単語が二回も出てくるぐらいですから、かなり捉え方次第の文章でもあります。そのため、各種ガイダンスが経済産業省からも出ています。

■経産省、J-SOX向けIT統制ガイダンスの「付録」を公表

これらを参考に、自社の業務プロセスの見直し含め進めていけばいいのですが、社内改革なしに、上場企業並みのIT統制を中小企業が進めてしまうと、作業ばかりが膨大になってしまい、コストがかかって本業に影響が出てしまいかねません。

中小企業では、まず、LogVillageのような分析ツールを使って自社のITの現在の状況確認し、その上で足りない要素を順次補っていくのがベストな手順です。いきなり完全を求めると破綻を招くことになります。

蒼天のお客様でも最も多いのが、この「まずは確認する。次に足りない要素を埋めていく」という方々が多いです。シンプルを求める時代です。必要のないものにコストはかけず、ぜひ自社の適正サイズをご検討ください。

「中小企業における内部統制２」の記事詳細

ページのトップに戻る

中小企業における内部統制１

2007年12月11日　カテゴリー：操作ログ関連

Wikipediaによれば、内部統制とは、

会社自らが業務の適正を確保するための体制を構築していくシステム（組織形態や社内規定の整備、業務のマニュアル化や社員教育システムの運用、また規律を守りつつ目標を達成させるための環境整備、そして株主など外部への正確かつ有益な財務報告など）を指す。

とのこと。日本版SOX法の到来によって、上場企業だけでなく、その子会社などはもちろん、取引先の会社も内部統制の必要性が叫ばれています。内部統制には４つの目的があります。

1　業務の有効性・効率性
2　財務報告の信頼性
3　法令遵守
4　資産の保全

これらを具体的に推進していくために、実施基準の公開草案があります。

■企業会計審議会内部統制部会の公開草案の公表について

その中で、６つの基本的要素が定義されています。

1 統制環境
2 リスクの評価と対応
3 統制活動
4 情報と伝達
5 モニタリング
6 ITへの対応

では、次回は、この中で、「ITへの対応」をより詳しく、中小企業の立場から考えて見ます。

「中小企業における内部統制１」の記事詳細

ページのトップに戻る

ブラウザ経由の情報漏えいを防ぐ

2007年12月04日　カテゴリー：操作ログ関連

メール添付の情報漏えいはメールサーバで管理できますが、ブラウザ経由の情報漏えいはなかなか発見が難しいです。どんなものがあるかといえば・・・

・Webメール
・SNS
・ファイル受け渡しサービス

など、ファイルを添付できるサービスはどんどん増えているのが実情。便利な反面、抜け穴だらけとも言えますね。

ある程度、管理者側が把握した上で、利便性を活かしつつ、セキュリティレベルを上げていく必要があります。例えば、禁止にすると利便性が減りますが、ログをとって監視してますよ・・・となると悪意をもった行動も抑止されます。

LogVillageでは、ブラウザ経由の情報漏えいを防ぐため、Webサイト閲覧のURL、Webページタイトル、日時、ユーザ名をログにします。また、アラート設定をしたサイトへのアクセスを見つけ、管理者へ、アラート通知を行うことができます。いつ、誰が、どのWebサイトを、どのPCを閲覧したかを確認できます。また、URLドメイン別閲覧数も表示します。全てのWeb閲覧ログを対象にURLのキーワード検索も可能ですので、万一の問題発生時でも迅速な対応が可能です。

「ブラウザ経由の情報漏えいを防ぐ」の記事詳細

ページのトップに戻る

Webアクセス履歴にて生産性向上を図る

2007年11月21日　カテゴリー：操作ログ関連

先日、ある広告代理店様を訪問してお打ち合わせをさせていただいたのですが、私が参考にしている情報発信系のブログをお客様のパソコンで見ようとすると、

「アクセス禁止サイト！」

という白背景に赤文字のアラートがブラウザにバーンと出てきました。

いえいえ、そんな禁止されたら困るほど真面目な内容なんですが・・・と思いましたが、そのブログサービスは全体に止められていました。聞けば、大手のブログサービスは軒並み禁止なのだとか。そこまではやりすぎじゃないかなと思ったんですが、それは会社から見て、社員の方に求めているパフォーマンスの種類によって違いますから仕方ないですね。けど、広告代理店でそれはどうだろ・・・。

