2024.02.13
2024.04.01
個人情報の不正な持ち出しによる流出がたびたび報道されています。実際に流出させてしまったある組織では「ルールを設けていたものの、ガバナンスが効いていなかった」と管理体制の不備を原因に挙げています。守るべき大量の情報と多くの従業員を抱える規模の大きい組織にとっては、ルールの徹底が難しかったり、管理上の不備が起きてしまう可能性も。「SKYSEA Client View」と「SKYDIV Desktop Client」は、情報流出につながるリスクに対し、ガバナンスの徹底をシステマチックにサポート。内部不正の未然防止をお手伝いします。
内部不正の手段として多く挙がっているのが、大量の情報を持ち出せるUSBデバイスです。SKYSEA Client Viewの「デバイス管理」機能では、管理画面上のアイコンをクリックするだけで組織全体や部署単位でUSBデバイスを使用禁止にできます。設定漏れなどの不備を防ぐことにもつながり、設定状況もひと目で確認可能です。
基幹系システムが稼働するサーバーのアクセスログだけでは、基幹系システムから端末へのファイルのダウンロード操作は把握できても、ファイルそのものを特定することは困難です。「ログ管理」機能では、ダウンロードされたファイルの情報もログとして取得し、確認可能。ダウンロード後のファイルの取り扱い状況を調査できます。
Webアップロードやメールによるファイル送信など情報持ち出しにつながる操作が行われた際に、管理者へアラート通知したり、操作そのものを禁止できます。操作したユーザーにはメッセージで注意喚起でき、不正操作の抑止にもつなげられます。PCをシステムで常時監視することで、管理者の手間をかけずリスクを自動的に拾い上げることができます。
基幹系システムへのアクセスを特定の従業員に限定することで、セキュリティ対策につながるかもしれませんが、権限が付与された従業員はデータを持ち出せてしまう状態です。基幹系システムを「SKYDIV Desktop Client」の仮想環境を介して操作できるようにすれば、手元の端末にデータは保存されず、不正な持ち出しを防止できます。
