ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

テレワーク時の内部不正を抑止 テレワーク向け操作監視ソリューション

日本国内企業でのセキュリティ脅威は、内部不正による脅威が2位※!
テレワーク環境では、周りの目がないことで、セキュリティルールを守らないなどで、更に脅威が高まる傾向にあります。リスクが現実のものになると、インシデントの原因調査や、不正利用された漏えい情報の賠償、業務停止による利益損失、お客さまからの信頼損失など、組織への影響は大きく、セキュリティ対策は喫緊の課題です。

※IPAの「情報セキュリティ10大脅威 2020」より
IPA 情報セキュリティ10大脅威 2020(外部サイトを開きます)

テレワーク向け操作監視ソリューション

本ソリューションでは、ゼロトラストモデルを採用し、オフィス環境でのセキュリティレベルをテレワーク環境でも維持・運用することをサポートします。

このような課題を解決します!

課題

  • テレワーク環境において、内部不正による情報セキュリティ事故を防止したい
  • 不正なアプリケーションのインストールなど、テレワーク端末が社内のセキュリティルールから逸脱するリスクがある
  • セキュリティ事故発生時に、原因をすばやく特定したい

解決

  • テレワーク端末での作業内容を録画することで、従業員の内部不正行為を抑止
  • セキュリティルールから逸脱する操作を検知し操作をロック・管理者へ通知することで、テレワーク端末のセキュリティルールを統制
  • 操作履歴を動画として保存しておくことで、セキュリティ事故発生時の迅速な調査が可能

特長

「録画されている」という意識による内部不正の抑止

テレワーク環境で使用しているパソコンのモニターに表示されている内容を録画します。
パソコン起動時に録画していることを通知して、監視されていると意識づけることで、情報持ち出しやシステム不正操作の抑止力となります。

テレワーク環境でのセキュリティルールの統制

アプリケーションが起動された場合やUSBメモリの接続、プログラムのインストール/アンインストールがおこなわれた場合、あるいは特定のキーワードが画面に表示された場合など、アラームを発生させメール配信やポップアップ表示などにより管理者へ通知することができます。
また緊急時の対応として、操作画面をロックさせることも可能です。 テレワーク環境でも、会社のセキュリティルールに準拠させることができます。

セキュリティ事故発生時の迅速な調査が可能

アプリケーションの起動やハードウェアの変更履歴などの各種操作ログをサーバーに蓄積します。 これらの操作ログデータをキーとして、記録された映像をピンポイントで再生できます。
長時間の記録データであっても目的の箇所をすばやく再生できるので、問題発生時の原因特定に役立ちます。 また、ミスの追跡だけでなく、不正がなかったことの証跡としても活用できます。

活用事例

事例01

セキュリティルール順守の意識向上

管理者の目が行き届かないテレワーク環境では、許可していないアプリケーションをテレワーク端末にインストールしてしまうなど、社内のセキュリティルールから逸脱するリスクが高まります。
あるお客さまでは、上記のようなルール設定とあわせて、録画されているという「けん制」により、セキュリティルール遵守の意識向上に活用いただいています。

事例02

リモートメンテナンス時の作業エビデンスとして活用

本ソリューションによりシステムのリモートメンテナンス時に作業を録画して、エビデンスとして活用いただいています。
作業を確認する際は、録画データを先頭から再生しなくても、テキストログと動画ログが紐づいているため、見たい操作画面を検索して、ピンポイントで再生することができます。

関連キーワード