情報漏洩分析レポートの構成は以下のとおりです。
分類 | シート名 | 説明 |
|---|---|---|
概要シート | 概要 | 生成されたレポートの概要が記述されます。 |
詳細シート | 詳細(ファイル持出し) | 操作ログごとに各種集計情報(ランキング情報)が記述されます。 |
詳細(ファイル操作) | ||
詳細(印刷操作回数) | ||
詳細(印刷操作ページ数) | ||
詳細(宛先別メール送信) | ||
対象グループシート | 対象グループ | 分析対象のログが採取された部門の一覧が記述されます。 |
生成したレポートファイルや印刷結果のレイアウトは、使用しているMicrosoft® Excelのバージョンやサービスパックによって異なる場合があります。
基本情報設定で指定したタイトルが記述されます。
管理の対象を表示します。常に「管理対象」と表示します。
管理対象の全PC台数を表示します。
対象PCがない場合は0台と表示します。
基本情報設定で指定した作成者名が記述されます。
レポート出力を行った日付が記述されます。
基本情報設定で指定した、分析期間を記述します。
報告レポートとして使用する場合の承認欄です。欄の数は変更できません。
全体の操作件数のうち危険操作件数(“(9) 件数割合”の“危険件数”を参照)が占める割合をパーセンテージで示します。
全体件数
以下のように分析内容により異なります。
【情報漏洩分析】
ファイル持出し件数(リムーバブルまたはDVD/CDに持出した件数) + ファイル操作件数(リムーバブルまたはDVD/CDにファイルを複写・移動した、または、リムーバブルまたはDVD/CDでファイルを作成・参照した件数) + 印刷操作件数 + 宛先別メール送信件数(絞込条件のドメインに合致しなかった宛先別メール送信件数) + FTP操作(アップロード)件数 + Web操作(アップロード)件数
【端末利用分析】
URL付きウィンドウタイトル取得件数 +宛先別メール送信件数 + アプリケーション起動件数
【違反操作】
情報漏洩の全体件数 + 端末利用の全体件数 + 違反操作の危険件数
安全件数
全体件数から危険件数を除いた操作件数の合計数
危険件数
以下のように分析内容により異なります。
【情報漏洩分析】
全体件数のうち絞込条件(キーワード)に合致した件数
【端末利用分析】
絞込条件(URL)に合致しなかったURL付きウィンドウタイトル取得件数 + 絞込条件(ドメイン)に合致しなかった宛先別メール送信件数 + 絞込条件(アプリケーション)に合致しなかったアプリケーション起動件数
【違反操作分析】
アプリケーション起動禁止件数 + 印刷禁止件数 + ログオン禁止件数 + PrintScreenキー禁止件数 + メール添付禁止件数
円グラフ
安全件数と危険件数の割合を円グラフで示します。
全体件数が0件の場合、円グラフは表示されません。円グラフの表示場所に“1%”と表示されます。
指標値の推移(過去直近10回分)を折れ線グラフで表示します。
グラフの縦軸は指標値の値です。下端を危険率0、上端を危険率100とします。従って指標値が0に近づくほど望ましい状態と言えます。
横軸に各分析期間の開始日を表示します。横軸で、データのない分析期間は、指標値は100となります。
前回との比較からの考察
分析結果の指標値に対して、前回の診断時の指標値との差分により、危険度が増加したか低下したかで、リスク状況の判定を行いコメントを記述します。
長期的な傾向について
過去の分析結果の指標値の推移から予測される指標値に対して、今回の指標値が増加しているか低減しているかで、リスク状況の判定を行いコメントを記述します。
要注意日/操作についての考察
期間内において最もリスクが高く、調査が必要な状況にある日および操作を提示します。(月報、週報選択時だけ)
分析期間で設定した日数分の、各操作件数の推移を、表形式で表示します。
月報の場合は1カ月分、週報の場合は7日分、日報の場合は一日分提示します。
なお、操作ログごとに、期間内の最大件数を赤文字で表示します。
