無料セキュリティティソフト 監視ツール
平成17年11月の内閣府国民生活局の「個人情報保護の現状と施策について」において、情報漏えい元・漏洩した者の78%が従業者という結果になっています。
また、平成22年9月、NPO日本ネットワークセキュリティ協会の「2009年度情報セキュリティインシデントに関する調査報告書」によると、
漏えい媒体・経路は、
1位−紙媒体 72.6%
2位−USB等 9.4%
3位−電子メール 7.0%
となっています。
社内からの情報流出を考えた場合、
2)PCファイル :USBメモリ、SDカードにファイルをコピーしても持ち去り
この3点が最重要課題です。
このページでは、USBメモリ、SDカードによるファイルのコピーを防ぐための対策として、開発したアプリケーション「ミハリ・シューマッハ」を紹介します。
当初は、COPY操作のログを残そうと思いました。しかし、アプリケーションで「名前を付けて保存」を選択するとファイルをコピーしたのと同じになります。すべてのアプリケーションを監視することは難しいため、ドライブの追加を監視することにしました。
「窓の杜」でのミハリシューマッハの紹介記事
■機能
USBメモリ、SDカード等をPCに挿入した場合に、追加されるドライブを見張り、ドライブが追加された情報と、ドライブの切断した情報をアプリケーションログに書き出します。書き出されたログは、イベントビューアのアプリケーションで見ることができます。
プログラムサイズは、非常に小さいため、メモリを気にすることなく、使えます。
■特徴
・ファイルの持ち去りによる事故を防ぐことができます。
・USBメモリ、SDカード等の使用履歴を把握できます。
・USBメモリ、SDカード等を使用禁止にも係らず使用している社員を発見できます。
■使い方
ミハリ・シューマッハを起動すると、ログを開始します。ユーザは、プログラムを起動するだけです。
1)USBメモリ、SDカード等が挿入されると、以下のメッセージを出力します。
2)USBメモリ、SDカード等が挿入され、ドライブが追加された場合は、アプリケーションログに記録されます。
ログ(イベントID:998)
3)USBメモリ、SDカードが解除され、ドライブが削除された場合は、アプリケーションログに記録されます。
ログ(イベントID:997)
■事前確認
「ミハリ・シューマッハ」のreadme.txt を必ず、お読み下さい。
■他ソフトの連携
「ミハリ・シューマッハ」は、ログを取るアプリケーションです。
イベントが発生したときに、管理者にメールで通知するフリーソフト「NotifEventLog」と連携することで、発生時に管理者が把握することも可能になります。
フィルターの定義
■お知らせ
「ミハリ・シューマッハVer1.01」は、無料フリーソフトであるため、自由にダウンロードできます。
ダウンロードは、http://p1.qee.jp/bunsho-kiroku/からお願いします。
(区分の情報漏えい監視ツールを選択してGOをクリックして下さい。)
上記ダウンロードサイトに興味がある方は、脅威の提案!ISO文書管理システムをご覧下さい。
機能は、そのままで、タスクトレイに常駐する「ミハリ・シューマッハVer2.0」をご覧下さい。、
問い合わせ先 プラスワン総研