内部・外部からの脅威への効率的な対策により
管理コスト削減とセキュリティ向上
こんなお客様に
- 貸与中の端末や社内データがルールに沿って運用されているか把握したい
- 必要な対策を最小限の管理コストで実現したい
- インシデント発生時に迅速に証跡を把握したい
- 操作ログを生産性向上やセキュリティ強化のために活用したい
Point
AssetView Cloud +
情報漏洩対策のポイント
ハイブリッドワークやフルリモートが定着する中、内部不正や外部攻撃による情報漏洩リスクが高まっています。
そのため、日常的に端末の利用状況を把握し、必要な制御を、工数やコストをかけずに効率的に行うことが重要です。
また、インシデント発生時には簡単に証跡を把握できることが不可欠です。AssetView Cloud + では、以下のポイントでこれらの課題をクリアできます。
従業員ごとに貸与端末の
利用状況や保有データを把握
Point 1
さまざまな操作ログや保有データの情報を取得し
従業員ごとに確認できます
従業員に紐づいている端末上でどのような操作が行われているか、どのような重要情報を保有しているか従業員視点で確認ができます。また、複数端末をまたいで状況把握ができるため、情報漏洩リスクが高まっている従業員を発見し、個別に注意喚起することでリスクを低減できます。
注意が必要な操作があった場合には、対象の端末に警告メッセージを送ることも可能です。
操作ログ
複数端末紐づいている場合には、横断して時系列で操作ログを確認することも可能です。
重要情報
どのような重要情報を端末のどこで保有しているのか従業員ごとに可視化されます。
Point 2
個々の従業員情報の詳細まで確認しなくても
従業員台帳でアラートが上がった端末を利用している
従業員を簡単に把握可能です
デバイスのセキュリティ対策を
網羅的に実現
Point 1
情報漏洩を起こさないための
重要情報の監査が実現可能できます
「クライアントPCに重要情報を保有しない」といった運用ルールが形骸化していないかを定期的にチェックし、PDCAサイクルを回すことで、情報漏洩を防ぎやすい環境を作ることが重要です。
Point 2
部門購入のIT機器等を洗い出し
IT資産台帳へ自動追加します
社内ネットワーク上のPC端末だけでなくルーターやプリンターなどのIT機器も自動で検知し、可視化します。
未管理の機器を適切に管理することで、セキュリティホールを作らず対策を打つことが可能となります。
Point 3
管理外機器による社内ネットワークへの
不正接続を検知し遮断します
各機器に対して接続許可、接続禁止を設定できます。 AssetView Cloud + クライアントモジュールがインストールされている端末はデフォルトで接続が許可されます。
Point 4
特定の外部記憶媒体や無線通信の利用を制御します
情報漏洩リスクの高いUSBメモリやSDカードなどの外部記憶媒体を『書込み許可』、『読取り専用』、『使用禁止』の制御ができます。また、Wi-FiやBluetoothなどの無線通信の利用制限により、公衆Wi-Fi接続による盗聴リスクや私物のスマートフォンなどへ情報の持ち出しを防ぎます。
Point 5
利用申請機能による柔軟な運用で業務負担を
押さえた管理が可能です
デバイス制御ポリシーで使用が禁止されているデバイスも申請機能で使用することができます。ユーザーごとに使用するデバイスを管理者に申請することで期間や制御内容を指定した使用申請、承認が可能です。
インシデント発生時の
効率的な証跡監査
Point 1
ダッシュボードで簡単に不正操作端末を確認できます
ルールを順守しない操作を試みた端末を特定し、 その他の不正操作が行われていないか確認するための気づきとして ご活用いただけます。
Point 2
ファイル操作ログでは、ファイル名だけでなく
どのような情報に対する操作なのかを把握できます
万が一インシデントが発生した場合、どのような経路でどのような情報が漏洩したのかを迅速に確認する必要があります。AssetView Cloud +の情報漏洩対策では、重要情報への操作のみを簡単に抽出し、前後の操作も把握できるため、スピーディに証跡を把握することが可能です。
Point 3
日々のログ監査に活用いただける
多様なログを取得しています
ファイル操作以外にも、WEB閲覧状況や端末の起動状況など、幅広いログを取得できます。お客様の状況に応じて、ログ項目ごとに取得有無を設定できます。
ログの取得だけではなく、注意が必要な動きはクライアントPCや管理画面でアラート表示されたり、操作自体を制限することも可能です。
- ・ファイル操作
- ・メール送信 ※SMTP/ESMTP
- ・プロセス起動
- ・GoogleWorkSpace操作
- ・Wi-Fi接続
- ・ファイルアップロード/ダウンロード
- ・メール添付
- ・停止監視プロセス
- ・Webアクセス禁止
- ・Bluetooth / ペアリング
- ・圧縮ファイル操作
- ・ログオン/ログオフ/スリープ/シャットダウン
- ・使用禁止デバイス
- ・Webフォーム送信
- ・Wi-Fi接続
- ・システムログ
- ・ウィンドウタイトル/URL
- ・印刷
- ・特定操作抑止
- ・USB接続のNICの接続
日々の端末利用
状況データを利活用
端末の操作ログをAPI連携によりデータ分析ツールに自動で定期的に送信します。
取り込みのためのデータの整形など不要で、簡単にログ分析の準備が整います。
PowerBI連携 運用例
【勤怠管理】ログオン・ログオフのログを活用した深夜残業状況把握。
Splunk連携 運用例
【内部不正対策】アラートの上がったログを活用した内部不正監査。
PC起動状況ログをCSVで自動出力
【勤怠管理】勤怠システムとPCの起動ログの突合による隠れ残業の発見。
※Google Workspace監査ログの取得が必須となります。