- 締切済み
お勧めの情報漏えい対策ソフトを紹介してください
情報漏えい対策ソフトでお勧めのものはありますか? ネットで機能だけ見るとどれも良い事を書いてありますが、 実際使ってみると不安定だったり使いづらかったりすると思います。 実際使われてる方の満足度の高いものをお薦めいただけると助かります。 要件としては ・デバイス制御(USB、CD/DVD、スマホ等) ・ファイルの持ち出しを監視、禁止できる ・クライアントにインストールしておき、後はサーバ側で一括管理できるもの ・クライアント側の負荷が低く安定、通常業務時に極力支障をきたさないもの ・クライアント20台(Windows7,8)を管理できてなるべく低コスト 端末ごとにローカルセキュリティポリシーの設定等によりある程度制御できますが、 なるべく手間をかけず変更漏れなどないように、一括管理できるツールが知りたいです。 ついでにWindowsUpdateの管理とかできるとベターなのですが・・・ 経験者、詳しい方いらっしゃいましたら、よろしくお願いいたします。
- tanapyondai
- お礼率40% (43/107)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- macun
- ベストアンサー率0% (0/0)
企業規模や要件、運用方法・運用者の技術レベルによって、選択すべき製品が 変わってきます。 どのソフトも一長一短ですべてを網羅するものはございません。 失礼ですが、貴方様の要件を見る限りまだ全体像を整理できていないのではないかと思います。 優先順位・予算(どこまでやるか)・スケジュールをまずは絵にしてみる事をオススメします。 情報漏えい対策といっても目的により対応策が変わってきます。 (1)ユーザー過失による漏洩リスク (2)ユーザー故意による漏洩リスク (3)サイバー攻撃による漏洩リスク 貴方様の要件は、運用・管理方法以外で以下3点挙げられてます。 ・デバイス制御(USB、CD/DVD、スマホ等)・・・(1) (2) ・ファイルの持ち出しを監視、禁止できる・・・(2) ・WindowsUpdateの管理・・・(3) 挙げられた要件は一例なのかもしれませんが、(2)ユーザー故意による漏洩リスク対策の 優先順位が高いといえます。 そうなると探すソフトは限られてきます。 しかしながら、ユーザー故意による情報漏えいを完全に防ぐ事はとても難しいです。 例えばPCからの漏洩を防げたとしても、スマホのカメラ撮影や印刷物まで管理 する事が現実的に可能でしょうか。悩みます・・・ 私は、機密情報や個人情報の取り扱いについて、繰り返し教育を実施する事が 一番効果があると考えております。 また、クライアントPCのログを取って監視している事を通達すれば、 抑止効果はありますが、プライバシーの問題や本当に監視が可能か、等 いろいろな問題が出てくると思います。 >端末ごとにローカルセキュリティポリシーの設定等によりある程度制御できますが、 >なるべく手間をかけず変更漏れなどないように、一括管理できるツールが知りたいです。 こちらはActiveDirectoryを導入する事でセキュリティポリシーが統一できます。 (他にもいろいろメリットがあります。) WindowsUpdateの管理は、Windows Server Update Services という サーバーアプリケーションを導入する事で、更新プログラム適用の制御が 可能になります。
関連するQ&A
- 個人情報漏洩時の責任について
お世話になります。 個人情報の漏洩が問題になっていますが、2つ質問があります。 まず、情報漏洩を引き起こした本人には当然責任が行くと思いますが、個人情報に関わる情報の持ち出しを、社内規則などで禁止している場合、サーバー管理者や所属の管理長なども責任の追及がされるのでしょうか? もう1つは、実際の処分についてです。 一般企業などは、その会社によって損害額などが異なると思われるので一概には言えないと思いますが、例えば、教員や警察官、役場職員などの公務員の場合、これも情報漏洩の規模などによって違うとは思いますが、どのような処分が予想されるのでしょうか? 一般的なお話で結構ですので、アドバイスなどをお願いいたします。
