サイバー攻撃対策

テレワーク環境下で増えるPC監視ツール。
機能を活かしてセーフティネットとしての活用を

  • TOP
  • 課題から探す
  • テレワーク環境下で増えるPC監視ツール。機能を活かしてセーフティネットとしての活用を

法人のお客さまに起こりがちな状況

コロナ禍においてテレワークが拡大するとともに「テレワークで顔が見えないから部下がさぼってないか心配なんだよね……」と言う管理職目線での不安をまとめたニュース記事なども目にするようになりました。近年ソリューションベンダーはこうした環境に対して「PC監視ツール」として様々な機能を持ったソリューションを提供するようになっています。

今回は、そうしたPC監視ツールの機能や情報セキュリティの観点で見たツールの立ち位置、そして導入の際気を付けるべきことなどについてお伝えします。

テレワーク時の管理者から見た懸念

ある調査によると、管理者から見たテレワーク下でのマネジメントの不安は「部下がさぼっていないか心配である」が半数を超えているようです。

人の目が届きにくい自宅での環境下では自身を正しく律する必要がありますが、全員が全員できるというわけでもありません。業務に集中せず他のこと(家事や趣味のことなど)を行ってしまう社員もいる可能性を払しょくすることは、なかなか難しいのが現状とも言えます。

管理者の役割は企業として業績を上げるために部下のマネジメントを行うことなので、当然業務に集中してもらわないといけませんが、視線を上げれば状態が把握できた会社の執務室とは異なりテレワーク環境下においては状況を把握するのも一苦労です。

チャットで今の状況を確認すれば長文のやりとりが発生し、口頭で確認しようとすればチャットで今会話できる状況かの確認から始まってウェブ会議のような形でのヒアリング。

管理者からすると手間だけ増えているように見えてしまいます。

結果としてある程度状況を可視化するためのソリューションとしてPC監視ツールの導入で課題解決を図ろうという流れになるケースが多いと思われます。

PC監視は法的に問題ないのか?

PC監視ツールの導入で真っ先に気になるのが「プライバシーの侵害」ではないでしょうか?会社や管理者の立場から考えると職務専念義務がきちんと履行されているかどうかを確認することは当然の権利と言えますが、もし法的に問題がある場合は実行することはできません。

その観点では、過去の裁判例において『監視の目的、手段及びその態様等を総合考慮し、監視される側に生じた不利益とを比較考量の上、社会通念上相当な範囲を逸脱した監視がなされた場合に限り、プライバシー権の侵害となる(電子メール・プライバシー事件/東京地裁平成13年12月3日判決)」との判例が出ており、適正な範囲であれば問題ないとの判断となっています。

「業務時間内であること」「会社が業務のために貸与しているPCであること」などが前提とはなりますが、法的には問題ないと考えてもよさそうです。裏を返すと、BYODなどによって会社管理外の端末を利用している場合は監視ツールの導入については難しいと言えるかもしれません。PC監視ツールの導入を検討する場合はきちんと「職務にのみ使用することが目的とされる端末」を用意するようにしましょう。

ただし、この場合も入社時もしくは導入時に監視等について社員の承諾を取得し就業規則等で禁止規定などを定めておくのが無難です。もし導入を検討しているなら、総務部などと連携のうえ進めていくのが賢明な判断となります。

PC監視ツールでできること

PC監視ツールでできることは導入するソリューションによっても異なりますが、大きくは以下となります。前述の「社会通念上相当な範囲を逸脱した監視」とならないよう、必要最低限度の内容に絞ったうえで機能を検討しておくのが適正と言えます。

