🟦 お客様の課題
大阪府内の製造業のお客様から、「社内データの漏洩対策を強化したい」というご相談をいただきました。
過去に退職者が業務データを持ち出した事例があり、再発防止のために徹底した情報管理が必要とのことでした。主な課題は以下の通りです:
-
社内PCが誰でもUSB接続可能な状態で、持ち出し制限がない
-
重要フォルダのアクセスログ管理がなく、操作履歴が追えない
-
オンラインストレージの使用も野放し状態で、情報漏洩リスクが高まっていた
🛠 実施したサポート内容
✅ ハードウェア・物理対策
-
各PCにセキュリティワイヤー(盗難防止ケーブル)を設置
-
ディスクをセキュリティ対策ソフトで管理
-
必要時のみ一時的に利用・管理者による許可制度を導入
✅ ソフトウェア・ログ管理対策
-
操作履歴を映像で残せる資産管理ソフトを導入(指定PCのみ)
-
重要フォルダのアクセス監視とログ保存の仕組みを構築
-
外部クラウドストレージへの通信をUTM機器(IPS搭載)でブロック
-
セキュリティ対策ソフトでUSB接続時の書き込み・読み込みを個別制御
✅ バックアップ & 履歴保存の整備
-
定期スナップショットと世代管理バックアップを導入し、データ改ざんに備えた
-
過去数年間の履歴を保持し、「証拠」としての復元が可能に
⚙️ 導入後の効果
-
USB接続やクラウド利用の不正がゼロに
-
アクセスログ・操作ログが自動保存され、内部不正の抑止力が向上
-
データ破損や削除時も、過去の状態にすぐに戻せる仕組みが整備
-
社員のセキュリティ意識も高まり、運用面でのルールが定着
💡 担当者コメント今後の展望
✅ ハードウェア・物理対策
-
各PCにセキュリティワイヤー(盗難防止ケーブル)を設置
-
ディスクをセキュリティ対策ソフトで管理
-
必要時のみ一時的に利用・管理者による許可制度を導入
✅ ソフトウェア・ログ管理対策
-
操作履歴を映像で残せる資産管理ソフトを導入(指定PCのみ)
-
重要フォルダのアクセス監視とログ保存の仕組みを構築
-
外部クラウドストレージへの通信をUTM機器(IPS搭載)でブロック
-
セキュリティ対策ソフトでUSB接続時の書き込み・読み込みを個別制御
✅ バックアップ & 履歴保存の整備
-
定期スナップショットと世代管理バックアップを導入し、データ改ざんに備えた
-
過去数年間の履歴を保持し、「証拠」としての復元が可能に
-
USB接続やクラウド利用の不正がゼロに
-
アクセスログ・操作ログが自動保存され、内部不正の抑止力が向上
-
データ破損や削除時も、過去の状態にすぐに戻せる仕組みが整備
-
社員のセキュリティ意識も高まり、運用面でのルールが定着
💡 担当者コメント今後の展望
情報漏洩は「起きてからでは遅い」トラブルの代表例です。
今回は、物理制限+操作ログ+通信制御+バックアップを組み合わせた「多層防御」を実現し、
退職者トラブルや偶発的な操作ミスにも対応できる環境を整えました。
今後は、以下の取り組みを検討しています:
-
定期的なログレビューと社員研修の実施
-
防犯ネットワークカメラ・録画の導入(イベント通知)
-
セキュリティ診断レポートの定期提出