詳細シートに出力される情報について、“詳細(ファイル持出し)シート”を例に説明します。
ファイルアクセスなどの他の操作も、同様の形式で出力されます。
ランキング表の各項目の内容は、最大512バイトまで表示されます。
ポイント
UNICODE文字はInternet Explorer®で確認してください
ログデータやユーザー名などにShift JISに対応する字形を持たないUNICODE文字(JIS2004を含みます)が使用されていた場合、レポートではHTMLエスケープ形式で表示されます。
JIS2004を含むUNICODE文字の字形は、Internet Explorer®で以下のHTMLファイルを開いて確認してください。
ファイルの場所:レポートファイルの保存先フォルダ配下のHTMLフォルダ
ファイル名:レポートファイルと同名(拡張子は“.html”)
このHTMLファイルには、詳細シートに表示されているランキング情報と同じ内容が表示されます。Microsoft® Excel形式ではログ種別ごとに別シートですが、HTMLでは1つのファイルにまとめられています。
ただし、JIS2004を含むUNICODE文字に対応したフォント環境以外では、正しく表示されません。
同順位があり、表示するデータ数が表示ランキング数の設定値を超える場合は、最大30まで表示します。
グループ単位での集計結果を、件数の多い順にランキング表示します。また、ランキング上位のグループの操作件数が全体のどれくらいの割合を占めるか、ランキング上位占有率グラフで示します。
端末単位での集計結果を、件数の多い順にランキング表示し、あわせてグラフも表示し、ランキング上位の端末での操作件数が全体のどれくらいの割合を占めるか、ランキング上位占有率グラフで示します。
ユーザー単位での集計結果を、件数の多い順にランキング表示し、あわせてグラフも表示し、ランキング上位のユーザーの操作件数が全体のどれくらいの割合を占めるか、ランキング上位占有率グラフで示します。
端末かつユーザー単位での集計結果を、件数の多い順にランキング表示し、あわせてグラフも表示し、ランキング上位のユーザーの該当端末での操作件数が全体のどれくらいの割合を占めるか、ランキング上位占有率グラフで示します。
注) ランキング項目の“コンピュータ名”と“コンピュータ名+ユーザー名”は、以下の形式で表示されます。
管理コンソールのCTリストに表示される[名称]と[コンピュータ名]が同じ場合
[名称]と[コンピュータ名]が同じになる条件は、以下のどちらかです。
CTインストール後、[名称]を更新していないため、初期値として[コンピュータ名]が表示されている
管理コンソールで、[名称]を[コンピュータ名]と同名に更新した
このとき、端末別ランキングには、“コンピュータ名[グループ名]”の形式で表示されます。
例:PC001[人事部]
端末+ユーザー別ランキングには、“コンピュータ名+ユーザー名[グループ名]”の形式で表示されます。
例:PC001+Administrator[人事部]
管理コンソールのCTリストに表示される[名称]と[コンピュータ名]が異なる場合
[名称]と[コンピュータ名]が異なる条件は、以下です。
管理コンソールで、[名称]を[コンピュータ名]とは別名に更新した
このとき、端末別ランキングには、“コンピュータ名(名称)[グループ名]”の形式で表示されます。
例:BLONO(富士通太郎) [人事部]
端末+ユーザー別ランキングには、“コンピュータ名(名称)+ユーザー名[グループ名]”の形式で表示されます。
例:BLONO(富士通太郎)+Administrator[人事部]
分析を行った部門情報が出力されます。
“対象グループ”と記述されます。
分析対象の部門が記述されます。
グループ名は、ルートからのフルパスで記述されます。
例:開発部/第三開発課
複数の管理部門が存在する場合は、行を追加して表示されます。
記述される最大部門数は、50000部門です。
対象グループシートの各項目の内容は、最大512バイトまで表示されます。
