COULD SECURITY SOLUTION
クラウド型セキュリティソリューションサービス

エム・ソフトタイランドでは、社内の不正行為や情報漏えいなどを抑止するセキュリティソリューションを提供します。
 更には、提携コンサル会社を通じて不正改善を行うなど、総合的にお客様のお悩みを解決することが可能です。
また、ウィルスソフトやオペレーションミスによる社内サーバーのデータ破壊に対処するため、
低価格のクラウドでの業務システムデータバックアップサービスも提供しております。

LOOOC(ルック)とは

クラウド上で動作するパソコン画面監視ソフトです。パソコン画面監視することで、組織内部の不正行為や情報漏えいを抑止することができます。取得した操作ログは、管理画面から一元管理します。

LOOOCの特徴

パソコン画面キャプチャー監視

これまでありそうで無かったパソコンの管理ソフトです。パソコン動作の全ての動きを録画、機能の制限や労務管理まで利用可能なソフトウェアです。

キーログ監視

キーボード操作のログも保存されますので、該当するログデータからキーワード検索を行い、誰がいつそのキーワードを入⼒したかを確認する事ができます。

業務効率のアップ

画面キャプチャー&ログの自動取得により、従業員の離職や移動時の業務引継ぎ作業を効率的に行うことができます。

簡単な導入

対象のパソコンにインストールするだけで、社員に何ら指示を出すこともなく全ての操作ログやSSLの通信内容が取得できます。その後は、該当する画面キャプチャーデータで確認することが可能です。

情報漏えい抑止

パソコン画面がキャプチャー監視されていることを事前に知らせることにより、情報漏えいなどの不正行為を未然に抑止することもできます。

トレーニング等への応用

画面キャプチャーデータは、目的・用途により従業員のトレーニング,教育などにも利用できます。

セキュリティソリューション総合サービス

不正や情報漏えいは人の手によって行われます。情報漏えいの9割が内部不正によるものであることをご存知でしょうか?弊社が提携するコンサル会社は、お客様の会社を隈なく診断し、悪性腫瘍とも言うべき部分が発見されれば、これのみを取り出すための的確な治療や外科手術を施します。その後、必要に応じて弊社がシステムを導入し再発を防止する処方箋の役割を担います。この2社が連携して実行するセキュリティソリューション総合サービスで貴社の利益をお守りします。

01
ポリシーによるICT機器の統制&管理

システム導入では、作業の効率化やミスの軽減が主な理由として上げられますが、不正を監視あるいは抑止するためにも有効な手段と言えます。不正については、コンサル会社に依頼するほどではないが気になる点があるという場合などは、先にご紹介したLOOOCなどで調査することも可能です。また、コンサル会社が調査に必要とする情報を収集するためにもシステム導入は有効であると言えます。しかし、システムを使用することで不正が表面化してしまうことを恐れる社員が、会計・在庫管理・生産管理などのシステム導入を拒む、あるいは妨害するケースもあります。弊社でも、生産管理システムの導入途中に繰返しデータベースを消されてしまったという事例があります。こうなると、私どもIT企業にはどうにも手の打ちようがありません。また、実際に不正が発覚した場合も同様です。システムは有効なツールではありますが、解決のためにはやはり人間が直接対応しなければなりません。

02
コンサル会社による不正診断

弊社が提携するコンサル会社は、タイ国で18年の実績を持つタイローカルの法律事務所です。法律相談をはじめとして、会社設立・登記・労働許可証・長期ビザ取得手続き・各種コンサルティング業務など幅広い分野でお客様のご希望にお応えしております。コンサルティング業務においては、日系企業が抱えるタイ人との労務問題や不正調査を得意分野としており、豊富な経験とノウハウを持っての的確なアドバイスのご提供やご相談をお受けすることは勿論ですが、現場へお伺いしてお客様に代わり直接対応するサービスもご提供しております。

簡易自己診断プログラム

1.会社状況

  • □ 売上は好調であるが利益は横ばいである
  • □ 殆ど毎月在庫が合わない
  • □ 納入業者はタイ人マネージャが決めている
  • □ 警備会社を3年以上変えていない

