USBストレージデバイスの使用を無効にする方法

SoftActivity の機能についての問い合わせの中で、時々「USB接続するストレージデバイスを無効にしたい」というご要望があります。SoftActivity Monitor 自体は、USBストレージにファイルがコピーされたという情報は記録しますが、コピー操作自体を禁止する機能は含まれていません。

このような制限設定をしたい場合には、いくつかの方法がありますが、対象がWindows端末の場合には、まずはレジストリ設定の変更を試してみて下さい。

  • レジストリエディタを起動するために、regedit を実行
  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR というキーを探し、”Start”という名前のDWORD値を見つける
  • Startのデフォルト値は”3”です。その値を”4”に変更
  • 変更が有効になるようにWindows 10を再起動する

この設定変更により、USBストレージデバイスが端末に接続できなくなり、結果としてUSBストレージデバイスが使用できなくなります。なお、この変更では、USBストレージデバイスの使用を無効にするだけで、端末に USB 経由で接続されているマウス、キーボード、プリンタ等の使用には影響しません。

管理対象の端末が多い場合には、この方法以外にも、Active Directory のグループポリシー設定で変更する方法や、上記のレジストリ変更をスクリプトにして一括処理をする方法などがあります。

監視ソフトウェアを利用する7つのメリット

テクノブレストでは、各種の監視ソフトウェアを提供しています。

これらのインターネット監視ソフトウェアは、ネットワーク上のトラフィックを検出して規制することができる強力なツールです。インターネットのトラフィックを制御することで、企業は従業員がオフィススペースで働いているか、リモートで働いているかに関係なく、従業員のトラフィックを管理することができます。

企業の収益を守るために、インターネット監視ソフトウェアを採用する企業が増えています。これは、悪意のある攻撃がますます増大しており、企業にとっては多額の費用がかかることもあるからです。さらに、遠隔地にいる従業員が増えているため、遠隔監視を行うことで、従業員が企業の機密データに遠隔地からアクセスするリスクを最小限に抑えることができます。

インターネット監視ソフトウェアを導入することで、脆弱なネットワークプロトコルのリスクを低下させ、潜在的なインサイダーの脅威に対するセキュリティレベルを向上させ、同時に生産性を最大化して業務を効率的かつ時間通りに完了させることができます。

これらはインターネット監視ソフトウェアに関連する主な利点ですが、多くの企業はこのソフトウェアがROIを向上させるために有用なデータを提供できることを認識していません。また、生産性を向上させることで、企業は競争力のあるマーケティング手法、独自のソリューション、顧客意識の向上など、より良い洞察力を持つことができます。

あなたの会社がインターネット監視ソフトウェアに投資する必要がある理由をよりよく理解するために、ここでは、導入による7つの利点について紹介します。

1. 従業員の生産性を管理する

できるだけ効率的に仕事をしながら大きな成果を得る方法を見つけようとすることは、企業にとってとても重要です。この努力の欠如は、あなたの会社の貴重なリソースを浪費するだけでなく、あなたのクライアントにも影響を与える可能性があります。

予定通りにタスクが完了しない従業員は、企業のROIに悪影響を与え、顧客基盤にも影響を与えます。ネットワーク監視ソフトウェアには時間トラッキング機能があるので、従業員はタスクを完了した時間を自ら記録することができます。これにより、タスクの開始から終了までにどれくらいの時間がかかっているかを把握することができます。

さらに、端末監視ソフトウェアは、従業員がアプリケーション、ウェブサイト、またはプログラムに費やした時間を記録し、コンピュータ画像のスクリーンショットを撮ることができます。これらのスクリーンショットを分析して、従業員が本当にプロジェクトに取り組んでいるかどうかを確認することができます。このデータを使用して、プロジェクトの具体的なタイムラインを設定することができます。

これらの運用は従業員と一緒に行うこともできますし、トップダウンで行うこともできます。 監視ソフトウェア は、ソーシャルメディアプラットフォームやバンキングサイトなどの個人サイトの時間割を設定することもできます。

