○○商事は、学童向けの文房具を販売する中小企業である。在庫管理を担当する社員Aは、入学シーズンを前に多忙を極めていた。在庫表などはサーバで管理されているが、閲覧できるPCの台数が少ないため、繁忙期には混み合ってしまうことが多かった。
社員A:「ちょっとパソコン使わせてくれないか。サーバの在庫表をみたいんだけど・・・。」
社員B:「ゴメン、1時間だけ待ってくれないかな。この書類、急ぎで作らないといけなくて・・・。」
社員A:「しかたない。私物だけど自分のPCを使うか。」
社員B:「ちょっとだけなら、いいんじゃないかな。」
社員Aは自宅から持ってきていた私物のPCを会社のネットワークにつなぐと、在庫表をチェックしはじめた・・・。
ある日、情報システム担当者のところに問い合わせの電話があった。
「御社の商品原価や、取引先の情報がインターネットに流出しているようなのですが。」
社員Aは、自分のPCに保存して作業していた在庫表をサーバに戻す際、削除し忘れたまま自宅に持ち帰ってしまったのである。それがファイル共有ソフトウェアなどを通じて、いつの間にか流出していたのだった・・・。
会社で、情報セキュリティポリシーを定め、個人PCの使用を禁止していても、無断で利用されてしまうと把握できません。
SKYSEA Client Viewの「不許可端末検知」機能を活用すれば、登録されていないPCが接続されると、ログを保存し、担当者にメール通知します。さらに、接続を遮断し、ネットワークにアクセスできなくすることも可能です。
利用行為を把握するだけでなく、禁止することでネットワークセキュリティ面でのリスクを軽減します。
※情報セキュリティ事件簿は実際にあった事件を元に構成したフィクションです。