USBストレージデバイスの使用を無効にする方法

SoftActivity の機能についての問い合わせの中で、時々「USB接続するストレージデバイスを無効にしたい」というご要望があります。SoftActivity Monitor 自体は、USBストレージにファイルがコピーされたという情報は記録しますが、コピー操作自体を禁止する機能は含まれていません。

このような制限設定をしたい場合には、いくつかの方法がありますが、対象がWindows端末の場合には、まずはレジストリ設定の変更を試してみて下さい。

  • レジストリエディタを起動するために、regedit を実行
  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR というキーを探し、”Start”という名前のDWORD値を見つける
  • Startのデフォルト値は”3”です。その値を”4”に変更
  • 変更が有効になるようにWindows 10を再起動する

この設定変更により、USBストレージデバイスが端末に接続できなくなり、結果としてUSBストレージデバイスが使用できなくなります。なお、この変更では、USBストレージデバイスの使用を無効にするだけで、端末に USB 経由で接続されているマウス、キーボード、プリンタ等の使用には影響しません。

管理対象の端末が多い場合には、この方法以外にも、Active Directory のグループポリシー設定で変更する方法や、上記のレジストリ変更をスクリプトにして一括処理をする方法などがあります。

監視ソフトウェアを利用する7つのメリット

テクノブレストでは、各種の監視ソフトウェアを提供しています。

これらのインターネット監視ソフトウェアは、ネットワーク上のトラフィックを検出して規制することができる強力なツールです。インターネットのトラフィックを制御することで、企業は従業員がオフィススペースで働いているか、リモートで働いているかに関係なく、従業員のトラフィックを管理することができます。

企業の収益を守るために、インターネット監視ソフトウェアを採用する企業が増えています。これは、悪意のある攻撃がますます増大しており、企業にとっては多額の費用がかかることもあるからです。さらに、遠隔地にいる従業員が増えているため、遠隔監視を行うことで、従業員が企業の機密データに遠隔地からアクセスするリスクを最小限に抑えることができます。

インターネット監視ソフトウェアを導入することで、脆弱なネットワークプロトコルのリスクを低下させ、潜在的なインサイダーの脅威に対するセキュリティレベルを向上させ、同時に生産性を最大化して業務を効率的かつ時間通りに完了させることができます。

これらはインターネット監視ソフトウェアに関連する主な利点ですが、多くの企業はこのソフトウェアがROIを向上させるために有用なデータを提供できることを認識していません。また、生産性を向上させることで、企業は競争力のあるマーケティング手法、独自のソリューション、顧客意識の向上など、より良い洞察力を持つことができます。

あなたの会社がインターネット監視ソフトウェアに投資する必要がある理由をよりよく理解するために、ここでは、導入による7つの利点について紹介します。

1. 従業員の生産性を管理する

できるだけ効率的に仕事をしながら大きな成果を得る方法を見つけようとすることは、企業にとってとても重要です。この努力の欠如は、あなたの会社の貴重なリソースを浪費するだけでなく、あなたのクライアントにも影響を与える可能性があります。

予定通りにタスクが完了しない従業員は、企業のROIに悪影響を与え、顧客基盤にも影響を与えます。ネットワーク監視ソフトウェアには時間トラッキング機能があるので、従業員はタスクを完了した時間を自ら記録することができます。これにより、タスクの開始から終了までにどれくらいの時間がかかっているかを把握することができます。

さらに、端末監視ソフトウェアは、従業員がアプリケーション、ウェブサイト、またはプログラムに費やした時間を記録し、コンピュータ画像のスクリーンショットを撮ることができます。これらのスクリーンショットを分析して、従業員が本当にプロジェクトに取り組んでいるかどうかを確認することができます。このデータを使用して、プロジェクトの具体的なタイムラインを設定することができます。

これらの運用は従業員と一緒に行うこともできますし、トップダウンで行うこともできます。 監視ソフトウェア は、ソーシャルメディアプラットフォームやバンキングサイトなどの個人サイトの時間割を設定することもできます。

2. データの収集

監視ソフトウェア で収集したデータは、すべてのビジネスオペレーションに利用することができます。このデータから、その時間とお金がROIにどのような影響を与えているか、特定の種類のタスクに必要な労力のレベル(クライアントに向けた業務と社内業務)などを知ることができます。従業員や企業のワークフローに関する豊富なデータを持つことで、日々の業務が年間のリターンにどのように大きく影響するかを把握することができます。

3. 有害なウェブサイトを避ける

有害なウェブサイトは、従業員のコンピュータに侵入することができる悪質なファイル転送を行う場合があります。これらのファイル転送は、小さなものから始まることがあります。コンピュータやネットワークが最初は感染していないように見えるかもしれませんが、悪意のあるファイル転送はコンピュータに侵入し、攻撃の絶好のタイミングが来るまで一定期間活動しないままになることがあります。これは高度な持続的脅威(APT)として知られています。APTは、ネットワークをこっそりとナビゲートして、潜在的な脆弱ポイントを見つけて暴露し、データを盗み出すことができます。

