「ObserveIT」は、米国ObserveIT社の開発するユーザー操作画面記録・監視ソフトウェアで、87か国1,500以上(うち金融機関500社以上)の顧客に導入されているという。
主な機能・特徴
- サーバー、エンドポイント上のユーザー操作をマウス/キーボード操作を起点に画像とテキストで記録
- 情報漏洩につながる操作をリアルタイムで検知・アラート通知
- 記録画像の再生によるテキストログだけではわからない詳細な操作証跡の提供
- ユーザー行動分析(UBA)による情報漏えいリスクの可視化と集中管理
- ユーザーへのアラート通知とセキュリティポリシーの強制適用によるデータ流出防止
新バージョンのの追加機能
1. ユーザー使用状況のプロファイル化(ユーザー・アクティビティ・プロファイル)
ユーザーごとにコンピューターの使用時間を時系列に表示。また、アプリケーションやアクセスしたURLを時間の長い順に表示する、ユーザーが使用したアカウントやコンピューターの使用状況を一覧表示することで、普段とは違う作業をしているユーザーを容易に発見し、記録を再生することで問題の有無を確認することができる。
2. ポリシー違反のユーザー操作の防止
ユーザーが「大量のファイルコピーや印刷」「USB接続」「業務時間外のアクセス」「不正ログイン」などアラートルールに一致する操作を行うと、アプリケーションを自動的に閉じたり、ユーザーを強制ログオフさせることができる。アラートルールの条件としてユーザー名、コンピューター名、プロセス名、ウィンドウタイトル、URL、キー入力等を指定することができる。約200のサンプルルールが用意されており、カスタマイズして使用することができる。
3. キー入力を条件としたアラートルールの設定
キーボードからの入力をアラート条件として指定できる。重要なキーワードや禁止コマンドを検知する、などのルールを作成することができる。
4. プライバシーに配慮したユーザー情報の匿名化
匿名化機能を有効にすると、ユーザー・アクティビティ・プロファイルなどのユーザー情報を表示しないモードに切替る。ユーザー名の表示やユーザー操作の再生を行うには、匿名化解除のパスワードを管理しているプライバシー管理者に申請を行う必要がある。内部不正対策とユーザーのプライバシー保護を両立することが可能。
