情報セキュリティ 施策3
ルール決めと平行して、PCの各種ログが自動的に取得されるソフトの選定と導入を行いました。
.
米系のソフトはとても高額で手が出ず、日本のソフトを探しました。ある程度の規模でも使えそうなのは2社の製品くらいしかなかったと記憶しています。
.
1社は東京の会社のもの、もう1社は大阪の会社のものでした。カタログ上は機能に大きな差はなく、個人的には大阪の会社を選定しようと考えていたのですが、メンバーから絶対に実際に導入して評価した方が良いと提案してもらい、自分達の環境のPCにそれぞれのソフトを入れて使ってみました。
.
そうしたら、性能に大きな差が出たのです。操作ログのソフトは常時PCの裏で動いている為、作り方によっては性能に大きな影響を与える事を知りました。
.
結果、東京の企業のソフトを選定し、全社(日本のみ)のPCに導入する事になりました。
.
このソフトのお陰で、万が一の時の操作ログだけでなく、全PCの環境やソフトなどの情報が正確にわかるようになり、Windows含め各ソフトのバージョンが最新になっているかも判別できるようになりました。ライセンス管理などにも活かされています。
.
勿論、ウイルス感染した原因を特定したりすることにも役に立っています。
.
また、故意にデータを持ち出そうとした操作などの記録も残りますので、事件発生時の証拠にもなります。
.
99%の人は正しくPCを運用してくれるのですが、1%の人が原因で大きな事故に至ります。
.
例えば、退社直前のデータ持ち出しなどリスクを未然に防いだり、PC記録が保管されている事を周知するだけでも効果があったようです。
.
2025年11月19日
コメントを残す