- ベストアンサー
- その他(法律)
- セキュリティ管理ソフトを会社で導入したい
ネットワークのセキュリティからインターネットの管理までを行ってくれるセキュリティ管理ソフトを会社で導入したいと思うのですが、 具体的にどのように進めていったらよいのでしょうか? アドバイスください。宜しくお願いします。 サーバーとクライアントを一括管理できようなデスクトップ管理ツールや、 企業のデータを守り、操作を監視する、データ漏洩を完全に監視できるソフトの導入が理想です。 社内トラブルが多く対応が大変な者より
- ベストアンサー
- その他(インターネット接続・通信)
- ドメイン運用時のWindowsUpdateについて
Windows2003Serverでドメイン運用(ActiveDirectory)を行っております。 クライアント側はDomainUser権限でログオンしているのでWindowsUpdateができません。 当方、100台程のクライアント数の為、一台ずつローカルPCにAdministratorでログオン してのWindowsUpdate作業は避けたいと思います。 一括で実現できる方法はないものでしょうか? クライアントを1000台など持っておられる企業様はどのように運用管理しているのでしょうか? 何卒ご教授をお願い致します。
- ベストアンサー
- Windows系OS
- グループポリシーによるBITSの制御について
WindowsUpdateの帯域を制限するために、グループポリシーにてBITSの設定を 行ってみたのですが、クライアントに適用されません。 その他の項目は適用されるので、原因がわからずに困っています。 ドメイン側で設定した個所はDefaultDomainPoricyの、コンピュータ構成、ポリシー、管理用テンプレート(セントラルストアから取得したポリシー定義)、従来の管理用テンプレート(ADM)、ネットワーク、バックグラウンドインテリジェント転送サービス(BITS)です。 クライアントに適用されたかどうかは、gpeditでローカルコンピュータポリシー、コンピュータの構成、管理用テンプレート、ネットワーク、バックグラウンドインテリジェント転送サービス、BITSバックグラウンド転送の最大ネットワーク帯域を制限する、にて確認しましたが、未構成のままでした。 ドメインはWindowsServer2008R2でクライアントはWindows10(64ビット、1607適用済み)でテストしています。 何か基本的に間違っているのかもしれませんが、アドバイスを頂けると助かります。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーについて
いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー ⇒ユーザーの構成 ⇒Windowsの設定 です。 グループポリシー ⇒ユーザーの構成 ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。
- 締切済み
- Windows NT・2000
- クライアント側がリモート接続履歴を削除、メインサーバーに削除履歴が残りますか
悪質な「リモート設定」監視に悩まされています。 (本来の「情報セキュリティ」に即した ・情報漏洩防止 ・内部統制 ・従業員管理 監視ではなく、悪質な嫌がらせによる「監視」です) システム管理者が別の部署にあり、 嫌がらせをしている人は、補佐システム管理者として、他業務を兼任しています。 (システム管理者とは別の部署に在籍しています。 クライアント側というのでしょうか=以下表現をクライアントといたします) 忠告したところ「リモート接続・設定に関する」履歴を削除してしまいました。 「質問」 1)補佐システム管理者の操作履歴は、システム管理者のメインサーバーに残っていますか。 2)システム管理者のメインサーバーに設定・削除・変更日時などの履歴が残っていますか。 3)何らかの悪質な履歴がシステム管理者のメインサーバーに残っていないものでしょうか 教えていただきたく宜しくお願い申し上げます。
- 締切済み
- Windows XP
- 情報漏洩対策におすすめのソフトは?