悪意のある攻撃は非常に欺瞞的なものであるため、従業員に安全なウェブサイトと有害なウェブサイトの見分け方を求めることは不可能です。それはIT部門に任せましょう。ネットワーク監視ソフトウェアを使用することで、IT部門は既知の有害なウェブサイトと有害なウェブサイトの属性を制限して、従業員(と顧客)の安全を確保することができます。

4. 悪質な攻撃に対する警告

最高のセキュリティ対策が実施されていても、悪意のある攻撃は依然として発生しています。しかし、監視ソフトウェアを使用することで、チームは潜在的な悪意のある活動を常に把握することができます。

監視ソフトウェアは、追跡したいイベントを監視します。悪意のあるイベントが登録されると、ソフトウェアは企業の管理者コンソールに違反を警告します。

特定のネットワークアクティビティ(特定のデータ数のダウンロード要求など)にフラグを立て、そのアクティビティが発生するたびにアラートを受け取ることができます。また、リスクの高い行動の履歴がある場合や、大きなネットワーク変更が行われた場合に、特定の従業員にフラグを立てることもできます。

さらに、日次のセキュリティレポートをチーム用に作成して、セキュリティプロトコルを常に適応させることができます。これらのレポートを使用して分析を行い、重要な運用上または生産性上の問題をチームに警告することができます。

5. 高度なセキュリティプロトコル

インターネット監視ソフトウェアは、ネットワークのファイアウォール、アンチウイルス、アンチマルウェアツールを超えて機能します。これらのソフトウェアは、機密情報へのアクセスを目的とした侵入者からコンピュータとネットワークを守りますが、機密データが社内から漏洩する可能性がある他の方法もあります。

これらのタイプのソフトウェアは、一般的に従業員の時間トラッキングを許可しておらず、アプリケーションのアクティビティを監視したり、スクリーンショットを撮影したりすることができません。

監視ソフトウェアを使用した高度なセキュリティプロトコルを使用することで、チームは危険な行動、悪意のあるサイト、不要なインターネットプロトコルを相互に参照することができます。また、潜在的な脆弱性と侵入箇所を(それらが発生した場合に)ピンポイントで特定することができます。

監視ソフトウェアのもう一つの利点は、あなたのチームがデータ復旧の訓練をすることができるということです。データ侵害が発生してしまった場合、通常業務の継続ができなくなる可能性が高いです。お客様のデータが拘束されたり、企業内での潜在的な動きがAPTからの悪意ある行動の引き金になったりすることがあります。悪意のある攻撃を受けた場合は、データに触れない期間、データを回復する期間、および企業が攻撃から回復する期間が必要になります。適切な復旧計画がなければ、これには数ヶ月かかる可能性もあります。監視ソフトウェアによって、適切な復旧計画と、ダウンタイムと損失を最小限に食い止めることができます。

6. 帯域幅の制御

企業からデータが盗まれる方法の一つに、従業員や侵入した悪意のある攻撃者がアップロード端末を介してデータを盗み出すというものがあります。これらの端末は、あなたやあなたのチームには検出されないかもしれません。したがって、この種の攻撃に対する防御の見通しは絶望的に感じるかもしれません。これを防御する方法の1つは、帯域幅の制御をすることです。

帯域幅利用制御とは、サーバーを介して処理できるデータ量を制限するセキュリティ設定の一種です。ネットワーク攻撃を分離するには、各ユーザーの端末の帯域幅を制限して、ネットワークを通過するデータの量に関係なく、監視ソフトウェアが1台の端末が大部分の帯域を使用しているかどうかを識別できるようにすることができます。

さらに、帯域幅制御は、不審なネットワークトラフィックの原因となったデータの種類も調べることができます。リムーバブルデバイスがネットワークにアクセスした場合(許可されているか、ハッキングされているかのいずれか)、インターネット監視ソフトウェアは、デバイスを通過するデータを監視することができます。

7. インサイダーの脅威を監視する

データの価値が高まり、大企業が綿密な管理を維持できなくなった世界では、インサイダーの脅威が増加しています。インサイダー脅威による悪質な攻撃は、2019年の悪質な攻撃の50%近くの原因となっています。つまり、企業のデータが盗まれる50%は、内部の情報源によって行われているということです。

