収集したログを集計し、分析できます。

情報漏洩予防診断は、前日に収集されたログを集計し、過去1週間の各端末で発生した以下の操作ログの集計結果を表示します。情報漏洩につながる可能性のある操作の動向を数値化し、リスク傾向を把握できます。

• ファイル持出しログ

• ファイル操作ログ

• 印刷操作ログ

• メール送信ログ

• FTP操作(アップロード)

• Web操作(アップロード)

以下の視点で、集計単位や集計期間などの条件を設定してログを集計します。この集計結果により、情報漏洩の可能性のある各種操作毎にリスク傾向を分析できます。

• 違反操作状況を把握する

  Systemwalker Desktop Keeperの違反操作ログの集計を行い、違反操作の傾向を分析できます。

• ファイル持出し状況を把握する

  Systemwalker Desktop Keeperのファイル持出しログの集計を行い、外部へのデータ持出しの傾向を分析できます。

• ファイルアクセス状況を把握する

  Systemwalker Desktop Keeperのファイル操作ログの集計を行い、誰が重要なデータを扱っているかの傾向を分析できます。

• アプリケーション動作状況を把握する

  Systemwalker Desktop Keeperのアプリケーション動作ログの集計を行い、アプリケーション動作の傾向を分析できます。

• 印刷操作状況を把握する

  Systemwalker Desktop Keeperの印刷操作ログの集計を行い、印刷操作の傾向を分析できます。

• インターネットアクセス状況を把握する

  クライアントがアクセスしたWebのURLを集計し、分析できます。

• 情報漏洩状況を把握する

  情報漏洩につながる可能性のある操作を分析できます。

内部不正の防止に向け、以下の検知ルールを用いてPCの操作ログを調べることで、内部不正リスク(不審な持ち出し予兆行動、不審な持ち出し行動)の早期発見が可能です。

持ち出し予兆行動

• ファイルサーバからPCへのファイル持ち込み

  ファイル操作ログを解析し、業務時間外に共有ファイルサーバからPCへファイル持ち込み操作が行われていないか確認します。

• 外部デバイスの使用

  デバイス構成変更ログを解析し、許可されていない可搬記憶媒体やBluetoothデバイスが接続されていないか確認します。

• 社外ネットワークへの接続

  デバイス構成変更ログを解析し、社外アクセスポイントへWi-Fi接続されていないか確認します。

• PC内部操作

  ログオンログを解析し、業務時間外にPC操作が行われていないか確認します。

  また、禁止ログ、デバイス構成変更ログ(違反)を解析し、違反操作の試行が行われていないか確認します。

• 外部サービスへのアクセス

  ウインドウタイトル取得ログ(URL付き)を解析し、社外ストレージサービスへのWebアクセスが行われていないか確認します。

• ファイル印刷

  印刷操作ログを解析し、業務時間外に印刷操作が行われていないか確認します。

不審な持ち出し行動

• 可搬記憶媒体での持ち出し

  ファイル操作ログ/ファイル持出しログを解析し、業務時間外に可搬記憶媒体へファイルが持ち出されていないか確認します。

• 社外サイトへのアップロード

  Web操作ログ(アップロード)、FTP操作ログ(アップロード)を解析し、業務時間外に社外Webサイトや社外FTPサイトへファイルアップロードされていないか確認します。

• 社外へのメール送信

  メール送信ログ(添付ファイル付き)を解析し、業務時間外に添付ファイル付き社外宛てメール送信が行われていないか確認します。