2. データの収集

監視ソフトウェア で収集したデータは、すべてのビジネスオペレーションに利用することができます。このデータから、その時間とお金がROIにどのような影響を与えているか、特定の種類のタスクに必要な労力のレベル(クライアントに向けた業務と社内業務)などを知ることができます。従業員や企業のワークフローに関する豊富なデータを持つことで、日々の業務が年間のリターンにどのように大きく影響するかを把握することができます。

3. 有害なウェブサイトを避ける

有害なウェブサイトは、従業員のコンピュータに侵入することができる悪質なファイル転送を行う場合があります。これらのファイル転送は、小さなものから始まることがあります。コンピュータやネットワークが最初は感染していないように見えるかもしれませんが、悪意のあるファイル転送はコンピュータに侵入し、攻撃の絶好のタイミングが来るまで一定期間活動しないままになることがあります。これは高度な持続的脅威(APT)として知られています。APTは、ネットワークをこっそりとナビゲートして、潜在的な脆弱ポイントを見つけて暴露し、データを盗み出すことができます。

悪意のある攻撃は非常に欺瞞的なものであるため、従業員に安全なウェブサイトと有害なウェブサイトの見分け方を求めることは不可能です。それはIT部門に任せましょう。ネットワーク監視ソフトウェアを使用することで、IT部門は既知の有害なウェブサイトと有害なウェブサイトの属性を制限して、従業員(と顧客)の安全を確保することができます。

4. 悪質な攻撃に対する警告

最高のセキュリティ対策が実施されていても、悪意のある攻撃は依然として発生しています。しかし、監視ソフトウェアを使用することで、チームは潜在的な悪意のある活動を常に把握することができます。

監視ソフトウェアは、追跡したいイベントを監視します。悪意のあるイベントが登録されると、ソフトウェアは企業の管理者コンソールに違反を警告します。

特定のネットワークアクティビティ(特定のデータ数のダウンロード要求など)にフラグを立て、そのアクティビティが発生するたびにアラートを受け取ることができます。また、リスクの高い行動の履歴がある場合や、大きなネットワーク変更が行われた場合に、特定の従業員にフラグを立てることもできます。

さらに、日次のセキュリティレポートをチーム用に作成して、セキュリティプロトコルを常に適応させることができます。これらのレポートを使用して分析を行い、重要な運用上または生産性上の問題をチームに警告することができます。

5. 高度なセキュリティプロトコル

インターネット監視ソフトウェアは、ネットワークのファイアウォール、アンチウイルス、アンチマルウェアツールを超えて機能します。これらのソフトウェアは、機密情報へのアクセスを目的とした侵入者からコンピュータとネットワークを守りますが、機密データが社内から漏洩する可能性がある他の方法もあります。

これらのタイプのソフトウェアは、一般的に従業員の時間トラッキングを許可しておらず、アプリケーションのアクティビティを監視したり、スクリーンショットを撮影したりすることができません。

監視ソフトウェアを使用した高度なセキュリティプロトコルを使用することで、チームは危険な行動、悪意のあるサイト、不要なインターネットプロトコルを相互に参照することができます。また、潜在的な脆弱性と侵入箇所を(それらが発生した場合に)ピンポイントで特定することができます。

監視ソフトウェアのもう一つの利点は、あなたのチームがデータ復旧の訓練をすることができるということです。データ侵害が発生してしまった場合、通常業務の継続ができなくなる可能性が高いです。お客様のデータが拘束されたり、企業内での潜在的な動きがAPTからの悪意ある行動の引き金になったりすることがあります。悪意のある攻撃を受けた場合は、データに触れない期間、データを回復する期間、および企業が攻撃から回復する期間が必要になります。適切な復旧計画がなければ、これには数ヶ月かかる可能性もあります。監視ソフトウェアによって、適切な復旧計画と、ダウンタイムと損失を最小限に食い止めることができます。

6. 帯域幅の制御

企業からデータが盗まれる方法の一つに、従業員や侵入した悪意のある攻撃者がアップロード端末を介してデータを盗み出すというものがあります。これらの端末は、あなたやあなたのチームには検出されないかもしれません。したがって、この種の攻撃に対する防御の見通しは絶望的に感じるかもしれません。これを防御する方法の1つは、帯域幅の制御をすることです。

