情シス特化型メディア SYSZO

投稿日時 - 2015.03.27 18:13:26

DALIさん

USB等でデータ持ち出しされた形跡がないかログを拾えるソフトを探しています。

競合に移籍した退職者に情報持ち出しの疑いがかかっており、
退職者が辞める直前〜2か月前くらいの期間でUSB等に社の機密情報を大量に書き出していないかの調査依頼がきています。

予算はないので、フリーソフトでUSBへのデータ書き出しのようなログを取得できるものをご存知の方はいらっしゃらないでしょうか。
事前にインストールすれば監視できるソフトは多いのですが、後からインストールして追うことができるものがあるのか知りたいです。

皆様からのご回答をお待ちしております。

0
いいね
2015.03.27 18:21
ユーザーさん
フリーソフトは存じ上げてないです。。
SKYSEAなら過去に運用しました。
http://www.skyseaclientview.net/product/function/dev/dev04.html

ちょっと探してみますので、下記ご確認ください。
①文中から察するに、退職者のPC上にて残っているログの調査でよろしいですか?
②退職者が用いたかもしれないUSBメモリは、お手元には無いでOKですか?
③USB以外のDVD-R等も対象とするのですか?

よろしくお願いいたします。
0
いいね
2015.03.27 18:33
doraemonさん
お疲れ様です。

後追いができるツールとなると非常に難しい気がします。
通常資産管理系(SAM)は、クライアントにインストールされたエージェントが
ユーザーのオペレーションを監視しているので、ログが取れる仕様になっています。

すでに終わっているオペレーションを追うためには、そのログがない限りは
追うことができません。
ファイルサーバー側でログを取っていれば、そのログから追うしかないように思われます。

0
いいね
2015.03.28 01:08
desatoさん
事後に行うのは無理でしょうね それができるなら有料ソフトはそれを採用しているでしょう

かわったところでは
トレンドマイクロのコーポレート向けがウィルスチェックと同様なテクニックで情報持ち出し管理ができるようになっています おまけ的な機能ですが本気でUSBメモリ管理をするならお得ではないかと

ところで 競合他社に就職した退職者の件ですが 少々ギクシャクした関係になってもよければ
(1)競合他社に「oooの情報を無許可で持ち出した疑いがあるのでもしそのような情報があっても使用しないこと もし使用した場合は法律上の手続きをとります」と警告しておく 相手は「そのような情報はない」と回答してくるであろうから
(2)「持ち出された情報には持ち出されたことがわかるように特殊なコードが埋め込んであるので判っちゃいますよ」と言っておくと
(3)相手は情報を得ていたとしても使うことができないので牽制になる
という手段があります
まぁ そもそも 入社時に「転職する場合でも最低1年は競合他社への転職はしない」旨の誓約書でもとっておくべきでしたね

それに「退職者に情報持ち出しの疑い」って何を根拠に言ってるのでしょうか? 「予算はない」のに「機密情報を大量に書き出していないかの調査依頼」をする(タダで物事がやれると思っている)方がおかしいです 「機密情報」と言ってますがなにが機密情報なのか定義はありますか? またその機密情報にはしかるべき対策が取ってありましたか? って 思いっきり逆襲してやりましょう そうすれば少しはITに予算をくれるかもしれませんよ。
0
いいね
2015.04.01 15:29
DALIさん
現時点では後追いが無理、ということで一先ず収束しました。
今後の管理についてどうするかは要検討なので、
皆様からのアドバイスを参考にさせていただきたいと思います。
たくさんのご回答ありがとうございました。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.05.28 19:23

SYSZO応援企業