AnyDesk、TeamViewer、ToDesk、Sunlogin など遠隔操作ツールは企業内部で二面性を持ちます。一方で運用と技術サポートはこれらに依存して拠点間機器問題を解決していますが、他方で従業員または外部者がこれらのツールで端末デスクトップを乗っ取った瞬間、企業のファイル外部送信監査、ネットワーク監査、メール監査はすべて失効します。画面、ファイル、クリップボード、ローカルリソースは遠隔操作ツールによって外部に乗っ取られ、伝統的端末監査では「乗っ取られた」と「能動的外部送信」を区別することが困難です。Ping32 は遠隔操作ツール識別、実行制御、通信遮断、遠隔操作行為監査、アラート連動を一連のガバナンス動作として、遠隔操作ツールの使用を「個人判断」から「企業統制可能」へと変えます。
遠隔操作ツールが端末監査の最大盲点の一つであり続けてきた理由
遠隔操作ツールの本質は端末デスクトップ、ファイルシステム、クリップボードを遠隔操作者に引き渡すことです。遠隔セッションが確立された瞬間、遠隔操作者の能力はローカルログインユーザーとほぼ同等になります。ファイルはリアルタイムでドラッグアウトされ、画面はリアルタイムで録画され、クリップボードはリアルタイムで同期され、その全過程に伝統的な外部送信記録は残りません。同時に従業員は遠隔操作ツールのリスクを過小評価し、日常協業ツールであり高リスク経路ではないと見なしがちです。外部攻撃者も遠隔操作ツールを利用したフィッシング乗っ取りを行います。Ping32 は端末側で遠隔操作ツールのプロセス、セッション、ネットワーク接続を識別し、識別結果を実行制御、通信制御、アラート機構へ統合し、遠隔操作ツールが監査盲点に置かれる事態を回避します。
遠隔操作ガバナンスを識別・実行制御・通信遮断・行為監査の四動作に分解する
遠隔操作ガバナンスには互いに連動する四動作が必要です。第一は識別動作で、企業が関心を持つ遠隔操作ツールのプロセス、バージョン、派生クライアントを識別します。第二は実行制御動作で、部門、職位、端末範囲ごとに遠隔操作ツールの実行を許可または禁止します。第三は通信遮断動作で、未認可遠隔操作ツールのネットワーク接続を遮断または速度制限します。第四は行為監査動作で、認可された遠隔セッションの時刻、対向端、ファイル転送、クリップボード使用を記録します。Ping32 はこれら四動作を統一ポリシー経路へ統合し、遠隔操作ツールに識別から使用までの全過程の統制可能・監査可能能力を持たせます。
Ping32 コンソールにおける遠隔操作ツール実行制御と通信遮断の精緻化操作
Ping32 コンソールは遠隔操作ツール識別、実行制御、通信遮断、セッション監査、アラート連動に対する完全な入口と結果ビューを提供しており、管理者は以下の手順で遠隔操作ツールガバナンスを端末管理に組み込めます。
ステップ 1:ソフトウェア資産ページで遠隔操作ツール一覧を識別・登録する。
Ping32 コンソールの左側ナビゲーションからソフトウェア資産管理セクションを開き、ソフトウェア資産ページに進み、企業が関心を持つ遠隔操作ツール一覧(AnyDesk、TeamViewer、ToDesk、Sunlogin、RustDesk、Splashtop など)を登録します。各遠隔操作ツールに対してメインプロセス名、派生クライアント、ネットワーク接続特徴を設定します。Ping32 は端末側でこれらのツールのインストールと実行状況をスキャンし、後続の制御ポリシーの基礎とします。
ステップ 2:遠隔操作ツール実行制御ポリシーを確立する。
ソフトウェア実行制御ポリシーページで新規ポリシーを作成します。一般従業員職位に対しては未認可遠隔操作ツールの実行を禁止し、運用職位、技術サポート職位には指定遠隔操作ツールの実行権限を保持します。ホワイトリスト方式により企業認可の一つの遠隔操作ツールのみを許可し、その他のバリエーションを禁止することも可能です。Ping32 は遠隔操作ツール実行時にポリシーに従って遮断または許可し、実行試行イベントを記録します。
