資料の紹介
2022年6月に、ある地方自治体で発生した市民情報流出事件。情報の入ったUSBメモリーを委託業者が紛失するという事件だったが、情報セキュリティの観点からは穴だらけだったと言わざるを得ない。そもそも、USBメモリーに機密情報を入れて持ち出せる管理体制だったことが問題の本質だ。
こうした事件の発生により、民間企業も情報漏洩対策に一層の厳格さを求められることはほぼ間違いない。テレワークなどの浸透により社内外を問わずデバイスを利用できる昨今では、デバイスの利用制限はもちろん、「誰が、いつ、どこで、どのようなアクセスをしたか」を記録できるツールの重要性がますます高まっている。
本資料では、オンプレミス版とクラウド版の両方があるIT資産管理ツールを解説する。PCやスマートフォンなどの枠を超えて複数OSのデバイス情報を自動取得し、管理コンソールから統合管理できるのが特徴。操作ログをリアルタイムに把握したり、USBメモリーやSDカードといった記録メディアの利用を制御したりするなど細かいセキュリティ対策も可能だ。また、AI(人工知能)を活用して未知の脅威を検知できる次世代ウイルス対策製品との連携機能もあるとしている。
