- 締切済み
情報漏えい対策ソフトを探しています。
社内で情報漏えい対策のソフトをインストールしたいと思っています。お勧めのソフトおよび会社を紹介していただけないでしょうか?OSはWinXP・Win7ですがブラウザやメールソフトは多種。
- lot2000
- お礼率75% (6/8)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ToshiJP
- ベストアンサー率38% (482/1255)
某企業でITセキュリティに携わるものですが、うちの状況を多少説明すると・・・ まず始めに言いますと、1つソフトを入れれば、一元管理でばっちり!というのはありません。 複数の手段を絡めて初めてなんとかなる、というのが現実です。 #2の方も言われてるのですが、PCの管理者権限は取ります。 レジストリをいじれるのは管理者だけにして、USB、CD/DVD、Floppyはすべてレジストリから無効化します。 ネットは管理ソフト(うちはProxyで管理)でMixi,Facebookなどのネットワークサイト、 そしてYahooメール、Gmail、Hotmailなどフリーメールのサイト、最後にデータをUploadできる ストレージサイトなどはすべてアクセス禁止にします。 メールは、社内から社外への送信メールの全記録(Copy)をとり、万が一に備えます。 社員教育も定期的に行います。 オンラインでもいいので、文章やFlashMovieを見せて、違反した場合は「○○の罰則、罰金」があります。 と紹介して、最後に「了解しました」と承認をとります。 最後に、絶対に外に行くとまずいファイルがあり、しかもそのファイルの「作成者が限られる」のであれば Watchdoxというソフトを使う手もあります。興味があればのぞいてみるといいと思います。 http://journal.mycom.co.jp/column/lifehack/091/index.html
- bardfish
- ベストアンサー率28% (5029/17766)
USBメモリや外部ストレージも対象となるとソフトをインストールするだけでは無理でしょう。 そういう対策は皆苦労している箇所で、人によってはUSBポートを使えないように物理的に対処していたりします。 そこまで出来ないにしても各パソコンをかなりのレベルで管理する必要があります。 例えば、各パソコンの管理者権限を持つアカウントは社内の管理部署の人だけがわかるパスワードにしておき、レジストリを弄ってUSBポートを無効化。一般ユーザーは設定変更できないようにポリシーを設定する。 などの処置が必要となります。 それ以前に、個人所有のパソコンやスマートフォン、タブレット端末などの情報端末全ての持ち込みを禁止するとか、社内情報の取り扱いに関する社内規約を制定するなどルール作りが必須。無線LANを使用しているのならMACアドレス指定でアクセス制限をかけるとか・・・ そして、それらルールを徹底させるための社員教育も必要。罰則も決めた方が良いでしょうね。 貴方の会社がどの程度の認識でいて、どこまでルール作りをしているのかわかりませんが小手先の対処だけではどうにもなりません。 意識改革から始めないと情報漏洩のリスクはいつまでもつきまといますよ?
お礼
ご回答、ありがとうございます。 現状社内の各パソコンは管理者権限で運用しています。 単純に情報漏洩対策と言ってもいろいろなことを考えないといけないのがわかりました。 まずは、各パソコンの権限と社員教育から始めようと思います。
- violet430
- ベストアンサー率36% (27472/75001)
お礼
早速のご回答ありがとうございます。 GUARDIANWALLはメールのみの対応みたいですね。 ほかにもUSBメモリや外部ストレージやWebメールからの漏洩も考えています。
お礼
ご回答、ありがとうございます。 やはり段階的に情報漏洩の防止策をとるべきですね。 1.PCの管理者権限 2.ネット接続はプロキシで管理 3.メールはメールサーバーで全コピー 4.社員教育 ご指摘の通り進めさせてもらいます。 改めてありがとうございました。