社内PC、テキストログと画面録画で不正を追及

サイバー攻撃が巧妙化し多様化しつつ止らない昨今、企業および団体の経営層、IT(情報技術)部門や情報セキュリティ担当者らが恐れていて、実に事案の認知件数も増えているものの一つに、「内部不正」が数えられる。

国内企業693社を対象にしたJIPDECとITRによる「企業IT利活用動向調査2018」の速報(BP-Affairsサイト紹介記事)では、過去1年間の情報セキュリティ・インシデントとして、例年の「社内PCのマルウェア感染」に、今年特徴的な「公開サーバ等に対するDDoS攻撃」「外部からのなりすましメールの受信」と並んで、「内部不正による個人情報の漏洩・滅失」の認知率上昇が挙げられている。

そして、インターコムは、社内PCの各種操作を監視・制御して、内部情報の漏洩を防ぐ情報漏洩対策+IT資産管理ツール「MaLion 5」において、画面操作の録画・再生を可能にする新機能をきょうから提供開始した。NTTテクノクロスが提供する画面操作録画ソフトウェア「iDoperation SC」との連携により実現したという。

今回の新機能は、従業者の日々のPC操作を「MaLion 5」上でテキストベースの操作ログとして記録するとともに、「iDoperation SC」上で動画ベースの操作ログとしても記録する。テキストログはCSV形式のファイルでiDoperation SCへ集約され、動画ログとの紐付けが自動的に行われる。管理者はテキストベースで任意の操作を検索して、該当する動画ログを呼び出して再生・確認できる。

従業者のPC操作を動画で視覚的に確認でき、不正行為に対する早期の原因究明を支援する。
新システムの紹介資料は、インターコムの専用サイトから入手可能だ。