リアルタイム監視は、2つの方法でインサイダーの脅威から保護するのに役立ちます。1つ目は、キーストロークロギングを実行することです。キーストロークロギングとは、プログラムが特定のセッション中に特定のコンピュータ上で発生した各キーストロークを記録し、ログに記録し、分類する方法です。24時間365日、すべてのキーストロークを記録し、分類することで、不審なインターネット利用を特定することができます。キーストロークは、訪問したアプリケーションやウェブサイトに関係なく記録され、すべてのデータにはタイムスタンプが付けられます。キーストローク・ロガーは、任意のセッション中にユーザーが打ったすべてのキーを記録し、分類します。キーロガー技術は、インサイダーの脅威を検出するのに役立ち、英字や数字だけでなく、国際的な文字も記録します。

もう一つの機能は、画面監視です。画面監視では、コンピュータの画面イメージをスクリーンショットしたり、コンピュータ画面上の従業員の活動をライブで監視したり、ウェブカメラのライブフィードを介して従業員を監視したりする機能です。これらによって、どのような活動が実行されているか、誰が実行しているかを把握することができます。

結論

インターネット監視ソフトウェアは、悪意のある攻撃から企業の収益を守ることができます。また、生産性や従業員のデータを企業に提供することで、ROIを高めることもできます。インターネット監視ソフトウェアは、クラウドとオンプレミスの両方のソリューションのための強力な監視ツールです。これらは、インターネット監視ソフトウェアの利点のほんの7つに過ぎません。

テクノブレストでは、各種の監視ソフトウェアを提供しています。それぞれの製品 の詳細 については、以下のサイトをご確認ください。

プロキシサーバ WinGate
ディレクトリ監視 Directory Monitor
端末監視 SoftActivity Monitor
死活監視/異常検知 ActiveXperts Network Monitor

SoftActivity Monitor 12.2 を公開しました

SoftActivity は、何千もの組織が従業員の生産性を向上させることを支援しているユーザー監視ソリューションである SoftActivity Monitor の新バージョン12.2をリリースしました。

多くの企業がリモートワークに移行する時期に役立つように設計されています。SoftActivity Monitor は、プライベート・ネットワークを介して接続されたオフプレミスのコンピュータ、従業員がリモート・デスクトップまたはローカル・デスクトップを介して自宅から接続する場合のオフィス・ワークステーション、およびCitrixやVDIインフラストラクチャを監視するために使用することができます。

管理者は、ユーザーの生産性と勤怠に関する日次、週次、月次レポートを受け取ることができるようになりました。アプリケーションにサインインすることなく、外出先からスマートフォンで安全にレポートを閲覧することができます。

バージョン 12.2 の新機能

  • スクリーンショットとリモート画面表示の画質が向上しました。
  • AgentによるCPUとRAMの使用量を削減し、監視するPC上でのAgentのフットプリントをさらに削減しました。ハードウェアで加速された画像処理にGPUを使用するようになりました。
  • 修正: 一部のコンピュータでAgent (samimpl.exe)がクラッシュすることがあった問題を修正しました。
  • 修正: まれに、ダウンロードキャッシュフォルダがサーバー上で大きくなり、ハードドライブのスペースを多く取っていた問題を修正しました。
  • 修正: モニタリングされたコンピュータ上で、RDP経由でリモートでワークステーションに接続すると、マウスカーソルの周りの画面にブラックボックスが表示されていた問題を修正しました。
  • 修正: ユーザーがアイドル状態でもスクリーンショットをキャプチャするオプションを復活させ、アイドル状態のコンピュータの画面履歴を記録できるようにしました。

Web Console:

  • ユーザーの活動の日報と月報をメールで受け取ることができます。SoftActivity では、オンプレミスのWebアプリにログインしなくてもスマートフォンでもレポートを見ることができ、管理者向けにメールでレポートをスケジュールすることをアドバイスしています。
  • スケジュールされたメールレポートに出勤レポートが含まれるようになりました。
  • ダッシュボードの新しいレポートは、PDFと電子メールでエクスポートできます。
    • 各ユーザーのトップアプリ。
    • 各ユーザーのトップウェブサイト
    • アラートのトリガー別トップユーザー、トップアラートのリスト付き
  • CSVへのエクスポートの上限が10,000行から100,000行に増加しました。

電子メールでのレポートの設定方法

電子メールでのレポートを設定するためには、管理者はウェブコンソールにログインする必要があります(管理者パネル)。

電子メール設定タブに移動し、安全でプライベートなSMTPサーバーの設定を入力し、[接続を確認]をクリックします。これは、電子メールを送信するためのシステムによって使用されます。

右上隅にあるユーザー名の下にある[アカウントを編集]に移動します。そこに名前とメールアドレスを入力します。メールレポートタブのレポートチェックボックスを有効にします。これは、自分の部署で割り当てられたユーザーのメールレポートを受信したい各マネージャーが行う必要があります。

最初の日報を受け取るために、翌朝7-8時頃まで待ってください。
[アカウントの編集]の[個人情報]の下の方にあるこのチェックボックスをオンにすると、レポートに加えて、電子メールでアラートを受け取ることができます。

詳しくは、SoftActivity のサイトをご覧ください。