マイナンバーのセキュリティ対策 その⑥

社内のネットワークを、インターネットを通したトラブルから守るために、大きな手間やコストをかけず運用できるセキュリティ設備、UTMのご紹介。

いよいよ大詰めとなってまいりました。今回で6回目、お付き合いください。

前回まで・・・

「ネットワークの外部への出入り口には」=UTM
「さらに各PCごとのセキュリティ対策は」=UTM付属セキュリティソフト
この外からと内からの対策をすることにより、Wチェックで、より安全・簡単にネットワークセキュリティの一元管理ができますよ。ということでした。

そして、その各PCごとのセキュリティソフトの主な機能は

●集中監視セキュリティ
更新期日が過ぎていないか、最新の各クライアントパソコンを管理

●USBセキュリティ
USBメモリの実行時に自動でスキャン問題あれば警告、USBメモリからのウイルス感染を防止

●内部統制セキュリティ
パソコンの利用時間・使用アプリケーション・インターネットの閲覧履歴プリンター出力内容など、業務に無関係な操作を監視・防止

がありますよ。というところまででしたね。

そして、今回はその中でも 「内部統制セキュリティ機能」

具体的にどんなイメージで管理できるのか?についてお伝えします。

内部統制セキュリティ機能について

まず第一に、この内部統制セキュリティ機能はPCの使用時間、作業内容・時間等を「自動的に」情報収集し、各PCごとの作業状況を管理者に、メールで報告してくれます。

PCからのプリント出力にも、印刷日時やコンピューター名、部署などの印刷情報(透かしで)自動挿入でき、これによってプリント放置や紛失などによる、トラブルや情報漏えいリスクを管理することができるんです。

また、どのPCで、何を、どれくらいプリントしたのかまでデータとして記録されるため情報の流出など、万が一の場合でも追跡が可能ということになるんですね。
そうやって自動収集したこれらのデータを、「日報」「週報」「月報」の選択したいづれかで集計し、管理者にメール報告する。という仕組みなんです。

日報と週報のイメージはこんな感じです。

  「日報」                「週報」

いかがでしたでしょうか?UTMそのものは外部からのリスクに備えるもの。
そしてこのようなソフトは、ネットワーク内部から発生するリスクに備えるもの。
つまり両方パッケージとして運用することで、一元管理を可能にし、楽に、より安全に運用できますよ、ということなんですね。

今回で【UTM=ネットワークセキュリティ】編は一旦終了とさせていただきますが今後更に、クライアントさん、利用者さん、お客様の情報を厳密に管理していく必要がでてくるお仕事もあるかと思います。

大がかりな対策や対応よりも、必要最低限で運用しやすいシステムとして、本シリーズでご紹介させていただきました。

バックナンバー含め、ぜひご参考くださいね。