質問
現在LanScopeを利用してます。
弊社もエンジニアが多いですが、勝手に止めたりしている方は確認できておりません。
Windowsのサービスで停止しようとしても、拒否される仕組みとなっており、アンインストールも専用のパスワードを入力しなければ、それもできません。
従業員はLanScopeでログを取得していることを知っており、それによって反発が起きることはありません。逆に誰かがファイルサーバのフォルダを勝手(無意識でも)に移動したりした場合の追跡ができるのでメリットもあります。
USBメモリなどの規制を行う場合は最初は反発がありますが、本当に必要な場合以外は許可しません。しても〇時~〇時までの間の一時許可となります。
ちょっと厳しい意見かもしれませんが、根本的に話の方向がズレているように思います。
「エンジニアが…」という話は問題ではないはずですし、ログ取得の目的を理解(教育)出来ていない事に懸念があります。
技術的には、上記でNovさんが仰っているように、サービス停止は権限が無ければ出来ないはずですし、そもそもサービス停止しようとする行為がログに残ります。
ログに残っている事を周知しても故意にログ取得を出来ないようにするのであれば、それは服務規程違反にもあたる行為かと思います。
>Novさん
製品の細い動作について情報ありがとうございます。
確かにこれであれば削除するのも防げそうです。
参考にさせていただきます。
>えいさん
ご指摘ありがとうございます。
確かにおっしゃる通りログ取得する上で教育及びセキュリティに関しての意識付け不完全ですので、
まずはそこから強めていきたいと思います。
みなさんがおっしゃる通り「それは服務規程違反にもあたる行為かと思います。」を全面に出すことが大切と思います。
ウチでは”セキュリティ委員会”を作って、セキュリティ対策はここで承認された事を行うようにしています。委員長は”情報管理統括責任者”としており、不備や違反があれば委員長に報告、悪意・怠慢とみなされると懲戒の対象になる としています。 (いままでそれで 懲戒 になった者はいませんが脅し文句としてはこのようなシナリオを提示します)
情シスといえども独断でセキュリティやそのほかの行為をしないように、委員会のお墨付きをつけたうえで行動するようにしています。
ウチは以前に株式上場するときにこのような”委員会”組織を作って「しっかりやっているぞ」をアピールしました。J-SOXやISO(QMS、EMS)もそれなりにやっています。
このような規則やルールを作るのを嫌がる会社もありますが、ウチの場合は”作業手順書”も兼ねているため「わからないときは規程を見よ」が受け入れられています。(どこかに書きましたが、理想論だけを振りかざすような規程は作らないように心掛けています)
##でも、規程策定当時の人間もだんだん(定年退職などで)少なくなって、意向が伝わっていないこともあり、ちょっと心配。。。
実運用面では皆さんが仰る通りと思いましたので、ツールのご紹介です。
SS1という資産管理ツールを使っています。LanScopeとできることはあまり変わらないかも知れません。Activedirectoryもない状態なので、重宝しています。
私の所は最近話題のSKYSEAを入れています。
ちょうどベネッセの個人情報漏洩があってユーザーにはそういったものを防ぐのに
導入すると納得してもった上でPCAnywareの後継目的とログ取得、各ソフトのアップデータ配信の為に導入しました。
構築、運用はまぁ楽ですね。
業務ソフトが重くなったり一部端末でUSBの制御が想定の動きをしなかったりとかもありましたが。
その当時、導入検討していたのがLANScopeでしたが
SKYSEAにしたのは私が前職でSKYSEA構築経験者だったとかいう理由ですが・・・。
私が入る前はJP1を使っていたとのことですが操作が難しいしとかで運用中止したとか。
>desatoさん
ありがとうございます。
情報統制という形では効果がありそうなので、
セキュリティ委員会、規定も含めて策定を検討しようと思います。
また、懸念点も参考になります。
>ahnasonさん
ありがとうございます。
弊社もADいないので参考にさせていただきます。
>idguさん
ありがとうございます。
やはり世間的にインパクトがある事件の後だと経営陣や現場にも理解してもらいやすいのですね。
また、ソフトによってクセがありそうな感じですね。
>のりおさん
ありがとうございます。
QNDは難しいという噂は聞いたことがあります。
きよさん、こんにちわ。
もしかしたら、情報漏えい対策という部分で当社の以下のソリューションがお役に立つかもしれません。一度サイトにご訪問いただければと思います。よろしくお願いいたします。
https://www.yrl.com/fwp/overview_passage/
質問
お世話になります。
現在、情報漏洩対策として社内PCへ操作ログ管理ソフト導入を検討しております。
ただ、弊社はエンジニアが多い会社で社内からの反発(サービス止める人多数)など懸念事項は多いです。
現在導入されている方で導入経験を教えて頂けたら幸いです。
※実質的なログ調査よりも従業員への楔として使えたらと思っています。
また、違う方法で情報漏洩対策をしている方の対応方法や製品名などアドバイスを頂ければ幸いです。