端末上のファイルはどんなソフトウェアで作成されたものでも社内の重大知財になります。社員が故意や不注意で重要な電子ファイルを流出させないためにも、電子ファイルの保護と使用ログ記録は今後の証跡運用に必要不可欠なことです。例えばMicrosoftのOSでファイルを移動するとき、ユーザはWindowsエクスプローラー (Windows Explorer)以外にもコマンドプロンプトやPowerShellでファイルを作成、削除、変更、コピーできます。
ファインアートのTotalSecurityFortは各種ローカルの操作、内蔵デバイス (SSD、HDD)、外部記憶デバイス (SSD、HDD、USB、SD)、ソフトウェア経由でのクラウド保存に対して、厳格な制御の仕組みで詳細なログを記録できます。
TSFを運用したことがある管理者ならほぼログ追跡で社員の操作を把握したことがあると思います。そしてログ追跡で一番よく使われるログは「ローカル出力」、「ファイル操作ログ」であることも把握していると思います。しかし、管理者として社員のセキュリティ知識を十分に把握していない場合、社員がセキュリティ製品の保護と記録を回避する手段に気づかない可能性もあります。
-
外部記憶デバイスログ
ファイルの出力方向を元に許可と記録を決めます。外部への出力時のみTSFの外部記憶デバイス出力記録機能が起動され、外部記憶デバイスから端末にファイルを入力する場合または端末内のファイルコピー/削除の場合はローカルのファイル操作ログに記録されます。
| ローカル→USB | USB→USB | ローカル→ネットワークドライブ | ネットワークドライブ→ローカル | ローカル → ローカル/td> |
USB→ローカル | |
| エクスプローラー ファイルドラッグ |
〇 | 〇 | 〇 |
漏洩する疑いがない 記録しない |
漏洩する疑いがない 記録しない |
漏洩する疑いがない 記録しない |
| コマンドプロンプト Copyコマンド |
||||||
| Microsoft Word 名前を付けて保存 |
※このネットワークドライブはTSFの非信頼端末から共有したという前提
-
ファイル操作ログ
ユーザのローカル端末上エクスプローラーでの操作を記録します。他の方法でのファイル操作はこのモジュールのログに記録されません。
| ローカル→USB | USB→USB | ローカル →ネットワークドライブ | ネットワークドライブ→ローカル | ローカル →ローカル | USB→ローカル | |
|
エクスプローラー |
〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
|
コマンドプロンプト |
× | × | × | × | × | × |
| Microsoft Word 名前を付けて保存 |
× | × | × | × | × | × |
TSFの「詳細操作ログ」はさらにMicrosoft OfficeのWord、Excel、Power Pointにおけるファイルを開く/保存などの操作を詳細に記録しています。TSFのバージョン5.6ではDOSコマンド、PowerShellのコマンド出力/入力結果も全て記録して警告を発することができ、より完全なログを記録できるようになっています。