近年、セキュリティに対する企業の考え方が変わってきました。自社の利益をただ守るだけでなく、顧客や株主、取引先、従業員、社会全体の利益につながるための行動、いわゆるCSRが求められているのです。このような状況下で企業が継続的に発展を続けていくためには、ガバナンス・リスクマネジメント・コンプライアンス（GRC）に関する体制作り、いわゆる内部統制の実現に向けて体系的に取り組む必要があります。
一方、機密情報の不正持ち出し、個人情報の流出、会計の不正処理など、企業による不祥事が毎日のように報道されています。経営者にとって、社内のIT環境と社員の行動を把握しながらGRCを実現することは、頭の痛い問題となっています。

パソコンがなければ仕事が回らないほど、オフィスにおけるパソコンの役割は大きなものになっています。一般的なオフィスでは、ほとんどの社員にパソコンが貸与され、ネットワークに接続して社内の共有資産を利用できるようにしています。しかし、個々の社員がそのパソコンでどのような操作をしているかまで把握することは困難です。
「LANDesk Compliance Manager powered by SIS」は、個々のパソコン操作やメールの送受信、ファイルアクセスなどを24時間モニタリングし、ログとして保存します。取得したログ情報は、原本性を確保しながら必要に応じて解析することもできます。また、機密ファイルへのアクセスなどの情報漏洩や不正行為を即時に察知して警告を発することも可能です。「LANDesk Compliance Manager powered by SIS」を導入することで、社員は自分の行動が24時間詳細に監視されていることを意識し、不正を起こしにくい組織体質を作ることができます。

近年、裁判において電子メール等の電子的証拠の重要性が増しています。アメリカでは、裁判の際に電子証拠の提出が義務付けられており、拒否すると証拠隠滅の疑いをかけられてしまうほどです。このように、高い証拠能力を確保する手段として、「フォレンジック（Forensic)」に注目が集まっています。フォレンジックとは「法廷の」という意味があり、デジタルデータを証拠保全する、解析するといった意味で使われています。アメリカでは、フォレンジックに対応していない企業が訴訟を起こされるとパソコンごと押収されるため、業務自体がストップしてしまいます。日本企業でも、アメリカの現地法人が裁判に巻き込まれてしまったら、日本本社が電子証拠の提出を求められることは必至です。

また、日本国内においても、新会社法や日本版SOX法等の施行により、「デジタル・フォレンジック」への対応が求められるようになりました。デジタル・フォレンジックの基盤に立ち、モニタリングとログ管理の仕組みを確立することは、企業にとって待ったなしで取り組むべき課題です。「LANDesk Compliance Manager powered by SIS」なら、高機能ログ取得ツールによって、「いつ・誰が・どのような形で情報を利用したか」を追跡し、正確に再現することができます。法的な証拠となる業務履歴のレポートが可能になることで、万全なコンプライアンス基盤が確立できるのです。

LANDesk Compliance Manager powered by SISは、クライアントPCの操作ログをセキュアに保存するフォレンジックツールです。操作ログはユーザー情報と関連付けられているため、不正操作を行ったユーザーが簡単に特定でき、トラブル発生時の原因追跡も簡単に行えます。また、最新の「IT利用統制レポート機能」により、コンプライアンスの観点から社内のIT利用状況をチェックすることも可能です。

管理画面では、部署とユーザー別に管理ができ、「Web」「メール」「ファイル」など用途ごとに分類された画面をタブで切り替えながら、Webのアクセス履歴、メールの送受信履歴、ファイルのコピー・リネーム・削除履歴などが確認できます。時系列の操作は「トレース」で確認できるため、怪しいユーザーの挙動追跡も容易となります。
例えば、ある社員が会社の社員情報を共有サーバからクライアントPCにコピーし、ファイル名をリネームしたうえで、外部の第三者にメールで送信する、といった不正操作もすべて追跡ができるわけです。

winny.exeなどあらかじめ禁止したアプリケーションや、禁止対象とするキーワードを含むログを検知してアラートを表示します。外部メディアを接続したり、未確認端末を接続した時もアラートの対象となります。警告は、管理者のコンソールに表示するほか、大型ディスプレイなどに表示させることもできるので、抑止効果を生み出すことも可能です。

IT利用統制レポートは、他のLANDesk製品の管理情報と連携しており、システム全体の健全性が統合的に確認できます。例えば、スパイウェア対策のレポート画面でスパイウェアを検出した時間・対象者を絞り込み、ログ管理画面で対象者のメール履歴を追跡するといったことも可能です。また、セキュリティ脆弱スキャン情報で、部署から個人レベルまでのパッチ導入状況が確認できるなど、社内のIT環境を総合的に診断することができます。

エージェントは、プログラムサイズ約600KB、メモリ常駐量が常時約1MB以下、CPU負荷も通常1％以下と、システムに負荷をかけることはありません。重要なレジストリ情報を書き換えることもないので、導入済みのアプリケーションとの競合も避けられます。そのため、現在のシステム環境にほとんど影響を与えることなく導入ができます。

最新設計のIT利用統制レポートにより「リスクの見える化」が実現します。経営トップはレポートを参考にすることで社内の脆弱性を確認し、内部統制の確立に向けた施策を打ち出すことができます。また、ログ管理コンソールやリアルタイムアラート機能などの画面は、直感的でわかりやすく、PCリテラシーが高くない人でも簡単に使いこなすことができます。

小規模から大規模システムへの拡張が容易にできます。クライアントPCが1,200台までならPCサーバのみで導入でき、さらにストレージ構成を調整すれば3,000台まで対応可能です。そのため、はじめは一部の部門に導入し、効果を確認しながら全社へ展開していくことも可能です。また、ログ情報をデータベース化し、フォレンジックな視点で利用履歴の記録、監査証跡の保全・分析などができるので、上場企業や海外と取引が多い企業にも効果的です。