帯域幅利用制御とは、サーバーを介して処理できるデータ量を制限するセキュリティ設定の一種です。ネットワーク攻撃を分離するには、各ユーザーの端末の帯域幅を制限して、ネットワークを通過するデータの量に関係なく、監視ソフトウェアが1台の端末が大部分の帯域を使用しているかどうかを識別できるようにすることができます。

さらに、帯域幅制御は、不審なネットワークトラフィックの原因となったデータの種類も調べることができます。リムーバブルデバイスがネットワークにアクセスした場合(許可されているか、ハッキングされているかのいずれか)、インターネット監視ソフトウェアは、デバイスを通過するデータを監視することができます。

7. インサイダーの脅威を監視する

データの価値が高まり、大企業が綿密な管理を維持できなくなった世界では、インサイダーの脅威が増加しています。インサイダー脅威による悪質な攻撃は、2019年の悪質な攻撃の50%近くの原因となっています。つまり、企業のデータが盗まれる50%は、内部の情報源によって行われているということです。

リアルタイム監視は、2つの方法でインサイダーの脅威から保護するのに役立ちます。1つ目は、キーストロークロギングを実行することです。キーストロークロギングとは、プログラムが特定のセッション中に特定のコンピュータ上で発生した各キーストロークを記録し、ログに記録し、分類する方法です。24時間365日、すべてのキーストロークを記録し、分類することで、不審なインターネット利用を特定することができます。キーストロークは、訪問したアプリケーションやウェブサイトに関係なく記録され、すべてのデータにはタイムスタンプが付けられます。キーストローク・ロガーは、任意のセッション中にユーザーが打ったすべてのキーを記録し、分類します。キーロガー技術は、インサイダーの脅威を検出するのに役立ち、英字や数字だけでなく、国際的な文字も記録します。

もう一つの機能は、画面監視です。画面監視では、コンピュータの画面イメージをスクリーンショットしたり、コンピュータ画面上の従業員の活動をライブで監視したり、ウェブカメラのライブフィードを介して従業員を監視したりする機能です。これらによって、どのような活動が実行されているか、誰が実行しているかを把握することができます。

結論

インターネット監視ソフトウェアは、悪意のある攻撃から企業の収益を守ることができます。また、生産性や従業員のデータを企業に提供することで、ROIを高めることもできます。インターネット監視ソフトウェアは、クラウドとオンプレミスの両方のソリューションのための強力な監視ツールです。これらは、インターネット監視ソフトウェアの利点のほんの7つに過ぎません。

テクノブレストでは、各種の監視ソフトウェアを提供しています。それぞれの製品 の詳細 については、以下のサイトをご確認ください。

プロキシサーバ WinGate
ディレクトリ監視 Directory Monitor
端末監視 SoftActivity Monitor
死活監視/異常検知 ActiveXperts Network Monitor

SoftActivity Monitor 12.2 を公開しました

SoftActivity は、何千もの組織が従業員の生産性を向上させることを支援しているユーザー監視ソリューションである SoftActivity Monitor の新バージョン12.2をリリースしました。

多くの企業がリモートワークに移行する時期に役立つように設計されています。SoftActivity Monitor は、プライベート・ネットワークを介して接続されたオフプレミスのコンピュータ、従業員がリモート・デスクトップまたはローカル・デスクトップを介して自宅から接続する場合のオフィス・ワークステーション、およびCitrixやVDIインフラストラクチャを監視するために使用することができます。

管理者は、ユーザーの生産性と勤怠に関する日次、週次、月次レポートを受け取ることができるようになりました。アプリケーションにサインインすることなく、外出先からスマートフォンで安全にレポートを閲覧することができます。

バージョン 12.2 の新機能

  • スクリーンショットとリモート画面表示の画質が向上しました。
  • AgentによるCPUとRAMの使用量を削減し、監視するPC上でのAgentのフットプリントをさらに削減しました。ハードウェアで加速された画像処理にGPUを使用するようになりました。
  • 修正: 一部のコンピュータでAgent (samimpl.exe)がクラッシュすることがあった問題を修正しました。
  • 修正: まれに、ダウンロードキャッシュフォルダがサーバー上で大きくなり、ハードドライブのスペースを多く取っていた問題を修正しました。
  • 修正: モニタリングされたコンピュータ上で、RDP経由でリモートでワークステーションに接続すると、マウスカーソルの周りの画面にブラックボックスが表示されていた問題を修正しました。
  • 修正: ユーザーがアイドル状態でもスクリーンショットをキャプチャするオプションを復活させ、アイドル状態のコンピュータの画面履歴を記録できるようにしました。