希望条件が多いですが、よろしくお願いします。 万一のために、(1)自分の近くの(私のパソコンに触れる可能性のある)人間と、(2)ネットワーク上から私のパソコンにアクセスできうる人間。この両者から、私のパソコンの中にあるデーターを守りたいと考えています。 (1)、(2)の両者からデーターを守る最適の方法を教えていただけませんか? また、よいソフトがありましたらご紹介いただけると助かります。 希望は以下のとおりです。 希望1.OSの入ったシステムドライブ(Cドライブ)や、外付けUSB接続のドライブに、秘密の領域を作成することができる。 希望2.希望1で作成した秘密領域にはファイルやフォルダーを入れることができる。大容量(6GB程度)のファイルやフォルダもスムーズ(2,3秒程度)に入れることができる。 希望3.(1)、(2)共に、希望1で作成した秘密領域を覗き見ることはできない(秘密領域内にどんなファイルやフォルダがあるのか、その名前すら見えない)。かつ、仮に秘密領域のデーターが盗まれ(持ち出され)、違う場所、違うPCで解析されたとしても、フォルダやファイルの名前や中身は(1)、(2)にはわからない。 (← (1)の覗き見に対しては、秘密領域にパスワードロックをかけることで防げると思いますが、(2)や(1)の持ち出しに関しては、秘密領域内の全てのフォルダ、ファイルに暗号化を施さなくてはならないのではないかと考えています。すると、暗号化に時間がかかってしまい希望2はクリアーできないのではないかと思うのですが・・・・) 希望4.秘密領域のロック・解除は、パスワードのみ、USBメモリー鍵のみ、パスワード&USBメモリー鍵の3パターンから選べる。 希望5.PC1(秘密領域Aあり)、PC2(秘密領域なし)、外付けハードディスク1(秘密領域Bあり)、外付けハードディスク2(秘密領域なし)、USBメモリー(秘密領域なし)となっていたとき、PC1の秘密領域Aの中にあるファイルを外付けハードディスク1の秘密領域Bへ簡単にそしてスムーズに移すことができ、かつ、その移したファイルは(1)や(2)からはファイル名やファイルの内容を見ることができない。 希望6.希望5において万が一、PC1の秘密領域Aにあるファイルを、秘密領域のないUSBメモリー(秘密領域なし)や外付けハードディスク2(秘密領域なし)に移してしまっても、(1)や(2)からは、そのファイルの名前や内容は見ることはできない。 希望7.できれば、ドライブに秘密領域を作成するだけではなく、秘密領域のないハードディスク内の任意のフォルダ一個一個にロックをかけたい。それもスムーズに。 以上。お時間がありましたらご回答の程よろしくお願いします。
- 締切済み
- スパイウェア
- WSUSでクライアント側が更新しない状態について
WSUSでクライアント側が更新しない状態について 最近はWSUS関連で、色々と助言を頂きありがとうございます。 現在、動作確認中なのですが、正常に動いているとは思いますが、 レポートを見ると、必要なインストールの欄に セキュリティ 定義ファイル が、一向にインストールされません。 クライアント側からWindowsUpdateをかけなくても、自動更新されると思っているのですが 更新されているか、不安になってきました。 ポリシーの設定は 自動更新により推奨される更新を有効にする。 有効 自動更新をただちにインストールすることを許可する。 有効 非管理者による更新の通知の受信を許可する。 有効 となっているので、自動的に時間になったらインストールされるのではと 思うのですが。 セキュリティ関係はクライアント側から手動でないと無理なのでしょうか?。 また、何がいけない点、ここを確認してみてはという点等があれば教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- セキュリティログ(ログインの失敗監査)の出力先について
サーバ管理の初心者です。 セキュリティログにてサーバへの不正ログイン 履歴を収集しようと考え、ドメインのグループ ポリシー(監視ポリシー)でログオンイベントの 監視(失敗の監視のみ)を設定しました。 構成は以下のとおりです。 サーバ:Win2000 Server クライアント:Win2000、XP(Pro)、Win95 その後、Win2000とWin95で、故意にイベントID 529(パスワードを入れずにログイン)を発生させ た際、Win95の失敗イベントはServerの方に記録 されましたが、Win2000ではServerではなく、 自分(ローカル)のPCに記録されてしまいます。 サーバにて一括でセキュリティログを管理したい と考えてますが、このままでは各PCのログを回収 して回らなければいけません。 すべてServerの方にログを記録できるようになる 方法(設定)等ありましたら教えていただけますで しょうか。 よろしくお願いします。
- ベストアンサー
- Windows系OS
お礼
具体的なソフト名を一例として挙げていただけると良かったです。 ありがとうございました。