テレワーク時の内部不正を抑止
テレワーク向け操作監視ソリューション
テレワーク環境下でも会社ルールに準拠して作業しているか、見える化が可能に
日本国内企業でのセキュリティ脅威は、内部不正による脅威が2位※!
テレワーク環境では、周りの目がないことで、セキュリティルールを守らないなどで、更に脅威が高まる傾向にあります。リスクが現実のものになると、インシデントの原因調査や、不正利用された漏えい情報の賠償、業務停止による利益損失、お客さまからの信頼損失など、組織への影響は大きく、セキュリティ対策は喫緊の課題です。
※IPAの「情報セキュリティ10大脅威 2020」より
IPA 情報セキュリティ10大脅威 2020(外部サイトを開きます)
本ソリューションでは、ゼロトラストモデルを採用し、オフィス環境でのセキュリティレベルをテレワーク環境でも維持・運用することをサポートします。
「テレワーク向け操作監視ソリューション」では
このような課題を解決します!
- テレワーク環境において、内部不正による情報セキュリティ事故を防止したい
- 不正なアプリケーションのインストールなど、テレワーク端末が社内のセキュリティルールから逸脱するリスクがある
- セキュリティ事故発生時に、原因をすばやく特定したい
- テレワーク端末での作業内容を録画することで、従業員の内部不正行為を抑止
- セキュリティルールから逸脱する操作を検知し操作をロック・管理者へ通知することで、テレワーク端末のセキュリティルールを統制
- 操作履歴を動画として保存しておくことで、セキュリティ事故発生時の迅速な調査が可能
『テレワーク向け操作監視ソリューション』の特長
「録画されている」という意識による内部不正の抑止
テレワーク環境で使用しているパソコンのモニターに表示されている内容を録画します。
パソコン起動時に録画していることを通知して、監視されていると意識づけることで、情報持ち出しやシステム不正操作の抑止力となります。
テレワーク環境でのセキュリティルールの統制
アプリケーションが起動された場合やUSBメモリの接続、プログラムのインストール/アンインストールがおこなわれた場合、あるいは特定のキーワードが画面に表示された場合など、アラームを発生させメール配信やポップアップ表示などにより管理者へ通知することができます。
また緊急時の対応として、操作画面をロックさせることも可能です。 テレワーク環境でも、会社のセキュリティルールに準拠させることができます。
セキュリティ事故発生時の迅速な調査が可能
アプリケーションの起動やハードウェアの変更履歴などの各種操作ログをサーバーに蓄積します。
これらの操作ログデータをキーとして、記録された映像をピンポイントで再生できます。
長時間の記録データであっても目的の箇所をすばやく再生できるので、問題発生時の原因特定に役立ちます。
また、ミスの追跡だけでなく、不正がなかったことの証跡としても活用できます。
『テレワーク向け操作監視ソリューション』の活用方法
セキュアなリモート接続
- 社内の端末の画面だけをリモート端末に表示
- リモート端末がウイルスに感染しても、社内の端末へは持ち込ませない
セキュリティルールの統制
- テレワーク端末上でのリスクとなる操作を検知すると、管理者へ通知
不正操作を抑止
- 録画していることをテレワーク利用者に通知
- 情報持ち出しやシステム不正操作を抑止
セキュリティ事故発生時の迅速な調査
- アプリケーションの起動や設定変更などの各種操作ログをサーバーに蓄積
- 見たい操作画面を検索してピンポイントで再生
ソリューション構成
ソリューションの提供形態
「テレワーク向け操作監視ソリューション」は、2製品で構成しています。
DoMobile | リモートアクセスを実現する製品 |
---|---|
Illegal View | 作業PCでの操作を録画、テキストログ、 画面を記録する製品 |
- ※1DoMobileはASPサービス版とオンプレミス版(CSE版)の2形態から選択が可能です。
- ※2Illegal Viewはお客さまの社内ネットワークにサーバーを構築する必要があるため、提供形態はオンプレミス版のみとなります。
(ライセンス形態は使用許諾、イニシャルで費用を払っていただき、残りは保守)
なお、本ソリューションはリモートアクセス製品としてDoMobileの導入が必須ではありません。
既に別のリモートアクセス製品を導入されているお客さまでも、DoMobile無し版の「テレワーク向け操作監視ソリューション」の適用が可能です(Illegal Viewの構築と保守サービスを提供)。
ソリューションメニュー
テレワーク向け操作監視ソリューションのサービスメニュー
サービス | 概要 | |
---|---|---|
導入支援サービス (DoMobileASP版) |
環境構築 |
|
接続確認 |
|
|
導入支援サービス (DoMobileCSE版) |
環境構築 |
|
接続確認 |
|
|
導入支援サービス | 環境構築 |
|
サポートサービス (DoMobileASP版) |
2製品の一次切り分け+Illegal View保守 ※別途、DoMobileASPサービス購入が必要 |
|
サポートサービス (DoMobileCSE版) |
2製品の一次切り分け+Illegal View保守 ※別途、DoMobileCSEサービス購入が必要 |
|
サポートサービス | Illegal View保守 |
- ※上記のほか、管理対象や利用人数、導入形態に応じた「Illegal View」「DoMobile」のライセンス購入が必要となります。
ソリューション導入費用例
例えば、利用者5名、管理対象5台で本ソリューションを活用する場合、
導入形態に応じた導入費用(税抜)は以下①〜③のとおりです。
品名 | コスト種別 | 内訳 | 標準価格 (税抜) |
|
---|---|---|---|---|
① DoMobile ASP版 | 初期費用 | Illegal View サーバー | 100万円 | 181万円 |
Illegal View クライアント | 25万円 | |||
DoMobileASPサービス企業登録料 | 1万円 | |||
導入支援サービス(サーバー/クライアント各1台の動作確認を含む) | 55万円 | |||
ランニング(年間) | サポートサービス(一次切り分け+Illegal View保守) | 30万円 | 39万円/年 | |
DoMobileASPサービス(サポート含む) | 9万円 | |||
② DoMobile CSE版 | 初期費用 | Illegal View サーバー | 100万円 | 275万円 |
Illegal View クライアント | 25万円 | |||
DoMobileCSE ライセンス | 50万円 | |||
導入支援サービス(サーバー/クライアント各1台の動作確認を含む) | 100万円 | |||
ランニング(年間) | サポートサービス(一次切り分け+Illegal View保守) | 30万円 | 37万円/年 | |
DoMobileサポート | 7万円 | |||
③ DoMobile 以外 (Illegal Viewのみ) |
初期費用 | Illegal View サーバー | 100万円 | 169万円 |
Illegal View クライアント | 25万円 | |||
導入支援サービス(サーバー/クライアント各1台の動作確認を含む) | 44万円 | |||
ランニング(年間) | サポートサービス(Illegal View保守) | 25万円 | 25万円/年 |
- ※価格はソフトウェアのみで、ハードウェアは含んでおりません。
- ※価格表の表示価格は「総額表示義務に関する消費税法の特例」に基づき、すべて消費税抜きの価格となっております。
別途消費税を申し受けます。
「テレワーク向け操作監視ソリューション」の活用事例
事例01
セキュリティルール順守の意識向上
管理者の目が行き届かないテレワーク環境では、許可していないアプリケーションをテレワーク端末にインストールしてしまうなど、社内のセキュリティルールから逸脱するリスクが高まります。
あるお客さまでは、上記のようなルール設定とあわせて、録画されているという「けん制」により、セキュリティルール遵守の意識向上に活用いただいています。
事例02
リモートメンテナンス時の作業エビデンスとして活用
本ソリューションによりシステムのリモートメンテナンス時に作業を録画して、エビデンスとして活用いただいています。
作業を確認する際は、録画データを先頭から再生しなくても、テキストログと動画ログが紐づいているため、見たい操作画面を検索して、ピンポイントで再生することができます。
既存のネットワーク環境はそのまま、セキュアにリモートアクセスを実現
テレワーク環境下では、周りの目による抑止力がなくなるため、システムの不正変更や情報持ち出しなどの内部不正のリスク増加、生産性の低下が考えられます。
「テレワーク向け操作監視ソリューション」では、パソコンの操作内容が常に録画されていることで「監視されている」という意識付けによって内部不正を抑止し、不正操作やセキュリティ事故発生時に操作履歴から迅速に原因究明が可能になります。
関連ソリューション
日立ソリューションズ・クリエイトでは、テレワーク向けのセキュリティソリューションを提供しております。
DoMobile
オフィス内にある自席パソコンを社外から遠隔操作できる、テレワークのためのリモートアクセスサービスです。
DoMobileの詳細はこちら
Illegal View
Illegal Viewはパソコンやサーバの画面を常時録画し続け、作業の操作を記録します。不正行為を抑止するとともに、万が一の情報漏えい発生時に、必要な情報をすばやく収集できます。
Illegal Viewの詳細はこちら
テレワーク向けセキュリティソリューション
テレワーク環境における内部不正や標的型攻撃から情報資産を守る。
テレワーク向けセキュリティソリューションの詳細はこちら
テレワーク向けシステム運用支援ソリューション
テレワーク環境から業務システムにアクセスする際のアクセス制御(特権ID、コマンド管理)や操作ログの保存、管理者/作業者の画面共有によるクロスチェックなど、さまざまなテレワークの可視化を可能とします。
テレワーク向けシステム運用支援ソリューションの詳細はこちら
テレワーク向け標的型攻撃対策ソリューション
ゼロトラストモデルを採用し、信頼できないことを前提に、OSに対して害のある行為をさせません。Emotetや未知のマルウェアなどの脅威からテレワーク端末を守ります。テレワーク環境下でも従来社内で行っていた標的型攻撃対策が可能になります。
テレワーク向け標的型攻撃対策ソリューションの詳細はこちら
テレワーク向け認証管理ソリューション
物理トークン・専用アプリ不要、導入しやすく、使いやすい!多要素・多段階のセキュアなリモートアクセスを実現します。
テレワーク向け認証管理ソリューションの詳細はこちら