SecureOne ® / Forensics Services クライアントＰＣ簡易監査サービス TIS Inc. 正当なアクセス権を持つ “普通の人”の手による不正行為が多発・・・ SecureOne®/クライアントPC簡易監査サービスはクライアントPC内の各種設定データを監査することでユーザの行動履歴を調べます ◆コンピューター不正利用の監視・早期発見 ◆クライアントPC内のデータを直接監査する事による不正抑止力効果不正の兆候．．．退職者による機密情報の持ち出しＷｅｂの不正使用外部への情報リーク：ポリシー違反現（状監把査握）【標準監査内容】 ●PC内の全アカウント情報と最終ログオン情報の監査 ●外部接続機器の監査 ●最近使用したファイルの監査 ●インターネット検索/インターネットログオン履歴の監査 ●[ファイル名を指定して実行]の使用状況の監査 ●Windows Media Playerの使用履歴 ●スタートアッププログラムの監査 ●使用プリンタに関する監査 ●Internet Explorer入力アドレスの監査【オプション監査内容】 *別途費用 ●使用した全てのファイルの監査（LNKファイル監査） ●インターネット閲覧履歴の監査（index.datファイル監査） ●ごみ箱に捨てられたファイル履歴の監査（INFO2ファイル解析） ●Eメール内キーワード検索（添付ファイル含む）特徴 ●ソフトウェアのインストールやサーバの設置など特殊な作業は一切発生しません（ＵＳＢポートから調査データを取得するだけ） ●監査対象ＰＣ１台につき５分程度の作業です ●監査対象のクライアントＰＣをお預かりする必要はありません（弊社スタッフがお客様へお伺いし作業をさせて頂きます）監査結果をもとに．．．本サービスの監査結果内部ポリシー違反が多い場合にはファイルのアクセス制御などテクニカルな対処または規則の周知徹底、教育などの根本的な対処をお奨めします想定範囲の結果であった場合には抑止効果・ＣＳＲ・犯罪を未然に防ぐなどの観点から、本サービスでの継続的な監査をお奨めします重大な不信な事実を持つ疑念が発生した、または犯罪（個人情報や機密情報の漏洩）の疑念をもった場合には FBIの保全解析技術に乗っ取ったデジタルフォレンジックサービスをお奨めします © 2005-2006 TIS Inc. All rights reserved. ■アプリケーションの改修,ＳＩ,製品導入など ■SecureOne/セキュア・アドバイジングサービス ■SecureOne/内部監査サービス ■SecureOne/デジタルフォレンジックサービス SecureOne ® / Forensics Services クライアントＰＣ簡易監査サービス TIS Inc. サービス適用例．．．監査業務の実効性を向上会社全体の監査や考査を行う部署では、チェックシートやヒアリング中心の業務が中心ですが、監査の際、本サービスで何台かのPCのデータを読み取ることで、従来より監査の実効性を高めることができます。外回り営業のPC監査（保険、銀行、証券会社等）会社のＰＣを社外へ持ち出し営業活動（プレゼン、見積もり作成等）を行っている場合、このＰＣは社内のネットワーク監視下から外れる事になりますが、この社外での利用期間中のＰＣ使用履歴を監査します。また同様の考えでＰＣを自宅に持ち帰って使用した際の履歴も監査できます。（監査例）社内ポリシーにより社外に持ち出してはいけないデータを社外営業中に使用している事が判明退職者や派遣社員のPC監査現在、正社員のリストラや派遣社員の起用など、人材の流動が多い世の中になっています。社員が退職する際に社内の重要なデータを持ち出すリスクも考えられます。リストラや派遣期間終了通知から退職までの期間にＰＣを使用した履歴を監査します。（監査例）リストラ通知後、社内の重要な技術情報に多数アクセスしている事が判明病院内のPC監査病院内には患者のカルテをはじめ重要な個人情報がデジタルデータとして存在します（2005年4月、小児科医のパソコンが自宅でウィルスに感染し、患者のカルテ情報が流出した事件がありました）。このような重要なデータが不正に取り扱われていないかＰＣの使用状況を監査します。（監査例）院内の個人情報が保存されているサーバーに深夜USBメモリが接続されている事が判明派遣社員のクリーン度証明としてのPC監査派遣社員が派遣元の会社に戻る際に、派遣社員のＰＣ監査結果を派遣先会社に提出する。このサービスを派遣会社が取り入れる事により、自社の派遣社員のクリーン度を証明する事ができる。 →このサービスにより他の派遣会社との差別化を図ることが可能となります。 HDD消去サービスのオプションとしてのPC監査 HDD消去サービスのオプションとして、消去前のＰＣを監査するサービスを提供する。消去を依頼した企業はその監査結果を確認してから消去を行うかどうかの判断を行う事ができる。万が一不正の傾向が見られた場合は消去する前に証拠保全を行う。 →このサービスによりHDDデータ消去会社は他社との差別化を図る事が可能となります。監査の流れ動作環境など・監査内容のお打合せ（監査対象ＰＣ台数・実施手順等）Ｓｔｅｐ・監査実施:情報収集作業１【対象ＯＳ】【その他】・Windows 2000，Windows XP，Windows 2003 Server ・管理者モードでのログインを行わせていただきます・USBメモリの使用制限がある場合はこの解除をお願いします *スタッフが訪問し情報収集を実施Ｓｔｅｐ・監査実施:収集情報の分析２・報告書の作成・｢監査結果報告書｣の提出Ｓｔｅｐ *約1週間:対象台数により変動があります３・監査結果報告会（オプションサービス） ※納品後２ヶ月間、電子メールによる問い合わせ対応サービス提供価格標準監査対象アカウント数 1 ～ 20 21 ～ 50 51 以上サービス提供価格 *1 30,000円／アカウント 25,000円／アカウント 23,000円／アカウント *1 ①１ヶ月間に監査するアカウントの総数に対する提供価格となります ②１ヶ月間の訪問回数は“５回程度”を目安とさせていただきます ③遠隔地については、別途交通費等を申し受けますオプション監査個別にお見積りをさせていただきますお問い合わせセキュアワンセンター東京都新宿区西新宿6-24-1 西新宿三井ビルディング TEL (03)5909-4515 E-mail [email protected] URL http://www.tis.jp/service_solution/secureone/ 記載されている会社名・製品名は、各社の登録商標または商標です © 2005-2006 TIS Inc. All rights reserved. SecureOne®は、ＴＩＳ株式会社の登録商標です本書の内容は事前の予告なく変更する場合があります Rev.2.5 (060601)