×
1. 情報漏洩対策
テレワークを実施する際の最大のリスクはセキュリティの確保ですが、テレワーク勤務者による情報漏洩は特に心配です。MaLionの「情報漏洩対策」は、テレワークの多くのセキュリティ課題を解決できます。
- ① テレワークでPC操作のセキュリティポリシーを適用したい
- ② PC操作のポリシー違反者に警告したい
- ③ テレワークのポリシー違反を管理者に通知したい
- ④ テレワークで禁止しているアプリケーションの起動を監視したい
- ⑤ テレワークでの印刷操作を監視したい
- ⑥ テレワークで使用するUSBデバイスを監視したい
- ⑦ テレワークで使用するメールの送受信を監視したい
- ⑧ テレワークで使用するPCのログオン状況を監視したい
- ⑨ テレワークで使用するファイルのアクセスを監視したい
- ⑩ テレワークでのWebアクセスを監視したい
- ⑪ オンラインストレージやFTPのアップロードを監視したい
- ⑫ テレワークで使用するPCの作業状況を細かく監視したい
- ⑬ テレワーク中のPCのクリップボードを監視したい
- ⑭ テレワーク中の無線LANの使用を監視したい
- ⑮ メール送信のうっかりミスを抑制したい
- ⑯ 不正に接続されたPCのネットワーク接続を遮断したい
- ⑰ 遠隔地PCに対してリモートロックを可能にしたい
① テレワークでPC操作のセキュリティポリシーを適用したい
テレワーク用に必要となるセキュリティポリシーも合わせ、会社で決められたルールに従い、テレワーク従事者のPC毎にセキュリティポリシーを設定することができます。
ログインユーザ単位、PC単位、グループ単位、監視対象全体に対して、それぞれのセキュリティポリシーの設定が可能です。
社内はもちろん、遠隔地からポリシーの設定や変更が可能です。
② PC操作のポリシー違反者に警告したい
テレワーク従事者であっても業務で使用するPC上の操作で、セキュリティポリシーに反する行為を検出した際は、すでに登録されているセキュリティポリシーに従い、即時に従事者のPC画面上に警告メッセージを表示することが可能です。
警告通知のメッセージは任意に指定が可能です。
③ テレワークのポリシー違反を管理者に通知したい
セキュリティポリシーに反する行為を検出した場合などに、重要度に応じて色分けされた監視ログを管理者PC上に即表示することができます。
防止や禁止として設定しているポリシーに対し、リアルタイムに違反や、警告の状況を表示できるので、ポリシー違反の行為を常に把握し、対応することができます。
④ テレワークで禁止しているアプリケーションの起動を監視したい
監視条件とアクションを指定することで、特定のアプリケーションの利用を制限することができます。
適用時間には、就労時間、昼休み、時間外、休日の選択肢から複数選択することで、きめ細かい監視が可能です。
⑤ テレワークでの印刷操作を監視したい
各PC上でのすべての印刷操作を監視し、セキュリティポリシーで指定されたドキュメントについては、印刷を制限するとともに、印刷を行った者に対して警告を表示できます。
⑥ テレワークで使用するUSBデバイスを監視したい
USBメモリのみならず、CD/DVDや、Blu-rayなどのドライブ、そしてスマートフォンなどPCに接続する各種外部デバイスを監視できます。
テレワーク従事者が、自宅で業務に使用するPCに接続する各種外部デバイスを、セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりできます。
⑦ テレワークで使用するメールの送受信を監視したい
電子メールの送受信状況について、期間指定をして収集したメールの送信、受信の操作ログから、タイトルや本文、添付ファイル名などの情報を細かく、一覧表示できます。
SMTP、POP3の種別や、宛先などの情報について、誰がいつメール操作をしていたかが、一目でわかります。
⑧ テレワークで使用するPCのログオン状況を監視したい
監視対象となるテレワーク従事者のPCのログオンを不可能とする時間帯の指定や、指定時間外に稼働する端末に対して自動シャットダウンの実行などを行うことで、ログオン、ログオフの処理を制限するが可能です。
例えば、監視対象となるPCについて終業時刻が迫ったテレワーク従事者のPCに警告を表示したのち、就業時間帯を経過した後も稼動しているPCに対しては強制シャットダウンを実行することも可能です。
⑨ テレワークで使用するファイルのアクセスを監視したい
ポリシー設定したい各種ファイルについて、対象ファイルパスの部分一致などの一致条件をつけて、監視対象として読込み、書込み、移動、コピー、名称変更、削除といった操作を指定できます。