mi●iやGr●e、モ●ゲーといった巨大SNSにおいては、中毒者と言えるぐらい熱心に見ている人もいて、一日に100回以上アクセスすると言う人も。そうなるとこれはもう生産性の低下は確実ですし、PCリソース、ネットワークリソースの無駄使いともいえます。ある程度の制限は社員の方も納得するでしょう。

LogVillageでは、Webサイト閲覧したＵＲＬ、Webページタイトル、ユーザー名を一覧で表示します。また、特定のサイトのURLキーワードもしくは、ページタイトルのキーワードを事前に登録することで、そのサイトが閲覧された場合に管理者へアラート通知を行ないます。閲覧者本人へのポップアップ通知も可能です。

「禁止」はできないのですが、エージェントレスでもここまで可能でして、「ポップアップ」が出ているのに、引き続きそのWebサイトを見続ける勇気あるビジネスマンは普通いませんよね。制御する禁止措置よりも、この静かなる抑制は、憶測含みで、はるかに生産性向上に寄与するかもしれません。

「Webアクセス履歴にて生産性向上を図る」の記事詳細

ページのトップに戻る

「プロ」の悪質行為に立ち向かう

2007年09月20日　カテゴリー：操作ログ関連

CNET Japanにて、上半期のネットセキュリティ報告のレポートが掲載されていました。「アマチュア」の所業が減って、「プロ」による攻撃が増えているとの事。

■2007年上半期のネットセキュリティ報告が出そろう--悪質行為の「プロ化」傾向が顕著に

脆弱性の数について、上位3社がMicrosoft、Apple、Oracleとのこと。益々、OSレベルへの対応を全社的に完璧にしないといけないようです。

LogVillageでは、稼動管理機能として、Windows Update（Hotfix）の適用状況を一覧表示する機能があります。重要なパッチの適用状況のみを抜き出して表示することも可能です。

また、ウィルス対策ソフトの定義ファイルが一定期間（任意設定）行われていない場合に管理者へアラート通知する機能やウィルス対策ソフト自体の死活監視機能もありますので、ブラックリストアプリケーションの稼動防止なども含め、総合的な安定稼動支援、セキュリティ対策が実施可能です。

（クリックすると拡大します）

「「プロ」の悪質行為に立ち向かう」の記事詳細

ページのトップに戻る

Webアクセス履歴に対するアラート設定

2007年09月05日　カテゴリー：操作ログ関連

社外のWeb閲覧に対してフィルタリングをかけ、アクセス制限をしている企業は大手の場合二割程度と言われています。何のリスクに対してそのような仕掛けをしているかというと、一般的に、

・掲示板への書き込み
・ウィルス感染などの危険性のあるサイトへのアクセス
・生産性を下げる私用でのWeb利用
・Webメールによる情報漏洩

などです。生産性を下げる私用でのWeb利用は、通販、オークション、SNSなどのコミュニティなど多岐にわたります。中毒的に利用する人も多く、ある会社では業務時間の1割以上がWebの私用利用に使われていたとも。

Webメールに関しては、会社のメールを私用に利用すると社内の管理者に見られるのが嫌と言う理由で、Webメールを利用する人も多いようです。会社でWebメールを利用したことがある人はあるアンケートによると2割に上るそうです。

LogVillageでは、アクセスを制限する機能はありません。ですが、禁止されたサイトにアクセスすると、管理者にアラートメールで通知が出て、本人にはポップアップで警告が表示されます。実際問題、こうまでされても見続けるという人が仮に社内にいれば、システム的に制御するよりも、その方をカウンセリングなりに紹介すべきかもしれませんね・・・。

それでは、Webアクセス履歴に対するアラート設定を実行してみましょう。

続きを読む “Webアクセス履歴に対するアラート設定” »