Web Console:

  • ユーザーの活動の日報と月報をメールで受け取ることができます。SoftActivity では、オンプレミスのWebアプリにログインしなくてもスマートフォンでもレポートを見ることができ、管理者向けにメールでレポートをスケジュールすることをアドバイスしています。
  • スケジュールされたメールレポートに出勤レポートが含まれるようになりました。
  • ダッシュボードの新しいレポートは、PDFと電子メールでエクスポートできます。
    • 各ユーザーのトップアプリ。
    • 各ユーザーのトップウェブサイト
    • アラートのトリガー別トップユーザー、トップアラートのリスト付き
  • CSVへのエクスポートの上限が10,000行から100,000行に増加しました。

電子メールでのレポートの設定方法

電子メールでのレポートを設定するためには、管理者はウェブコンソールにログインする必要があります(管理者パネル)。

電子メール設定タブに移動し、安全でプライベートなSMTPサーバーの設定を入力し、[接続を確認]をクリックします。これは、電子メールを送信するためのシステムによって使用されます。

右上隅にあるユーザー名の下にある[アカウントを編集]に移動します。そこに名前とメールアドレスを入力します。メールレポートタブのレポートチェックボックスを有効にします。これは、自分の部署で割り当てられたユーザーのメールレポートを受信したい各マネージャーが行う必要があります。

最初の日報を受け取るために、翌朝7-8時頃まで待ってください。
[アカウントの編集]の[個人情報]の下の方にあるこのチェックボックスをオンにすると、レポートに加えて、電子メールでアラートを受け取ることができます。

詳しくは、SoftActivity のサイトをご覧ください。

SoftActivity Monitor 12.1 を公開しました

SoftActivity Monitor 12.1 を本日リリースしました。先月にリリースしたバージョンのマイナーアップデートになります。

UIの改善や、日本語関連のバグの修正等が行われており、システム管理者にとって、より使いやすい製品になっています。

以下のサイトよりトライアルの申し込みができますので、是非お試しください。

Password Depot 14 をリリースしました

昨年の8月より販売をしている パスワード管理ソフトウェアの最新版 Password Depot 14 の販売を開始しました。

今回のアップデートでは、これまでの機能に加えて、新たな暗号化手法の追加、WebDAVを使ったクラウドサービスやTeamViewerへの対応、UIの改善、64ビットのサポートなどが追加されています。また、法人向けの統合パスワード管理サーバであるPassword Depot Enterprise Serverを企業内のActive Directory と組み合わせて利用することにより、組織全体やグループごとのパスワード管理を行うことも可能です。

利用するクラウドサービスの数が増えるのに伴って、どうしてもIDとパスワードの組み合わせが増えてしまいます。昨今の不正ログインなどによる情報漏洩のリスクなどを考えると、同じパスワードは使いにくく、どうしても管理が大変になります。

そのような際には、このPassword Depot を使ってみて下さい。今回のリリースは、Windows 版が先行してリリースされましたが、追って、macOS版とスマートフォン対応版をリリースする予定です。

情報セキュリティ10大脅威2020

独立行政法人情報処理推進機構(IPA)のセキュリティセンターから「情報セキュリティ10大脅威2020」が発行されています。

(*)  独立行政法人情報処理推進機構(IPA)  「情報セキュリティ10大脅威2020」
https://www.ipa.go.jp/security/vuln/10threats2020.html

これを見ると「組織」における情報セキュリティ脅威の2位に「内部不正による情報漏えい(昨年5位)」が、7位に「不注意による情報漏えい(昨年10位)」が位置づけられており、それぞれ昨年よりも脅威としての認識が高まっていることがわかります。 また、 内部統制報告制度(J-SOX)の観点からも端末ログ管理の重要性は増しています。