セキュリティポリシーに反する操作に対して、実行を制限するとともに、不正アクセス者に対して警告を表示するようなアクションが行えます。
⑩ テレワークでのWebアクセスを監視したい
すべてのWebアクセスを対象にすることも可能ですが、HTTP/HTTPSやFTP、カテゴリーを指定して、監視対象のURLを設定して、アクセス禁止などのアクションを実行できます。
掲示板やWebメールのサイトへのアクセスや、FTP、SNSなどを制限することで、社外秘などの情報の漏洩防止につながります。
※一部の環境において、SSLで暗号化されたWebアクセスの操作監視や制限ができない場合があります。
⑪ オンラインストレージやFTPのアップロードを監視したい
アップロードされた日時、相手先のURLなどオンラインストレージにアップロードしたファイルの名称などを監視してログを収集します。
期間指定をして、Webアップロードのログの一覧が見れます。
⑫ テレワークで使用するPCの作業状況を細かく監視したい
テレワークで在宅勤務中に、決められた業務を行なっているか、アクティブウインドウのタイトルや、実行しているファイル名などが一覧表示できます。
あらかじめ指定したウィンドウタイトル名などをもとに、実行の制限をかけることもできます。
⑬ テレワーク中のPCのクリップボードを監視したい
テキスト、ファイルなどのクリップボードの種類や、その内容などの情報をログとして収集して、テレワーク従事者の各PC上でのクリップボードの使用を監視します。
社外秘のデータ等、予め指定しておいたアプリケーションからコピーを行った場合などは、特定のケースにおいてクリップボードの内容を消去することができます。
⑭ テレワーク中の無線LANの使用を監視したい
テレワーク時の無線LANの使用状況を監視して制御することで、情報漏洩のリスクを軽減します。
いつ、誰が、どのPCで無線LANを使用したかを把握し、無線LANアダプター名、接続・切断状況、SSIDなどをログ収集します。
SSIDを指定することで、特定の無線アクセスポイントのみ利用を許可する設定が可能です。
⑮ メール送信のうっかりミスを抑制したい
メール送信時のうっかりミスによる情報漏洩を抑止するため、社内宛などあらかじめ指定しておいたドメインを除く宛先への送信についてや、あらかじめ指定した件数以上の宛先に対する一斉送信をする時に、送信確認のメッセージを直前に表示することで注意を喚起します。
表示するメッセージの内容については、任意に作成することができ、端末側でメッセージが表示された場合には、管理コンソールでリアルタイムに把握できる指定も可能です。
⑯ 不正に接続されたPCのネットワーク接続を遮断したい
社外より持ち込まれた不正PCなど未登録のPCが社内ネットワークに接続した場合に、即時にこれを検出し、セキュリティポリシーに従い接続を遮断し、管理者に警告を通知します。
ブロードキャスト データの送出を抑えた独自の手法により、検出・遮断を行います。
※IPv4、IPv6ネットワークに対応しています。
⑰ 遠隔地PCに対してリモートロックを可能にしたい
テレワーク中のセキュリティ事故として、PCの紛失や盗難などが発生した場合、連絡を受けた管理者は、管理下の遠隔地にある該当のPCに対してロックをかけることができます。
※一部の環境において、リモートロックが機能しない場合があります
2. IT資産管理
テレワーク勤務者が使用するPCについても、ポリシーに従ったIT資産管理を徹底する必要があります。
MaLionの「IT資産管理」によって、従来の社内システムと併せて、テレワーク勤務者が使用するPCの資産管理も可能になります。
- ① PCやプリンターなどハードウェアの情報を自動収集したい
- ② テレワークで使用するUSBデバイスの台帳管理をしたい
- ③ テレワークで使用するソフトウェアの情報を自動収集したい
- ④ テレワークで使用するソフトウェアのライセンスを台帳管理したい
- ⑤ 共有しているPCや従業員の一覧を作成し管理したい
- ⑥ テレワーク中の個人情報を台帳管理したい
- ⑦ テレワーク中のWindowsアップデートを抑止したい
- ⑧ テレワーク中のウイルス対策の適用状況を収集して確認したい
- ⑨ テレワークでのWindows更新プログラムの適用状況を把握したい
- ⑩ プリンターやNASなどのネットワーク機器の情報収集したい
- ⑪ インストール不要ソフトの導入状況を収集したい
- ⑫ オフライン端末もインベントリ情報を収集したい
- ⑬ テレワークユーザにアンケートで台帳の情報収集したい
① PCやプリンターなどハードウェアの情報を自動収集したい
PCやプリンターのメーカー名、機種名、CPUの名称などネットワーク上にある各種ハードウェアの情報を自動収集し、導入から廃却までハードウェアの資産台帳によって徹底した管理ができます。