「Webアクセス履歴に対するアラート設定」の記事詳細

ページのトップに戻る

情報漏洩に性善説で挑む

2007年09月03日　カテゴリー：操作ログ関連

風見鶏さんという方のブログを少し引用させていただきます。

情報漏洩対策（・・・・というよりは情報管理）を強化するのはいいが、それを自己目的化してしまうと、本来使ってこそ意味がある情報やシステムが必要な局面で使えなくなってしまうという本末転倒が発生する。ルールを決めるのはいいが、それが本来の仕事を大きく阻害してしまえば、結果的にルールそのものが形骸化する。

実際、私がお客様先でよく見聞きすることです。

ある広告代理店様で別のビジネスの打ち合わせをしていたとき、ネットに繋いでいくつか参考資料になるウェブサイトを閲覧していたのですが、何度も何度も「閲覧禁止」のエラーが出てきて、その代理店の方も恐縮されていました。

「これでは情報収集も何もないですね？」

実際、資料作成などの業務は、自宅での風呂敷残業になってしまっているらしい。結果的にオンタイムの生産性を低下させ、自宅に資料を持ち帰ると言うことで、情報漏洩の抜け穴を助長しているようなものです。

結局、セキュリティの施策を打ったら、その有効性だけではなく、それがビジネスにどんな影響をあたえているかを含めて定性的、定量的にきちんとサーベイし、問題があれば改善していくというサイクルをこまめに繰り返していくしかない。それがセキュリティ管理におけるPDCAサイクルの本質だと思う。

社内にいるかもしれない「悪人」を前提にしたセキュリティシステムを構築するのが悪いと言っているのではないが、圧倒的多数の善なる人がバランスよく、気持ちよく仕事が続けられるよう、常に影響を検証しながら構築していかなければならないですね。

「情報漏洩に性善説で挑む」の記事詳細

ページのトップに戻る

不正なアプリケーションのインストールを防ぎたい

2007年08月30日　カテゴリー：操作ログ関連

現在では会社に出社している＝パソコンを触っているという感じで、先に書きましたが勤怠管理にも利用しようというほどパソコン無しでは仕事が成り立たない状態です。長い時間使うパソコンは言わばもっとも身近な文房具です。何かと愛着がわき、少しでも使いやすいPCへ、少しでも自分らしいPCへと進化させたい気持ちが働きがち。そういう時に、ついつい認められていないフリーソフトをインストールしたりといった行為が見られます。オンラインのサービスも充実しているので、悪意なく、検証されていないサービスをダウンロードして使うモジュールをインストールと言ったことも。

その他にも、意図しない場合も含めて、放っておくと様々な要因でパソコンは社員の方の手の中で不正なアプリケーションを溜め込んでしまいます。本人のパソコン自体が脅威にさらされるだけでなく、社内全体、あるいは取引先などに対して何か影響が出ることさえ考えられます。

LogVillageでは、操作ログ管理機能のひとつとして、不正なアプリケーションの検出機能を備えています。許可されていないアプリケーションは、危険なソフトかどうかはとにかくおいて置いて、まずはログ化し、ただちに管理者にメール通知します。いつ、誰が、どのPCへ、どのアプリケーションをインストールしたのかを確認することができます。適切なアプリケーションであれば許可アプリケーションとして登録できます。

「不正」と言っても社員の方には悪意のない場合が大半でしょう。それでも「知らない」という油断から行われる、「不正」もあるわけです。LogVillageで、きちんと見守ってあげたいものです。

「不正なアプリケーションのインストールを防ぎたい」の記事詳細

ページのトップに戻る

勤怠管理を行いたい

2007年08月24日　カテゴリー：操作ログ関連

皆さんの会社では勤怠管理はどのようにされていますか？最近ではフリー勤務に近い形態を取るような会社も出てきましたが、やはり何がしかの管理は行われていることでしょう。社員の自主性に任せて、締め日に管理表を提出してもらって上長がサイン・・・というケースもあれば、タイムカード制の会社などもあります。

入退出管理のシステムと組み合わせ、グループウェアでの勤怠管理、ASPサービスの勤怠管理システムを利用するケースも増えています。

あるお客様では、LogVillageの「ログオン・ログオフ管理機能」、「OSのプロセス管理機能」を利用して、勤怠管理システムの補助に利用されているとのことです。

勤怠管理システムは稼動しているのですが、タイムカードと違って「打刻」し忘れが頻発するとのこと。どうにもデータがおかしいことが多いのです。そこで、勤怠管理システムから排出されるリストと、LogVillageのログオン・ログオフの履歴リストを見比べて、データ補正を行おうということになりました。ただ、最近ではスタンバイ状態で帰宅する人が多いのでこれだけでは完全ではありません。世の中の勤怠管理システムでログオンをトリガーにしているソフトがうまく機能しないのもこの問題です。

LogVillageは、ログオン・ログオフ管理機能以外に、OSのプロセスを把握する機能もありますので、これを使えば、間違いなくパソコンが動いていたかどうかがわかります。

システム化していない場合も、自主性に任せた紙ベースの管理表提出の際、チェック用にLogVillageを利用されるのも便利です。

「ログオン・ログオフ管理機能」と、「OSのプロセス管理機能」を勤怠管理のサポートに役立てていただき、業務の開始、終了を把握ください。

「勤怠管理を行いたい」の記事詳細

ページのトップに戻る

抑止力による情報漏洩対策

2007年07月05日　カテゴリー：操作ログ関連

フォレンジックという言葉を最初に聞いたのは2年前ぐらいだったでしょうか。犯罪捜査の手法から出た言葉で、社内の情報システムの様々なログを追跡し、不正や漏洩の原因を究明することを指します。フォレンジックに対応できる体制を進めていけば、内部の不正が起こりにくくなり、抑止力が働き、結果として、制御するシステムや、何百時間という教育よりも効果が高いと言われています。

フォレンジックという考え方自体は、「誰がやったか」という個人を特定し追跡する手法です。社内の機密情報、個人情報の大半がデジタルデータ化され、ひとり一台パソコンを使うビジネススタイルが進んだゆえに採用されるわけですね。

何か社員が不正を行った場合、企業は

「操作ログを収集して証拠保全を行っているので、法的措置が取れる体制にありますよ。」

と、全社員に示すことができるかどうか。ここが「抑止力」を効かせるかどうかのポイントです。

業務に支障を来たす可能性のある対策ツールを考えるよりも、「記録を取っていざというときに備えている」と「抑止力」を効かせるほうが実は効果的であるという経営者、システム管理者の方も多いようです。

■「抑止力」は情報漏洩対策の本命か（IT Pro）

はじめの一歩の記録ツールとして、「抑止力」を生むLogVillageを導入されるお客様が最近増えております。

「抑止力による情報漏洩対策」の記事詳細

ページのトップに戻る

ウェブアクセス管理の実態アンケート

2007年06月29日　カテゴリー：操作ログ関連

ネットスター株式会社様が、ウェブアクセス管理の実態アンケートの結果を公表されています。

■ウェブアクセス管理実施法人の4割以上で不正コードの侵入減少を実感

Webアクセス管理を行なっている企業331社で、アンケートに回答された会社の32.1％。会社の規模に比例して実施率も高くなる傾向にあるようで、従業員が1,000名以上では61.7％の企業が実施とのことです。

