PCログは、取得するだけでは意味がありません。
情報漏えいの抑止や業務生産性の向上に繋げるためには、監視対象のPCにおける不審な挙動を察知する必要があります。
セキュログなら、様々なアラーム機能によって、不審なPCログに気付き、すばやく対応することができます。
怪しいWebサイトへのアクセスや不正ソフトウェアの使用など、管理画面TOPにアラームとして表示し、不審な行為を検出します。単語やURL、または端末への侵入があった際に、管理画面からアラームを確認できます。
あらかじめキーワードを設定しておけば、そのキーワードを含んだログを収集した際、アラームで通知します。
端末・ユーザーごとに設定が可能なため、業務内容や利用者に合わせてNGワードを設定することができます。
■ 設定項目例:特定のファイル名、端末名、ユーザー名
キーワードアラーム設定例
| キーワード | 社外秘の人事ファイル「人事_2017」 アクセス権限が人事部の一部と、役職のみに制限され、ファイル名も周知されていないファイルを登録。ファイルの場所を知らないはずのシステム部のPCから、「人事_1707」のファイル名で検索した形跡が上がってきた。 |
|---|---|
「2ちゃんねる」 社内規定ではアクセス禁止になっている。しかし、新卒社員数名は某大型掲示板にアクセスし、会社のネガティブな書き込みをしたり、業務中にアクセスしていたことがアラームで判明した。 |
あらかじめ許可されたユーザー以外が端末を利用した場合、アラームで通知します。
曜日や時間帯ごとに設定を変更することも可能なので、日中は誰でも利用可能、夜間は限られたユーザーのみ利用可能など、状況に合わせた設定を行い、ログイン履歴を確認することができます。
※監視端末は5台まで、ログイン許可は3ユーザ/1台までとなります。
■ 設定項目例:所定のユーザー以外によるPCへのログイン
端末侵入アラーム設定例
| 端末侵入アラーム | 所有者が変わるPCは、ユーザIDやパスワードを変更したりするが、退社したはずのNさんのIDとパスワードで、何者かがログインしたことがアラームから分かった。 |
|---|
「ホワイトリスト(許可ソフトウェアリスト)」と「ブラックリスト(不許可ソフトウェアリスト)」を作成できます。
ブラックリストに載っているソフトウェアをインストールした端末があった場合、アラームで通知されるため、マルウェアや不正ソフトウェア使用の芽を早期に摘み取ることができます。
■ 設定項目例:設定可能リスト以外のソフトウェア、設定不可ソフトウェア
ソフトウェアアラーム設定例
| ソフトウェア | 禁止ソフトウェアのインストール 管理画面にログインしたら、ソフトウェアのアラームが上がっていた。新入社員のPCからのログで、禁止していたはずのフリーの共有ソフトウェアがインストールされていた。 |
|---|---|
ホワイトリスト登録外のソフトウェア システム部のPCからソフトウェアアラームがあがっていたので、確認したら、業務利用のため、登録外のソフトウェアをインストールしていた。 |
他にも様々利用方法があります。
事例や使い方でご不明な点や、可能か否かの確認をしたい場合、お気軽にご相談ください。