在宅勤務中の自宅にある自己所有のPCにはソフトウェアライセンスを割り当てないなど、ハードウェアごとにライセンスの割り当て対象とするかどうかについて指定が可能です。
② テレワークで使用するUSBデバイスの台帳管理をしたい
外部デバイスの中でも、USBメモリやUSB接続の外付けHDDなど、USBデバイスのIT資産管理に特化した台帳が管理できます。
台帳で一覧表示できるため、テレワーク中であっても管理しているUSBデバイスの棚卸を一斉に行うことができます。
③ テレワークで使用するソフトウェアの情報を自動収集したい
テレワーク従事者の各PCに導入されているソフトウェアの情報を自動収集し、導入から廃却まで徹底管理できます。
ソフトウェア名称、バージョン、メーカー名が一覧表示でき、プラグインなどインストールしないソフトウェアの管理にも対応しています。
④ テレワークで使用するソフトウェアのライセンスを台帳管理したい
ソフトウェアの不正利用がないか等を調べるために、インストール済みのソフトウェア数が保有しているライセンス数を超過していないかどうかを一元管理できます。
ハードウェア管理番号が設定されていない場合や、ライセンスの割り当て対象外の機器に、テレワーク従業者が不正にインストールした場合、管理者に警告を表示できます。
ライセンス有効期限が2か月を切ると、警告メッセージを自動表示することも可能です。
□ AWS Billingのレポートへのタグの適用イメージ
⑤ 共有しているPCや従業員の一覧を作成し管理したい
テレワーク従事者を含む従業員が、一覧表で管理できる台帳を作成できます。
ハードウェア台帳と連動して使用すれば、1台のPCを複数名のテレワーク従事者で共有している場合などに、具体的に誰が利用しているのかを管理できます。
⑥ テレワーク中の個人情報を台帳管理したい
個人情報検出・管理ソリューション「P-Pointer File Security」と連携し、テレワーク従事者のPCから検出した個人情報ファイルを専用の台帳で一元管理できます。
もちろん、任意の個人情報ファイルを手入力で台帳に追加することも可能です。
"※P-Pointer File Securityは別途ご購入いただく必要があります。なお、P-Pointer File SecurityはWindows環境でのみご利用いただけます。
⑦ テレワーク中のWindowsアップデートを抑止したい
テレワーク従事者が使用するPCのWindows 更新プログラムのインストールを一時停止し、自動更新や、当事者が勝手に任意のタイミングでアップデートして適用することを防ぎます。
"※Windows 10環境のみ"
⑧ テレワーク中のウイルス対策の適用状況を収集して確認したい
商品名、検索エンジンのバージョン、パターンファイルのバージョンなど、テレワーク従事者の各PCに導入されているウイルス対策ソフトの適用状況を収集します。
最新版のウイルス対策ソフトが導入されているのかを、一覧表示して確認できます。
⑨ テレワークでのWindows更新プログラムの適用状況を把握したい
テレワーク従事者の各PCに導入されているWindows更新プログラムの適用状況を収集して、一覧で最新のWindows更新プログラムが導入されているかどうかを確認できます。
導入されている更新プログラムが意図しているバージョンでない場合は、ファイル/ソフトウェア配布機能を利用して、該当のPCに最新プログラムを一斉配布して実行することができます。
⑩ プリンターやNASなどのネットワーク機器の情報収集したい
商品名、検索エンジンのバージョン、パターンファイルのバージョンなど、テレワーク従事者の各PCに導入されているウイルス対策ソフトの適用状況を収集します。
最新版のウイルス対策ソフトが導入されているのかを、一覧表示して確認できます。
⑪ インストール不要ソフトの導入状況を収集したい
プラグインなどの本来インストールが不要なソフトウェアについて、製品名、製造元、該当のファイルパスやレジストリーキーを指定することで導入状況を収集します。
⑫ オフライン端末もインベントリ情報を収集したい
端末エージェントがインストールされていないテレワークで使用するオフラインのPCに対し、あらかじめ作成したインベントリ収集用のUSBメモリを接続することで、ハードウェア情報やソフトウェア情報を収集します。
収集した情報は、オンライン端末と同様に各資産管理台帳上で一元管理できます。
⑬ テレワークユーザにアンケートで台帳の情報収集したい
各テレワーク勤務者へのアンケートによって、管理番号や購入日などの情報を収集して、アンケート結果をそのまま台帳に反映することができます。
ハードウェア台帳、USBデバイス台帳、導入ソフトウェア履歴台帳のアンケートに対応しています。