効果を実感されている企業様が多いようです。詳細は上記の結果をご覧いただくとして、個人的には、

「本来業務に集中できるようになって作業効率が向上した」　23.0％

という部分が印象的です。と言うぐらい、私自身、集中できておりません・・・。

「ウェブアクセス管理の実態アンケート」の記事詳細

ページのトップに戻る

勤務中に転職活動

2007年06月27日　カテゴリー：操作ログ関連

経営者にとって社員の動向も気になる問題です。

■4人に1人は勤務中に転職活動

上司が知っているのにも関わらず活動を行うのは、ある意味すごいなと感じてしまいます・・・。

あくまでも海外アメリカでの話ですのでかわかりませんが、日本でも勤務中に転職活動をされている方は多いのではないでしょうか。リ○ナビとか・・・。

優秀な社員がある日突然・・・そうなると経営者はもちろん企業的にダメージになります。事前に知っていれば、回避策等を打てるかもしれません。

「勤務中に転職活動」の記事詳細

ページのトップに戻る

フリーアドレス制

2007年06月07日　カテゴリー：操作ログ関連

次週はInterop Tokyo 2007です。案内状をお客様やパートナーの方々にお配りしているのですが、年に一回のお祭感覚で、「行きますよ！」と言ってくれる方が多いですね。今回は、LogVillageの次期バージョンの発表も控えておりますので、ぜひ足をお運びください。

昨日もあるお客さんを訪問しました。なんでも、最近、流行の席が決まっていない、「フリーアドレス制」になったとかで、毎朝、違った机にノートパソコンを持参で座って、新鮮さを楽しんでおられる様子。概ね、好評だとか。毎日、違った面々と隣りあわせで仕事をするので、会話が多くなったと。加えて、毎日、ロッカーから「ひとつ」の仕事だけとってきて、それに集中して作業をするので、効率も格段に上がったと。なるほどなるほど。

ただ、フリーアドレスに移行する前は固定の机。どの机の上にも書類の山が。人によってはツインタワーとしてそびえていた人もいると。その書類を、必要なもの、リサイクル、シュレッダーとわけるだけで、みんな数時間かかったそうです。

大半は、リサイクル、シュレッダー・・・。無駄な印刷が常態化していたようです。

今回は、「机の上の書類をゼロにする」という目的の元、印刷の実態が「見える化」したわけですが、LogVillageなどの管理ソフトを使って、社内の無駄の「見得る化」をぜひご検討ください。

「フリーアドレス制」の記事詳細

ページのトップに戻る

iPodで情報漏洩

2007年06月01日　カテゴリー：操作ログ関連

世の中、いろんなことを考える人がいるものです。

■iPodで情報漏洩--「ポッドスラーピング」の脅威に警鐘

外から見たら、iPodで音楽聞いてるだけにしか見えなくても、企業のネットワークの中をスキャンして、重要なファイル群を、あっという間に大量に格納することができるとのこと。恐ろしいですね。

Winnyばかりがいまだに騒がれていますが、デバイス管理のルールなど、皆さんの会社にはありますか？

LogVillageでは、不正外部デバイスの接続も監視しています。もちろんiPodも。

「iPodで情報漏洩」の記事詳細

ページのトップに戻る

私物パソコン問題

2007年05月31日　カテゴリー：操作ログ関連

もうWinnyが騒がれ始めて一年以上になるのに、まだまだ情報流出のニュースは後が絶えません。

■Winny（ウィニー）個人情報流出まとめ

情報漏えい、著作権問題、セキュリティ問題、利用する人間のモラルの問題、などなどWinnyに関する問題にはいろいろな要素がありますので、国民全体に説明や理解が進むのは難しいような気がします。

そんな中の、公的機関の情報漏えいという側面からは、実はかなりの数の私物パソコンがないと現場が機能しないという事実がありました。昨年の3月時点で、防衛庁が半数以上、警察で4割というニュースがありました。

公務員の方も好き好んで私用PCを利用しているのではないと思います。
これは単純に必要とする人間に、必要な機器が回せていないだけの問題ではないでしょうか。

と簡単に言ってしまいますが、なかなかその「必要具合」がわからないのも、現場のスタッフから「こういうＰＣ買ってくれ」と依頼を受ける立場としては非常によくわかる問題です。こういう事は「使ってる本人」「それを見てないインフラ担当、経営者」各人の感覚の話になってしまいがちで、意思疎通が難しいんですよね。

まずは、LogVillageなどのツールを利用して状況を数値化することができれば、話が進みやすくなるのではないでしょうか。

さすがに、重要機密が漏れまくりの防衛庁は、私物パソコン一掃しましたね。

■防衛庁、デルから約5万6000台のパソコンを購入

（森田桂治）

「私物パソコン問題」の記事詳細

ページのトップに戻る