エンドユーザーが読んでも理解できる操作ログ
もうひとつ、他の製品にはないSePの特長として挙げられるのが、ファイルの持ち出しを含めたユーザーの全操作をログとして保存し、誰が見ても分かる形式で閲覧できる点だ。
例えば、「USBメモリへのコピー」のログについては、「どのマシンの」、「どこにあった」、「どのファイルが」、「どのアプリケーションを使って」、「どのような操作で」、「誰が」、「いつ」、「どこに持ち出したか」が1行でまとめられている。ログ自体はCSV形式なので、Excelなどのさまざまなアプリケーションで閲覧できるうえ、巨大なログも高速に表示/検索できるよう専用のソフトウェア「スーパーサーチエンジン」も提供している。
また、データの持ち出し時に利用されるリリースフォルダに関しては、操作ログだけでなく、コピーされたファイル自体が原本として保存される。もちろん原本ファイルの削除や移動、名前の変更などはできないため、何かあったときにはその中身をすぐに確認できる仕組みになっている。
このような機能を備えているため、仮に、外に持ちだしたUSBメモリを紛失するような事件が発生したとしても、緊急に対応が必要な事案なのか、それとも公表済みの一般文書だから対応はしなくてもよいのかといった判断が迅速に下せるわけだ。
さて、以上のように詳細な操作履歴を見やすく表示できるSePは、情報漏洩対策のほかにも有効な使い途があるという。
「例えば、印刷履歴を把握して、ムダなカラー印刷を抑える、ファイルがどのように操作されているかを分析し、業務効率の向上につなげる、社員の1日の業務内容を把握して業務フローの見直しを行うといった、業務改革のための分析もできます」(前氏)
実際、業務改革に利用している企業は多く、効果も証明されている。本来は"防ぐ"ソリューションを意図して開発されたSePが、業務改革という"攻め"の分野でも活用されているという点は非常に興味深い。投資対効果を重視する経営者においては、うれしい機能と言えるだろう。
* * *
SePの機能は、この2つだけではない。ほかにも、対策強化策としてWindowsのアクセス権を拡張したり、すべてのアプリケーションのファイル書き込み・送信を制限するといったさまざまな機能を持つ。さらに、オプションを導入することで、対策をさらに強化することも可能だ。次回は、そうしたSePの具体的な拡張を紹介する。