このエントリーをはてなブックマークに追加 LINEで送る

dropbox

こんにちは、LRM株式会社の井崎です。

Dropboxという有名なクラウドストレージサービスがあります。個人的に利用しているという人、多いのではないでしょうか。

しかし、このDropboxの利用を禁止している会社というのが、世の中にはたくさん存在しています。不用意に、社内パソコンをクラウドサービスに接続してしまうと、どこからどんなルートで情報が漏れてしまうか、わからないからです。

とはいえ、その便利さゆえにこっそり使ってやろうと試みている人もいるかも知れません。しかし、その試みは、ひょっとすると上司にすぐバレてしまうかも。

PC操作ログの取得で不正はすぐバレる

というのも、近年、多くの会社が「PCログ管理システム」を導入しています。

この「PCログ管理システム」は、そのシステムに登録されている社内のパソコンでおこなわれた様々な操作ログを収集し、保存しています。このシステムのおかげで、社内でのDropboxの利用がすぐバレてしまうのです。

まず、基本事項としてDropboxにファイルを保存する方法は、大きく2つあります。

1つ目は、ブラウザでDropboxのWebページを開いて、自分のアカウントでログインし、ブラウザ経由でファイルをアップロードする方法です。

2つ目は、デスクトップアプリを利用して、エクスプローラやFinderといった、パソコンのディレクトリサービス上でファイルをコピーアンドペーストして、保存するという方法です。

1つ目の、ブラウザ経由の方法では、まず初めに、DropboxのWebページにアクセスしなくてはなりません。残念ながら、サイトにアクセスしたその時点で、「Webアクセスログ」として、アクセスした情報をログ管理サービスが収集してしまいます。何時何分何秒に、誰がどのサイトにアクセスしたかが、全て分かってしまうのです。

一方、2つ目の、デスクトップアプリを利用する方法ならどうでしょうか?

こちらも残念ながら、ファイルのコピーや移動を行った瞬間、「ファイル操作ログ」としてログ管理システムに収集されてしまいます。

ログ管理システムは、いつ、誰が、どの位置からどの位置にファイルをコピーもしくは移動したか、またはファイルを削除したかといったパソコンの操作ログを、全て記録します。

Dropboxのデスクトップアプリは、Finderやエクスプローラ上でのフォルダ名が「Dropbox」となっており、変更ができない設定になっています。つまり、社内のデータをDropboxと名前がついているフォルダに移した!ということが記録されてしまうわけです。

検索機能やアラート機能で即刻バレる

それだけ多くのログが記録されたら、きっと自分のログなんか埋もれてわからないだろうと考える人もいるかもしれません。しかし、多くのログ管理ソフトには、検索機能やキーワードアラート機能がついています。

例えば、ログ管理ソフトのキーワードアラート設定で「Dropbox」というキーワードを登録しておけば、Dropboxという名前がついたログが記録されたときに、管理者に通知されます。その時点でログ管理ソフトを確認し、ファイルをコピーした人物に対して注意をすれば、情報が外部に流出することを防げるというわけです。

このようにして、Dropboxを利用した社内データの持ち出しは、全て特定されてしまいます。

そもそも、社内のデータを、会社として許可されていないクラウドサービスにアップロードするということは、セキュリティ上非常によくありません。どうしても必要な場合は、社内できちんと検討し、十分なセキュリティ対策を行ったうえで利用するようにしましょう。

LRMでは、ログ管理サービス「セキュログ」を運営しております。1か月間無料でご利用いただける試用版もございますので、ぜひお気軽にお試しください!

このエントリーをはてなブックマークに追加 LINEで送る

会社でDropboxを利用すると、なぜバレてしまうのか

カテゴリー: ソリューション

dropbox

こんにちは、LRM株式会社の井崎です。

Dropboxという有名なクラウドストレージサービスがあります。個人的に利用しているという人、多いのではないでしょうか。

しかし、このDropboxの利用を禁止している会社というのが、世の中にはたくさん存在しています。不用意に、社内パソコンをクラウドサービスに接続してしまうと、どこからどんなルートで情報が漏れてしまうか、わからないからです。

とはいえ、その便利さゆえにこっそり使ってやろうと試みている人もいるかも知れません。しかし、その試みは、ひょっとすると上司にすぐバレてしまうかも。

PC操作ログの取得で不正はすぐバレる

というのも、近年、多くの会社が「PCログ管理システム」を導入しています。

この「PCログ管理システム」は、そのシステムに登録されている社内のパソコンでおこなわれた様々な操作ログを収集し、保存しています。このシステムのおかげで、社内でのDropboxの利用がすぐバレてしまうのです。

まず、基本事項としてDropboxにファイルを保存する方法は、大きく2つあります。

1つ目は、ブラウザでDropboxのWebページを開いて、自分のアカウントでログインし、ブラウザ経由でファイルをアップロードする方法です。

2つ目は、デスクトップアプリを利用して、エクスプローラやFinderといった、パソコンのディレクトリサービス上でファイルをコピーアンドペーストして、保存するという方法です。

1つ目の、ブラウザ経由の方法では、まず初めに、DropboxのWebページにアクセスしなくてはなりません。残念ながら、サイトにアクセスしたその時点で、「Webアクセスログ」として、アクセスした情報をログ管理サービスが収集してしまいます。何時何分何秒に、誰がどのサイトにアクセスしたかが、全て分かってしまうのです。

一方、2つ目の、デスクトップアプリを利用する方法ならどうでしょうか?

こちらも残念ながら、ファイルのコピーや移動を行った瞬間、「ファイル操作ログ」としてログ管理システムに収集されてしまいます。

ログ管理システムは、いつ、誰が、どの位置からどの位置にファイルをコピーもしくは移動したか、またはファイルを削除したかといったパソコンの操作ログを、全て記録します。

Dropboxのデスクトップアプリは、Finderやエクスプローラ上でのフォルダ名が「Dropbox」となっており、変更ができない設定になっています。つまり、社内のデータをDropboxと名前がついているフォルダに移した!ということが記録されてしまうわけです。

検索機能やアラート機能で即刻バレる

それだけ多くのログが記録されたら、きっと自分のログなんか埋もれてわからないだろうと考える人もいるかもしれません。しかし、多くのログ管理ソフトには、検索機能やキーワードアラート機能がついています。

例えば、ログ管理ソフトのキーワードアラート設定で「Dropbox」というキーワードを登録しておけば、Dropboxという名前がついたログが記録されたときに、管理者に通知されます。その時点でログ管理ソフトを確認し、ファイルをコピーした人物に対して注意をすれば、情報が外部に流出することを防げるというわけです。

このようにして、Dropboxを利用した社内データの持ち出しは、全て特定されてしまいます。

そもそも、社内のデータを、会社として許可されていないクラウドサービスにアップロードするということは、セキュリティ上非常によくありません。どうしても必要な場合は、社内できちんと検討し、十分なセキュリティ対策を行ったうえで利用するようにしましょう。

LRMでは、ログ管理サービス「セキュログ」を運営しております。1か月間無料でご利用いただける試用版もございますので、ぜひお気軽にお試しください!

Author: lrmcorp
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする