なぜチームはこのレポートを求めるのか
クライアントは図面、予算、ソースファイル、膨大なメールのやり取りをあなたに預けています。彼らが最も避けたいのは、これらのファイルが個人のGmailや公開設定のGoogle Driveリンクで見つかることです。このレポートはIT部門やセキュリティ担当が今の状況を素早く確認する手助けとなります。つまり、どのマシンが今日どれくらい個人メールを使っていたか? 誰がWeTransferで何かを共有したのか?を一目で把握できるのです。
MonitUpがリスクのある活動を見つける方法
1. シグナルを収集
MonitUpエージェントは、すべてのウィンドウタイトル、ドメイン、アクティブ秒数を記録します。ファイルそのものには一切アクセスせず、あくまで動作のみを取得します。
2. 重要な部分にタグ付け
既知のドメインやキーワードによって、それぞれの行を個人メール、クラウドドライブ、またはファイル転送に振り分けます。「Upload」や「Download」のような単語が含まれるとフラグが立てられ、後で目立つようになります。
3. 1日のスコアを計算
各マシンごとに、各カテゴリの利用時間を合算し、管理者が設定した重みを掛け合わせたスコアを算出します。少しだけGmailを使う程度なら問題ありませんが、WeTransferを10時間使い続けるのはそうではありません。
ダッシュボードの簡単なご紹介
- サマリーカード:メール、クラウドドライブ、ファイル転送の状況
- 積み上げ棒グラフ:日々の混在状況を表示
- 円グラフ:drive.google.comやwetransfer.comなど上位ドメインの内訳
- テーブル:もっとも利用が多いドメインとリスクが高いマシンを表示
クリックしたときに何が起きる?
スパイクが気になりますか? 該当行をタップすると、サイドパネルがスライド表示されます。最初の50行のログと最大5枚の低解像度スクリーンショットが見られます。サムネイルをクリックすると拡大表示でき、あるいは「Open full log」のリンクからすべての履歴を確認できます。
スムーズな展開のためのヒント
- アクセスを制限:管理者やセキュリティ担当者だけに権限を付与
- 会社名、日付範囲、必要に応じて特定のデバイスなど、意味のあるフィルターを追加
- 初期設定の5分とフラグ1つという閾値を維持し、テスト運用1週間後に調整
- 監査記録用に月に一度CSVをエクスポート
プライバシーに関する注意
- エージェントが保存するのは、ウィンドウタイトルとドメイン情報であり、メール本文やファイルの内容ではありません。
- 低解像度のスクリーンショットは、認可されたスタッフのみに表示されます。
- 従業員に明確に告知しましょう。誠実な通知と同意が信頼を築き、GDPRやPDPLなどの規定に準拠します。
FAQ
アップロードやダウンロードの検知は完全ですか?
これは最善の努力によるシグナルであり、初動の絞り込みには十分役立ちます。より詳細に調べたい場合は、スクリーンショットを確認するか、より包括的なDLPスキャンを実行してください。
標準でどのプラットフォームが対象になりますか?
Gmail、Outlook、Yahoo、iCloud Mail、Google Drive、OneDrive、Dropbox、Box、Mega、Synology Drive、WeTransfer、transfer.sh、file.ioなど、いくつかのサービスに対応しています。設定画面で独自ドメインを追加することも可能です。
このレポートを閲覧できるのは誰ですか?
PolicyMonitoringロールを持つユーザーのみが閲覧可能です。アクセスはすべて記録されます。
MonitUpは生産性も追跡できますか?
はい。生産性パネルは引き続き利用でき、集中して使用しているアプリやアイドル時間を測定します。
2025年11月6日掲載 • 読了目安6分