ステップ 3:遠隔操作ツール通信遮断ポリシーを確立する。
ネットワークアクセス制御ポリシーページで未認可遠隔操作ツールのプロセスに対する通信遮断ルールを追加し、公衆網リレーサーバーへの接続を禁止します。認可された遠隔操作ツールに対しては許可されるリレーアドレス、ポート範囲を設定します。Ping32 は遠隔操作ツールがネットワーク接続を起こす際にポリシーに従って遮断、許可、速度制限を行い、禁止された遠隔操作ツールが個人ホットスポットや代替経路で迂回する事態を回避します。
ステップ 4:遠隔操作セッション監査とファイル転送記録を有効化する。
遠隔操作セッション監査ポリシーページで認可実行された遠隔操作ツールに対してセッションレベル監査を有効化し、セッション開始時刻、終了時刻、対向アカウント、対向 IP、転送ファイル、クリップボード使用状況を記録します。Ping32 はこれらのセッションデータをコンソールへアップロードし、運用操作のコンプライアンスレビューを事後に行いやすくします。
ステップ 5:遠隔操作異常イベントアラートと多方面通知を設定する。
アラートルールページで、未認可遠隔操作ツールの実行試行、遠隔操作ツールの公衆網リレー接続、遠隔セッションの長時間継続、遠隔セッション期間中の大量ファイル転送、遠隔セッション期間中のクリップボード異常使用などに対してアラートを設定します。アラート受信対象には部門責任者、運用責任者、セキュリティ管理者を設定します。Ping32 は異常発生時に即時アラートを送り、遠隔乗っ取り事件が長期間発覚しない事態を回避します。
ステップ 6:遠隔操作監査結果ビューで検索とコンプライアンスレビュー入口を確立する。
遠隔操作セッション検索ページに進み、ユーザー、端末、遠隔操作ツール、対向端、ファイル、時刻で遠隔操作セッション記録を検索し、セッション詳細、ファイル転送記録、アラート状態の確認をサポートします。セキュリティチーム、運用チーム、コンプライアンスチームはこのページに基づいて運用遠隔操作、外部技術サポート、疑わしい遠隔乗っ取り事件のコンプライアンスレビューを行えます。Ping32 は遠隔操作記録、ファイル操作、外部送信記録、ネットワーク接続を同一タイムライン上で交差関連付けし、完全な証拠連鎖を形成します。
上記六ステップを通じて、Ping32 は遠隔操作ツール識別、実行制御、通信遮断、セッション監査、異常アラート、コンプライアンスレビューを一連の完全な遠隔操作ツールガバナンス経路として連結します。
遠隔操作ツールを最大の監査盲点から統制可能・監査可能な協業経路へ
遠隔操作ツールが制御不能になると、企業端末のすべての伝統的監査能力が同時に失効します。Ping32 は遠隔操作ツール識別、実行制御、通信遮断、セッション監査、異常アラート、コンプライアンスレビューの組み合わせ機能によって、遠隔操作という高機密経路を企業の統制可能、監査可能、問責可能な範囲へ取り戻します。セキュリティチーム、運用チーム、部門責任者は Ping32 コンソールの同一ビューから遠隔セッションの責任者、対向端、ファイル転送、クリップボード使用、アラート状態を回顧でき、「未知の人物が遠隔操作ツールで研究開発端末を乗っ取ったが記録が一切ない」「従業員が個人遠隔アカウントで長期間業務端末を外部に明け渡した」「暗号化ファイルが遠隔セッション期間中に一括で持ち出された」といった典型事故を回避できます。Ping32 が遠隔操作ツールガバナンスにもたらす価値は、遠隔操作経路を最大の監査盲点から証跡化可能な協業経路へと変えることにあります。
お問い合わせ
400-098-7607
お問い合わせ
試用します
4 min 