  • 起動ログ保存
    いつPCを起動し、いつシャットダウンしたのかを記録します。勤怠管理機能として働きます。
  • 画面キャプチャ
    数分おきに画面キャプチャを取得し作業の進捗が出ているかどうかを確認します。
  • カメラ撮影
    数分おきにPCのカメラで撮影を行い、在席、離籍を確認します。
  • ソフトウェア利用履歴
    業務範囲外のソフトウェアを利用していないかを確認します。
  • ブラウザのアクセス履歴
    ウェブブラウザで業務に関係ないサイトにアクセスしていないかどうかを確認します。
  • デバイスの接続履歴
    USBデバイスの接続状況やどんなデバイスが接続されたのかなどを確認します。
  • キーログ機能
    キーボードの操作ログを収集し、業務に関係ない内容が入っていないか、機密情報が記載されていないかを確認します。管理者は任意のタイミングで上記のログを確認可能です。

最近のソリューションにおいてはAIによる分析サービスも提供されており、各従業員がどれだけ業務に集中しているかをレポートしてくれるケースもあるようです。監視が目的となり業務負荷が増えてしまうことがないよう、ある程度の線を引いて運用する体制を検討するのがよいかもしれません。

外部からの攻撃検知手段としてのPC監視ツール

PC監視ツールは、主に社内の不正監視手段としての位置づけが注目されることが多いようです。しかし、実態としては外部からの攻撃検知手段としての役割も重要であるのが事実です。

攻撃者側の技術力と端末のスペックが向上した結果、現在入口対策だけでは不十分であり、内部対策、出口対策が必要といういわゆる「ゼロトラスト」の考え方が広がっています。

ネットワーク(端末)内に侵入された場合、内部対策として最も重要なのは「検知」することです。そのためには普段明らかに行われないようなふるまいを確認したり、不審なURLに対してアクセスしていないかを把握したりすることが重要です。

トラフィックの確認だけでは把握しきれない不審な行動でも、PC監視ツールと言うイベントログ機能が備わったソリューションが導入されていれば違う角度から攻撃を検知することが可能になったりもします。

テレワーク時の情報セキュリティの観点から見たPC監視ツール

多くの企業でテレワークが進んでいる現在、PC監視ツールの重要性が別の面でも見えてきます。

基本的に執務室内の場合はトラフィックをすべて監視可能です。不正なサイトへのアクセスは随時遮断が可能であり、社内の他スタッフの目と言う相互監視の観点もあるため不正がしにくい環境となっています。

一方、テレワーク環境下ではトラフィックの監視も管理も難しいのが現状です。

ルータの設定が適切かどうか、ネットワーク内の他の端末に脆弱性がないか、端末の管理はきちんと行われているかなど、把握することができない部分がどうしても増えてきてしまいます。しかし、そんな中でも情報漏洩が発生してしまうと情報システム部として対応が必要になったり、問題がなかったかどうかの確認を行ったりしなくてはなりません。

こうした観点から見たとき、PC監視ツールが導入されていれば不可抗力でのインシデントだったのか、不正行為によるインシデントだったのかを切り分けることが可能になります。少なくとも該当端末の挙動自体は確認できるため、不審な動作が行われていなかったかどうか、不審なアプリケーションの起動が行われていなかったかなどを確認することで、利用している従業員の問題かどうかを判別可能です。

また、監視の目としての役割も果たせるので、不正に対する抑止力としての効果も期待できます。セキュリティインシデントで怖いのがユーザの意図的な情報漏洩です。個人情報や機密情報の持ち出しを防ぐためにPC監視ツールの導入という形で予防効果を発揮することは、ハードルを上げる意味で非常に効果があると言えます。

PC監視ツール導入時に決めておくべきこと

PC監視ツール導入の際は、ルール作りが重要です。PC監視ツールには個人情報や機密情報が大量に保持される形になる関係上その運用については慎重な判断が求められます。

導入目的やアカウント管理、取得する情報や閲覧ルール、レポート内容やその開示範囲などを明確に定めたうえで、可能であれば従業員にも内容を共有しましょう。

特に閲覧ルールや開示範囲などについてはひとつ間違えると従業員のモチベーション低下にもつながりかねないため、適正な範囲において最小限の情報を取り扱うようにするのが望ましいと言えます。

これらをきちんと行うと企業としてのガバナンスも働きやすくなり、かつ従業員としても正しく業務に臨んでいる限りは問題ないという納得感を得てもらいやすくなると考えています。

