マイナンバーのセキュリティ対策 その⑥

マイナンバーのセキュリティ対策 その⑥

社内のネットワークを、インターネットを通したトラブルから守るために、大きな手間やコストをかけず運用できるセキュリティ設備、ＵＴＭのご紹介。

いよいよ大詰めとなってまいりました。今回で６回目、お付き合いください。

前回まで･･･

「ネットワークの外部への出入り口には」＝ＵＴＭ
「さらに各ＰＣごとのセキュリティ対策は」＝ＵＴＭ付属セキュリティソフト
この外からと内からの対策をすることにより、Ｗチェックで、より安全・簡単にネットワークセキュリティの一元管理ができますよ。ということでした。

そして、その各ＰＣごとのセキュリティソフトの主な機能は

●集中監視セキュリティ
更新期日が過ぎていないか、最新の各クライアントパソコンを管理

●ＵＳＢセキュリティ
ＵＳＢメモリの実行時に自動でスキャン問題あれば警告、ＵＳＢメモリからのウイルス感染を防止

●内部統制セキュリティ
パソコンの利用時間・使用アプリケーション・インターネットの閲覧履歴プリンター出力内容など、業務に無関係な操作を監視・防止

がありますよ。というところまででしたね。

そして、今回はその中でも 「内部統制セキュリティ機能」

具体的にどんなイメージで管理できるのか？についてお伝えします。

内部統制セキュリティ機能について

まず第一に、この内部統制セキュリティ機能はＰＣの使用時間、作業内容・時間等を「自動的に」情報収集し、各ＰＣごとの作業状況を管理者に、メールで報告してくれます。

ＰＣからのプリント出力にも、印刷日時やコンピューター名、部署などの印刷情報（透かしで）自動挿入でき、これによってプリント放置や紛失などによる、トラブルや情報漏えいリスクを管理することができるんです。

また、どのＰＣで、何を、どれくらいプリントしたのかまでデータとして記録されるため情報の流出など、万が一の場合でも追跡が可能ということになるんですね。
そうやって自動収集したこれらのデータを、「日報」「週報」「月報」の選択したいづれかで集計し、管理者にメール報告する。という仕組みなんです。

日報と週報のイメージはこんな感じです。

　　「日報」　　　　　　　　　　　　　　　　「週報」

いかがでしたでしょうか？ＵＴＭそのものは外部からのリスクに備えるもの。
そしてこのようなソフトは、ネットワーク内部から発生するリスクに備えるもの。
つまり両方パッケージとして運用することで、一元管理を可能にし、楽に、より安全に運用できますよ、ということなんですね。

今回で【ＵＴＭ＝ネットワークセキュリティ】編は一旦終了とさせていただきますが今後更に、クライアントさん、利用者さん、お客様の情報を厳密に管理していく必要がでてくるお仕事もあるかと思います。

大がかりな対策や対応よりも、必要最低限で運用しやすいシステムとして、本シリーズでご紹介させていただきました。

バックナンバー含め、ぜひご参考くださいね。

マイナンバーのセキュリティ対策

• マイナンバーのセキュリティ対策 その①
• マイナンバーのセキュリティ対策 その②
• マイナンバーのセキュリティ対策 その③
• マイナンバーのセキュリティ対策 その④
• マイナンバーのセキュリティ対策 その⑤
• マイナンバーのセキュリティ対策 その⑥