組織内のセキュリティ状況の診断結果や組織内部のコンプライアンス状況をレポートとして出力する機能です。
セキュリティ管理者がセキュリティ状況を把握したり、組織上層部に報告するための資料として、ログの集計分析結果をレポートとして印刷したり、Microsoft Excel形式のファイルで出力できます。
システム管理者がすべての管理対象のレポートを出力することはもちろん、部門管理者による、自部門配下のレポートだけの出力もできます。
レポートには以下の種類があります。
ログ分析レポート
システム管理者がセキュリティ状況を把握し、セキュリティリスク状況やコンプライアンス状況などを報告するための資料として、印刷またはファイル出力でき、部門管理者の報告資料作成のための負荷が軽減します。
また、分析結果を基に、セキュリティポリシーを見直すなど、効果的な情報漏洩対策の運用維持に役立ちます。以下のレポートが出力可能です。
情報漏洩予防分析レポート
情報漏洩の危険性という観点でSystemwalker Desktop Keeperのログを集計・分析した結果を出力します。
情報漏洩リスク状況を把握し、リスクの高い端末や利用者のPCの操作を制限するなど、適切な情報漏洩防止対策を施すことができます。
端末利用状況分析レポート
組織内の各端末が、ポリシーに基づき、適正に利用されているかという観点でSystemwalker Desktop Keeperのログを集計・分析した結果を出力します。
業務端末が、業務の範囲内で適正に利用されているかどうかを把握できます。
違反操作状況分析レポート
Systemwalker Desktop Keeperが禁止している操作を集計・分析した結果を出力します。ポリシーにより禁止されている操作を繰り返し試みた形跡のあるPC,ユーザーを検出し、不正行為に対する警戒ポイントを感知できます。
総合分析レポート
上記3つの観点から、総合的な診断結果を出力します。
システム管理者によるすべての管理対象のレポート出力に加え、部門管理者による自部門配下に限定したレポート出力も可能です。
グリーンIT対応レポート
印刷量監視レポート
部門ごと、または組織全体の印刷量をレポート化し、削減目標と実績値の差分を見える化することにより、無駄な印刷を抑止し、CO2削減に貢献します。
複合機連携レポート
複合機から採取された情報を利用して、紙の使用量やCO2排出量の換算結果を、レポートとして出力します。
複合機ごと、または個人ごとの紙の使用量をレポート化し、実績値の推移を見える化することにより、無駄な印刷を抑止し、印刷コスト・CO2削減に貢献します。
また、複合機の使用状況も出力されるため、複合機の削減や維持費の安価な低機能モデルへの変更など、運営コスト削減のための判断材料としても役立ちます。
ポイント
レポート出力ツールの運用方法
ログを集計分析している組織において、レポート出力ツールを利用して、コンプライアンス状況/セキュリティリスク状況を把握し、セキュリティ対策の見直しやセキュリティリスク状況の改善のためのPDCAサイクルを運用できます。
Plan (絞込条件の設定)
組織内の業務状況や、クライアント利用者の権限,業務内容、また、リスト状況などから、より的確に分析するための絞込条件を設定します。
Do (レポート出力)
セキュリティリスクの状況,コンプライアンス状況などを把握するために分析レポートを出力します。
Check(分析結果の確認)
出力されたレポートから、組織内のセキュリティリスク状況を把握します。
Action(改善活動)
セキュリティリスク状況から、リスクの高い端末/利用者に対する調査/警告など必要な対処を実施し、以後の対策を検討します。必要な場合は、Systemwalker Desktop KeeperにおいてPCの操作制限などの設定を変更します。
絞込条件の設定
組織または利用者の業務内容から、危険な操作か否かを判定するための条件(ファイル名に含まれるキーワードなど)をWebコンソール(設定管理画面)の絞込条件で設定します。
レポート出力
レポート出力ツールを使用して分析レポートを出力します。
手順1.で設定した絞込条件で集計された操作件数(危険操作件数)を基にした分析結果がレポートとして出力されます。設定により該当するログデータも合わせて出力されます。
分析結果の確認
レポートには以下の分析情報が出力されます。出力結果から組織内のリスク状況を把握します。
指標値
レポートの対象期間(日報なら前日、週報なら先週、月報なら先月度)における状況を危険率で表しています。
ランキング
指標値を悪くしている(危険な操作が多い)グループや端末のランキングが表示されます。
コメント
指標値を基準とした改善傾向か否かの診断およびセキュリティ管理者が注目すべき日付・操作ログが示されます。
改善活動
ログの詳細調査
レポートのコメント部分に提示された(リスクが高まっていると判断された)日付および操作を中心に、該当するログを詳細に調査し、利用者の操作動向に問題がないかを確認します。
問題があれば、警告するなどの対策をとってください。
ランキング上位のグループや端末に対しての警告
危険操作が多いグループや端末についてはヒアリングを行うなどして、業務上必要な操作かどうかを確認します。業務上必要がない操作が多い場合は、PCの業務外利用を自粛するよう警告してください。
絞込条件の内容見直し
“3.”で把握した組織内のリスク状況およびコンプライアンス状況から、絞込条件に設定しているキーワードについて不足がないか、また不要なものがないかを見直し、より業務環境に適したものに改善していきます。
除外条件の設定
日常的に操作件数が多い端末がある場合、指標値はその件数の影響を大きく受けます。
信頼のおける端末/利用者であり、セキュリティ管理者が集計の対象外にできると判断する場合には、Webコンソール設定管理の除外条件設定により操作別に集計対象外とする端末を設定できます。
改善活動内容の見直し
レポートのコメントには長期的に改善傾向か悪化傾向かが示されます。
改善傾向であれば、実施中の改善活動を継続してください。悪化傾向であれば、改善活動を見直してください。
必要な場合は、リスクの高い端末/利用者に対し、Systemwalker Desktop KeeperにおけるPCの操作制限などの設定を変更します。
指標値は、危険率(違反操作件数や情報漏洩の恐れのある操作の割合)であるため、改善活動によって可能な限り「0」に近づけることが理想です。
以上のPDCAサイクルを継続することで、レポートに出力される指標値の推移は以下の図のようになります。
改善期
危険な操作が多い状態です。
絞込条件や除外条件のカスタマイズによる監視対象を狭めていきます。
またリスクの高い端末/利用者への警告などにより、不要な操作の自粛を求め件数を減らしていきます。
安定期
件数が必要最低限になっている状態であり、件数が少ないためセキュリティ管理者の目が届きやすくなります。セキュリティ管理者は突発的に発生した危険操作(上図の点線○部分)を監視します。