3. 集計・レポート
テレワーク中に集めたログも、社内システム同様、集計やレポートを作成することが必要です。
MaLionの「集計・レポート」機能によって、テレワーク勤務者より収集されたログをもとに集計や分析、そしてレポートの出力が可能になります。
① 収集したログの解析やレポートを作成したい
テレワークで使用する各PCより収集した各種操作情報やIT資産情報などをもとに、集計や解析を行い、様々なレポートを作成できます。
標準に提供しているレポートテンプレートを利用して、数クリックの簡単操作で作成ができます。
作成したレポートを、Excel形式などのファイルとしても出力できます。
② レポートを自動作成し、スケジュールしてメール送信したい
レポートテンプレートをもとにして、特定のレポート作成をスケジュール化できます。
作成されたレポートは、定期的に指定フォルダーへ出力したり、指定アドレス宛にメールを送信したりできます。
③ AIでレポート作成して、エクセルでレポート出力したい
収集された各種ログを基に、AIエンジンが多次元解析を実行、Excel 形式でレポート出力します。
④ テレワークPCの稼働状況レポート出力したい
テレワークで使用するPCの稼働状況が一目で分かるレポートを定期的に出力できます。
特定日の各PCの稼働状況、特定PCの1か月の稼働状況、2種類の帳票があります。
勤怠システムとの連携で、打刻とPC稼働状況のズレを可視化できます。
"※本機能を利用する場合、クラウドの場合でもネットワーク内に電源監視用のPCを常時稼働させる必要があります。
⑤ PCの稼働状況や違反件数を集計してグラフ化したい
テレワークで使用するPCの稼働状況や、違反件数などを集計して、管理コンソールのメイン画面上にグラフを表示します。
◆ AWS Configスナップショットレポートに出力可能なオブジェクト
4. 運用管理支援
テレワーク中は、管理者も在宅勤務するケースもあり、運用管理を効率的に行うことが必要です。
MaLionは、管理者が社内になくてもリモートでテレワーク中の運用管理を効率的に支援します。
① PCのリモート起動や、遠隔地操作を可能にしたい
■WSUS連携
組織内のWSUSサーバーと連携し、Windows更新プログラムの適用スケジュールを一元管理できます。「Wake On LAN」対応により、電源OFFのPCに対し、電源ONにして更新プログラムを適用することもできます。
■リモートコントロール
該当PCのデスクトップ画面を表示して、管理者は自席より遠隔地より直接操作できるため、社内のPCトラブルなどの対応作業の効率化や、移動経費の削減が可能となります。
② テレワーク中でも、ファイルやプログラムを配布できるようにしたい
テレワークで使用する各PCに対して、任意のプログラムやファイルを配付します。
配付したプログラムやPC上にある任意のプログラムをリモートで実行することも可能です。
Mac環境で一般的なアーカイブファイル(tarファイル/zipファイル)の展開にも対応しています。
③ テレワーク中の部門責任者にも管理権限を与えたい
テレワーク中のシステムの管理を社内で分散して運用する際に、メインとなる管理者以外の部門管理者に対して、管理できる内容に制限をかけることができます。
IT資産管理に関連した情報の閲覧についてのみ許可するなど、制限内容を細かく設定できます。
④ 管理者が操作した内容もログとして記録したい
システムの各管理者が管理コンソール上で操作した内容を、すべてログとして記録します。
管理者権限を利用した不正行為に対する一定の抑止効果が、期待できます。
IT資産管理に関連した情報の閲覧についてのみ許可するなど、制限内容を細かく設定できます。
⑤ テレワーク中のIPアドレスの利用状況を把握して制御したい
テレワーク中、ネットワークに接続されているIT機器を定期的にチェックしてIPアドレスの利用状況を把握したり、IPアドレスの割り当てや、割り当てを解除したりできます。
サーバーや、ネットワークプリンターなど、複数の機器にIPアドレスを固定で割り当てている場合に有効です。
⑥ テレワーク中の勤怠管理を自動化したい
■勤怠管理システム連携
端末エージェント別に出退勤システム上のデータと連携するための独自コードを設定することで、出退勤情報を融合させたレポート出力(端末稼働状況一覧レポート)が可能です。
※クロノスPerformance(オンプレミス版/クラウド版)、PCA就業管理X(オンプレミス版/クラウド版)、SMILE V 人事給与 勤怠管理テンプレート、AKASHI、KING OF TIME、ManageOZO3 勤怠(オンプレミス版/クラウド版)、ジョブカン勤怠管理との連携に対応しています。
