USBフラッシュメモリや、その他取り外しのできるデバイスに機密情報を移し、持ち出して大きな漏えい事故となるという事が度々起こっています。
Benesseの個人情報漏えい事件や、生徒情報の入ったUSBフラッシュメモリの紛失事故、病院でのUSB紛失など、上げればキリがありません。
紛失や持ち出しの懸念から、私物のUSBの使用を禁止する企業がほとんどです。
また、ISO27001や、プライバシーマークなどの情報セキュリティに関する第三者認証でも、取り外し媒体の取扱いを定めることを求められています。
セキュログでは、USBメモリに対する操作ログを取得する事が可能ですので、こういった事件に対する抑止力・事件発生後の原因究明に役立ちます。
セキュログでは「デバイスログ」が確認できます。
上記画像のように、リムーバブル媒体などのファイル操作履歴を確認できます。
会社でUSBの利用自体を禁止している場合、このログにUSBメモリ(「リムーバブルと表示されます。)の表示は本来されないはずです。
このログにUSBメモリ(リムーバブル)の操作ログがあった場合、該当ユーザがUSBを利用している事がわかります。
「うちは社内でUSBメモリを使えないような対策をしてるので大丈夫」といった場合でも、何かしらの方法で破られ、無断で利用している可能性もありますので、安心はできません。
デバイスログ検索では、ファイルのコピー等の動きも合わせて確認することが可能です。
禁止されているはずの重要なファイルの移動やコピーがないかを確認することにより、不審な動きをしていないかをキャッチすることが可能です。
また、コピーされたファイル名が当該の管理対象者が確認・アクセスできるものであるかも注意してみると良いでしょう。
そのユーザにアクセス権がないファイルにアクセスしている場合、社内のアクセス権限の設定を見直したりといった必要も出てきます。