2.日本人管理者状況

  • □ 日本人管理者は日本からの出向者のみである
  • □ 日本人管理者の在タイ期間は3~5年程度である
  • □ 日本人管理者はタイ語を話すことができない
  • □ 経理についてタイ人担当者に任せ切りである

3.タイ人マネージャ状況

  • □ 社内に影響力のあるタイ人マネージャがいる
  • □ 勤務期間の長い秘書・経理・総務担当者がいる
  • □ 日本人管理者の言うことを効かない
  • □ タイ人日本語通訳者が信用できない感じがする
  • □ タイ人間の派閥がある

チェックが5つ以上ある会社は注意です! M.SOFTへご相談ください。

IT Policy N@vi(アイティ・ポリシー・ナビ)とは

タイでは、セキュリティ感覚が弱く、日本に比べ簡単にPC、USBの持ち出しを行い、情報漏えいなど事業継続を脅かす様々なICTリスクが増大しています。

ICTリスクを回避する上でもっとも重要なエンドポイントである業務利用端末をコアに、ICT*リスク対策を行うために必要な機能を提供することで、お客様のICTガバナンスの実現を支援するクラウドサービスです。

* ICTは「Information Communication Technology」の略語で、「通信技術を使ったコミュニケーション」 のことです。

IT Policy N@viの特徴

01
ポリシーによるICT機器の統制&管理

OSの設定やウィルス対策ソフトウェアの状況など、セキュリティを中心にお客様が設定されたポリシーに準拠してICT機器が運用されているかどうかを定期的に診断します。近年、情報漏えいの原因となることが多いUSBストレージデバイスや不正アプリの利用制限、スマートデバイス紛失時のリモートロック・ワイプといった機能も備えており、ICT機器から自動で収集されるソフトウェア・ハードウェアインベントリ情報とあわせ、組織内で利用する様々なICT機器を統合管理することができます。


アプリケーション起動禁止

インストールされているアプリケーション情報を取得し、任意のアプリケーションの起動を禁止します。


URLアクセス禁止

管理者が指定した任意のURLについて、ブラウザからのアクセスを禁止します。


許可のないUSB媒体の使用禁止

管理者が特定のUSBメモリのみに使用を限定させることで、データの持ち出しに関する安全性が向上します。


ファイル持出禁止

指定ドライブへのアクセスを監視し、書き込み(持出し)を禁止します。指定した時間帯のみ、持出しを可能とすることもできます。


印刷禁止

管理者が指定した、任意のアプリケーションからの印刷操作を禁止します。


リムーバブルメディアからのデータ読み込み禁止

リムーバブルメディアからはデータを読み込ませない設定ができます。これにより、リムーバブルメディアを介した不正なデータソフトウェアの持ち込みを防止できます。

02
ポリシー遵守状況の可視化

システム管理者は、「管理者向けWebダッシュボード」で組織のポリシー遵守状況をひとめで把握することができます。ポリシーに違反している端末も、ドリルダウン操作で容易に絞り込むことができます。利用者の端末上にもポリシー遵守状況が分かり易く表示されます。ポリシーに違反している項目については、その改善方法も併せて提示されるため、利用者自身での改善が可能で、利用者のリテラシー向上にもつなげることができます。


03
マルチデバイス対応

Windows (R) PCのみならず、 業務利用で増加するAndroid (TM) 端末 (スマートフォン・スレート・タブレット等) やiOS端末、MacOS端末も対象に、 社内のICT機器を一括管理が可能。 システム管理者の運用管理負荷を大幅に軽減することが可能となります。

04
クラウドサービス

IT Policy N@viはクラウドサービスのご提供となり、管理対象となるパソコンやスマートデバイスにエージェントプログラムをインストールするだけで、ご利用を開始頂けます。専用のサーバー機器やストレージ、ネットワーク機器などの導入は不要です。オンプレミス型ソリューションと異なり、導入当初から全社展開を見込んだサーバー機器を導入する必要はありません。始めたい処(デバイス、場所)からスタートし、順次その対象範囲を拡大させるというステップ展開が可能です。