資料の紹介
情報漏えいと聞くと、サイバー攻撃など悪意を持った外部の犯行と思いがちだが、実は社内に原因があることが多い。情報漏洩の原因の約9割が社内にあったという調査結果(※)もある。だが、過度な対策はユーザーの生産性を損なう結果を生みかねない。
業務を邪魔しないセキュリティ強化の仕組みの1つに、「クライアント操作ログ管理」がある。パソコン上で、いつ、誰が、どのような操作をしたのかを詳細に記録する「証跡管理」により、ユーザーの意識を高め不正操作を抑止するだけでなく、有事の原因追及にも役立つ。
本資料ではその1つの具体例として、クライアント操作ログ管理ソフトを紹介する。昨今、自治体を中心に、「インターネット分離」を目的としたシンクライアント導入の動きが広がっているが、同ソフトはシンクライアント環境でも問題なく使えるのが特徴という。
※ 日本ネットワークセキュリティ協会「2015年情報セキュリティインシデントに関する調査報告書【速報版】」
