“普通の人”の手による不正行為が多発・・・

SecureOne ® / Forensics Services
クライアントPC簡易監査サービス
TIS Inc.
正当なアクセス権を持つ
“普通の人”の手による不正行為が多発 ・・・
SecureOne®/クライアントPC簡易監査サービスは
クライアントPC内の各種設定データを監査することで
ユーザの行動履歴を調べます
◆コンピューター不正利用の監視・早期発見
◆クライアントPC内のデータを直接監査する事による
不正抑止力効果
不正の兆候 ...
退職者による
機密情報の持ち出し
Webの不正使用
外部への情報リーク
:
ポリシー違反
現(
状監
把査
握)
【標準監査内容】
●PC内の全アカウント情報と最終ログオン情報の監査
●外部接続機器の監査
●最近使用したファイルの監査
●インターネット検索/インターネットログオン履歴の監査
●[ファイル名を指定して実行]の使用状況の監査
●Windows Media Playerの使用履歴
●スタートアッププログラムの監査
●使用プリンタに関する監査
●Internet Explorer入力アドレスの監査
【オプション監査内容】 *別途費用
●使用した全てのファイルの監査(LNKファイル監査)
●インターネット閲覧履歴の監査(index.datファイル監査)
●ごみ箱に捨てられたファイル履歴の監査(INFO2ファイル解析)
●Eメール内キーワード検索(添付ファイル含む)
特
徴
●ソフトウェアのインストールやサーバの設置など特殊な作業は一切発生しません
(USBポートから調査データを取得するだけ)
●監査対象PC1台につき5分程度の作業です
●監査対象のクライアントPCをお預かりする必要はありません
(弊社スタッフがお客様へお伺いし作業をさせて頂きます)
監査結果をもとに ...
本サービスの
監査結果
内部ポリシー違反が多い場
合には
ファイルのアクセス制御などテクニカ
ルな対処または規則の周知徹底、
教育などの根本的な対処をお奨めし
ます
想定範囲の結果であった場
合には
抑止効果・CSR・犯罪を未然に防ぐ
などの観点から、本サービスでの継
続的な監査をお奨めします
重大な不信な事実を持つ疑
念が発生した、または犯罪
(個人情報や機密情報の漏
洩)の疑念をもった場合には
FBIの保全解析技術に乗っ取ったデ
ジタルフォレンジックサービスをお奨
めします
© 2005-2006 TIS Inc. All rights reserved.
■アプリケーションの改修,SI,製品導入 など
■SecureOne/セキュア・アドバイジングサービス
■SecureOne/内部監査サービス
■SecureOne/デジタルフォレンジックサービス
SecureOne ® / Forensics Services
クライアントPC簡易監査サービス
TIS Inc.
サービス適用例 ...
監査業務の実効性を向上
会社全体の監査や考査を行う部署では、チェックシートやヒアリング中心の業務が中心ですが、監査の際、本サー
ビスで何台かのPCのデータを読み取ることで、従来より監査の実効性を高めることができます。
外回り営業のPC監査(保険、銀行、証券会社等)
会社のPCを社外へ持ち出し営業活動(プレゼン、見積もり作成等)を行っている場合、このPCは社内のネットワー
ク監視下から外れる事になりますが、この社外での利用期間中のPC使用履歴を監査します。
また同様の考えでPCを自宅に持ち帰って使用した際の履歴も監査できます。
(監査例)社内ポリシーにより社外に持ち出してはいけないデータを社外営業中に使用している事が判明
退職者や派遣社員のPC監査
現在、正社員のリストラや派遣社員の起用など、人材の流動が多い世の中になっています。
社員が退職する際に社内の重要なデータを持ち出すリスクも考えられます。リストラや派遣期間終了通知から退
職までの期間にPCを使用した履歴を監査します。
(監査例)リストラ通知後、社内の重要な技術情報に多数アクセスしている事が判明
病院内のPC監査
病院内には患者のカルテをはじめ重要な個人情報がデジタルデータとして存在します(2005年4月、小児科医のパ
ソコンが自宅でウィルスに感染し、患者のカルテ情報が流出した事件がありました)。
このような重要なデータが不正に取り扱われていないかPCの使用状況を監査します。
(監査例)院内の個人情報が保存されているサーバーに深夜USBメモリが接続されている事が判明
派遣社員のクリーン度証明としてのPC監査
派遣社員が派遣元の会社に戻る際に、派遣社員のPC監査結果を派遣先会社に提出する。
このサービスを派遣会社が取り入れる事により、自社の派遣社員のクリーン度を証明する事ができる。
→このサービスにより他の派遣会社との差別化を図ることが可能となります。
HDD消去サービスのオプションとしてのPC監査
HDD消去サービスのオプションとして、消去前のPCを監査するサービスを提供する。
消去を依頼した企業はその監査結果を確認してから消去を行うかどうかの判断を行う事ができる。万が一不正の
傾向が見られた場合は消去する前に証拠保全を行う。
→このサービスによりHDDデータ消去会社は他社との差別化を図る事が可能となります。
監査の流れ
動作環境など
・監査内容のお打合せ
(監査対象PC台数・実施手順等)
Step
・監査実施:情報収集作業
1
【対象OS】
【そ の 他】
・Windows 2000,Windows XP,Windows 2003 Server
・管理者モードでのログインを行わせていただきます
・USBメモリの使用制限がある場合はこの解除をお願いします
*スタッフが訪問し情報収集を実施
Step ・監査実施:収集情報の分析
2
・報告書の作成
・「監査結果報告書」の提出
Step
*約1週間:対象台数により変動があります
3
・監査結果報告会(オプションサービス)
※納品後2ヶ月間、電子メールによる問い合わせ対応
サービス提供価格
標準
監査
対象アカウント数
1 ~ 20
21 ~ 50
51 以上
サービス提供価格 *1
30,000円/アカウント
25,000円/アカウント
23,000円/アカウント
*1 ①1ヶ月間に監査するアカウントの総数に対する提供価格となります
②1ヶ月間の訪問回数は“5回程度”を目安とさせていただきます
③遠隔地については、別途交通費等を申し受けます
オプショ
ン監査
個別にお見積りをさせていただきます
お問い合わせ
セキュアワンセンター
TEL (03)5337-4242
E-mail [email protected]
URL
http://www.tis.jp/service_solution/secureone/
東京都新宿区西新宿8-17-1 住友不動産新宿グランドタワー
記載されている会社名・製品名は、各社の登録商標または商標です
© 2005-2006 TIS Inc. All rights reserved.
SecureOne®は、TIS株式会社の登録商標です
本書の内容は事前の予告なく変更する場合があります
Rev.2.5 (060601)