2020/02/10より販売を開始しました SoftActivity Monitor は、多くの端末を一元的に管理し、その行動ログを収集することができます。また、全てGUIから簡易に運用をすることができますので、管理者の運用負担を低く抑えることができます。ぜひ一度、お試し下さい。

プロキシサーバ(WinGate)の監視方法

Proxy ServerであるWinGateは、Windowsのサービスとして動作しています。使用状況がどうであれ、実運用を行っているProxy Serverが動作しなくなると、少なからず利用者に不利益が発生してしまいます。そこで弊社内では、ActiveXperts Network Monitor を使って、WinGateのサービスを監視しています。

ActiveXperts Network Monitor の「Windowsの監視」設定画面からWinGate のサービスを死活監視させ、異常を検知した場合にはサービスの再起動を自動的に行うように設定しています。

⇒ [Windowsの監視 → サービス監視の設定画面]

また、同時にWinGateが動作しているマシンのCPUやメモリ消費量なども合わせてモニターすることによって、異常の発生を事前に予測・察知することができます。

⇒ [Windowsの監視 → CPUとメモリ消費量の設定画面]

CPU設定は、80%以上のCPU消費を3回以上検知した場合にアラートメールを送信するようにしています。また、メモリ消費量も同様の手順で有効メモリ残量が20%を切った場合に、アラートメールを送信させています。

これらの設定は、全てマウスのクリック操作のみで行うことができ、簡単に死活監視をさせることが可能です。 また、週間の稼働統計は、レポート機能を使うことによって簡単に確認できます。

ActiveXperts Network Monitor は、15チェック(監視対象)までは無償で利用することができますので、ぜひ一度、試してみて下さい。

国内の常時SSL対応率

今日は、こんな記事を目にしました。

今度のGoogle Chromeはhttpサイトを警告する仕様に、一方で国内主要サイトの4割が常時SSL未対応~あとらす二十一調査
https://internet.watch.impress.co.jp/docs/news/1131183.html

フォーチュン誌「Global 500」2017年版に掲載された企業および「日経225」に選定された企業が対象で、国内主要サイトでは4割が未対応で6割が完全、または併用対応ということのようですね。

昨年の記事もでていました。
https://internet.watch.impress.co.jp/docs/news/1077097.html

未対応が51.6%と記載されていますので、1年間で未対応が1割減ったということですね。

微妙な値ですが、Google Chrome 68のリリース後に、どのくらい伸びてくるのでしょうか?

そんなことを思いつつ、今日はこの辺で。

 

情報認知のギャップ

今日、こんな記事を目にしました。

中小企業の45%は「Windows 7サポート終了を知らない」http://www.itmedia.co.jp/pcuser/articles/1807/03/news055.html

企業のどのような担当者へアンケートを行ったかなど、アンケートの背景による部分もありますが、このような情報を認知させるのは難しいことを感じます。

IT系だけでなく、行政関連、公共機関など情報を認知することは非常に難しいですよね。
「えっ、いつの間に変わったの?」なんてことは多々あるわけです。
関連機関も変更の案内や通知を出しているのですが、気にしていなかったり、気がつかなかったり、その変更を目の前にして初めて知るケースも多いですね。

情報ソースが多岐にわたる現在では、全ての人に周知させるのは、非常に困難なのでしょうね。
使用者側が情報を取りに行かないといけない部分も多くあるように感じます。

そんなことを思いつつ、今日はこの辺で。

ダイヤ改正

弊社事務所は、小田急線相模大野駅が最寄り駅となります。
通勤時間帯に都内へと向かう用事があり、満員の小田急線へ乗車しました。

小田急線のダイヤ改正は、大々的に宣伝されていましたが、今まではあまり改正を実感することがなかったのですが、この時は意識することができました。

今更ですか?というお声も聞こえてきそうですが、以前は新宿付近で停止、またはノロノロ運行になっていたのが、スムーズに動いていました。
ダイヤ改正の宣伝でも告知されていましたが、この時は実感できたので、少しだけ「おぉっ!」と思いました。

知っていたことが実感できると、また違った思いがありますね。

そんなわけで、今日はこの辺で。