また、PC監視ツールがあるからエンドポイントセキュリティは最小限でも良いと言う考え方はせず、あくまでもPC監視ツールは多層防御のひとつと言う位置づけを理解したうえで、しっかりとセキュリティレベルの向上に努めるようにすることが重要です。

特にテレワーク時にはテレワーク環境でのセキュリティレベル維持が重要度を増します。脆弱箇所の特定やソリューションの配信、セキュリティ基盤の維持を行う機能を持つなど、リモートでもきちんと管理できるソリューションを選定すると情シス担当者としての負担も軽減できます。

PC監視ツールはセーフティネット。目的を正しく定め心理的にも安全な就業環境構築を

テレワークはここ数年で一気に広がったこともあり、まだまだ環境の変化が大きく従業員側、管理者側両方の負担が大きい業務形態です。

PC監視ツールも一歩間違えると従業員の監視自体が目的となってしまうものですが、正しく使えば情報セキュリティを高めつつ、ガバナンスを維持できるセーフティネットと言えるソリューションとなります。

情報システム部としては本来の導入目的をしっかりと確認しルール作りとともに適正な就業環境構築を検討していく必要があります。

場合によっては監視ツールではなくセキュリティ対策のソリューション導入で必要充分である可能性も検討し提案してみることも重要です。

トレンドマイクロからのアドバイス

PC監視ツールはあくまでも「監視」にとどまるケースがほとんどです。セキュリティインシデントを防ぐためには監視ツールによる抑止力とセキュリティソリューションによる防御力を掛け合わせることが重要です。

トレンドマイクロではテレワーク時のネットワーク環境のセキュリティの維持に要する時間を削減し、組織におけるセキュリティと機能の要求のバランスを保つのに役立つソリューションを数多く持っています。自社の体制をご確認のうえ、不足している点がありましたらぜひご検討ください。

軽くて・強くて管理負担が少ない中小企業向けクラウドセキュリティ

ウイルスバスター™ビジネスセキュリティサービス(VBBSS)は現場から求められる「速さ」と「防御力」を両立させるとともに、管理者が求める「導入のしやすさ」や「管理のしやすさ」にもこだわったセキュリティ製品です。

従業員数の増減に合わせてPC1台から手軽に導入可能でありながら全PCのセキュリティを遠隔管理できます。

「クラウド型」のため管理サーバも不要で、管理者、ユーザ共に自宅などのテレワーク環境で作業するケースにも対応した管理サーバも不要な管理コスト軽減に貢献できるソリューションとなっています。

事前予防と事後対処を実現するエンドポイントセキュリティ

Trend Micro Apex One SaaSはセキュリティをクラウドからサービスとして提供する (Security as a Service)として、クラウド基盤を活用した新しいインシデント対応を行っています。

管理サーバのメンテナンスを不要とし、自動アップデートにより運用管理工数を大幅に削減、管理コストの最適化を図ることのできる「サービスとしてのセキュリティ (SaaS)」です。

CAS:高度な脅威からクラウドメールサービスのメールやファイル共有サービス上のデータを保護

Trend Micro Cloud App Security™(CAS)はMicrosoft 365のメールサービスやファイル共有サービス等でやりとりをするメールやファイルに含まれるランサムウェアや標的型サイバー攻撃によく利用されるOfficeファイルをはじめとするビジネスでよく使用される形式のファイルに潜む不正プログラムを検出します。

ドキュメントエクスプロイトの検出技術と挙動分析により未知の不正プログラム、不正URLも検出できるメール・コラボレーションセキュリティ製品で人間のセキュリティ意識と合わせ効果的にランサムウェアを防御することができます。

※すべての未知の脅威に対応するものではありません

また、トレンドマイクロではExchange Onlineを使用しているお客さま向けに今まですり抜けていた脅威をスポットで可視化するためのサービスとして以下のサービスをご提供しております。

ご活用いただける環境にありましたらぜひお試しください。

Trend Micro Security Assessment Service

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り