設計・開発部門をMylogStarで、情報漏えいから守る!

最終更新日:2014年8月1日


設計・開発部門の持つ「データ」は企業の情報資産そのものです。その情報が漏えいしたら、損害は計り知れません。一方で情報を自宅に持ち帰り、作業を続けてしまう「まじめ」な社員も少なくはありません。情報持ち出しのリスクは非常に高いのです。

ここでは情報漏えいのリスクとその被害金額についての一例をご紹介させて頂きます。
また、このリスクを回避する為、PC利用ユーザーへの不正に対する効果的な対策方法をご提案させていただきます。

企画書・設計データは企業資産! その漏えいは、大きな損害!!

たしかに「情報漏えい」はよくないことだが、わが社にはそれほど重要な「情報」があるのか?そもそも「情報漏えい」なんて起こりうるのか?


誰がどのようなデータをどのように扱っているのかなどを把握し、その上で情報を取り扱うことが重要です。たとえ「機密情報」を扱っていないとしても、当社のノウハウを蓄積した情報のように、外に持ち出されては困るデータはたくさんあります。実際、これらのノウハウがあるからこそ、市場競争力を保っていけるのではありませんか?

課題:情報の持ち出しについて、全く管理ができていない・・・

操作記録を取っていないと抑止力が働かない、証拠もない

誰がどのようなデータをどのように扱っているか、持ち出しはしているのか/いないのかという情報を適切に把握し、管理している企業は数少ない。また、そこまで考えて、設計・開発を行っているエンジニアも同様だ。そのような状態では、資産である企業機密が守られている状況とはとても言えない。早急な対策が必要だ。

■コラム: 表沙汰になりにくい「機密情報」の漏えい

情報漏えい事件・事故が日々メディアをにぎわせている。しかし、これらは氷山の一角にすぎない。報道されている漏えい事件・事故は、報告義務のあるものだけです。報告義務のない機密情報の漏えいは、個人情報の漏えいをはるかにしのぐほど、漏えいしていると考えるのが自然だ。多くの技術情報を有する製造業などでは、技術者が設計図面データを持ち出し、情報が漏えいしてしまった事件・事故も多い。そのような事故・事件はどの企業でも起こりうるのだ。

解決:漏えいさせないための徹底した監視を!

MylogStarなら、精度の高い15種類のログでPC操作を漏れなく記録

「MylogStar」を使い、ユーザーの操作をすべて取得しておけば、企業システムの現状がどうなっているのか、データが持ち出されているのか/いないのかなど、PC操作のほぼすべてを把握することができる「MylogStar」は業界トップクラスの15種類のログを取得する。さらに使いやすいインターフェースとレポートで、「誰でも使える」ログ管理を実現している。

機能紹介

通常のロギングツールでは、ログを取得できない抜け穴が存在しています。さらに、導入したはいいが、運用・管理工数がかかりすぎてしまったため、結局運用できなかったという企画も少なくない。「MylogStar」は、PC操作監視、ネットワーク通信監視、PC使用制限、モバイルPC監視などに対応し、あらゆる操作ログを取得できます。

 クライアント操作15種類の情報を取得

コンピューターログ
コンピューターの電源ON・OFF(「パワーオン」「パワーオフ」「サスペンド突入」「サスペンド復帰」)を記録。
Eメールログ
件名、メール送受信アドレス(from、to、cc、bcc)、送受信時刻、本文、添付ファイル、メールサイズ、添付ファイル名、添付ファイル数を記録。
クリップボードログ
コピー時のアプリケーション名、クリップボードの内容(文字列やファイルパス)を記録。
ユーザーログ
ログオン/ログオフ、実稼働時間、リモート接続元IPアドレス/ホストを記録。
Webログ
URL、ページタイトル、ホスト名、取得時刻、アクション(GET、POST)を記録、SSL/TLS対応。
TCPセッションログ
指定したポートを監視し、TCPセッションが確立した通信について、送信元および送信先それぞれのIPアドレスや通信ポートを記録。
アプリケーションログ
プロダクト名、バージョン、開始時刻、終了時刻、アクティブ時間、アプリケーション名を記録。
FTPログ
接続先アドレス、接続先ポート、接続元アドレス、接続元ポート、FTPコマンド、FTPコマンドデータなどを記録。
イベントログ
Windowsイベントログを取得します。ログオンの失敗、フォルダアクセスの失敗、サーバーOSの各種設定変更などの記録が可能。
ファイルログ
ローカルドライブ・ネットワークドライブ・リムーバブルドライブなどへの新規作成、コピー、名前変更、削除などのファイル操作を記録。コマンドプロンプトでの操作ログも取得可能。外部デバイスの着脱の記録。コマンドプロンプトでの操作ログ、外部デバイスの着脱の記録、ファイルサイズも取得可能。
ウィンドウログ
アクティブなウィンドウのタイトルを記録。開始時刻、終了時刻、アクティブ時間も取得可能。
Webメールログ
「Gmail」「Office 365」に対応し、件名、送信時刻、TO、CC、BCC、本文などを記録。
プリンターログ
ドキュメント名、プリンター名、取得時刻、ページ数、アプリケーション名、印刷ファイルパスなどを記録。
スクリーンショットログ
定期間隔(60秒~8時間)、Printキー押下時、特定のWebサイト閲覧時やファイルのアップロード時など柔軟な条件下での画面イメージを記録。
インベントリーログ
コンピューターのハードウェア情報やソフトウェア情報などを記録します。

ログ取得機能の詳細はこちら

MylogStar 構成イメージ

システム構成の詳細はこちら

MylogStar 導入の効果

設計データは、多くの社員が長い期間かけて作成してきた成果物です。その成果物が漏えいしてしまっては、その間に要した時間と手間が無駄になってしまいます。ネットワークやUSBメモリを使って大量のデータを持ち出せる時代、どれだけのデータが持ち出させるかわかりません。コスト削減効果を狙うなら、「MylogStar」の導入が効果的です。


「個人情報」を守るのは当然だが、「設計データ」や「企画書」などのドキュメントは、たとえ漏えいしたとしてもさほど問題にはならないはずだ。これも損失になるというのかね?


給料を支払って作成したドキュメントは、会社の紛れもない「資産」です。もし競合他社に、当社が何年間かけて蓄積しまとめ上げたノウハウを、何の見返りもなく利用されてしまったら、それは当社にとって「損失」になりませんか?機密情報ではなくても、その情報が漏えいした事によって引き起こされる当社の競争力の大幅な低下は、決して見過ごせるものではありません。

MylogStar で情報漏えいに対する ≪抑止力≫ と ≪監視力≫ を強化!

MylogStarはクライアント操作ログを収集・管理するソフトです。これによりPCを利用するユーザーへの不正に対する「抑止力」となります。また、万が一情報漏えいが発生してしまった場合は、その原因の追及と特定をおこなえます。あくまでPCのバックグラウンドで監視をする為、他の制御ソフトと違ってユーザーがPCを利用する上での運用性・可用性をそこなうことがないセキュリティ製品です。 ユーザーに負担なく実現するセキュリティ対策をご提供します。

この記事を書いた人

株式会社ラネクシー MylogStar担当者

20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!