CONFIDENTIAL — 定期セキュリティ監査レポート
LANSCOPE
セキュリティ活動レポート
ITスタートアップ · 2024/03/01 〜 2024/03/31
対象組織クラウドリンク株式会社
レポート期間2024/03/01 〜 2024/03/31
総ログ件数900 件
作成日2024年4月1日
323
高リスクイベント
115
中リスクイベント
462
低リスクイベント
© 2024 クラウドリンク株式会社 — 本レポートは社外秘扱いとしてください Powered by LANSCOPE Endpoint Manager

エグゼクティブ サマリー

対象期間: 2024/03/01 〜 2024/03/31

2024年3月の1ヶ月間で900件のログを記録。そのうち323件(35.9%)が高リスクに分類され、早急な対応が求められます。

900
総操作ログ件数
全操作種別合計
323
高リスクイベント
35.9%
115
中リスクイベント
12.8%
148
時間外操作
22時以降・早朝

リスクレベル分布

部署別リスクスコア合計

操作種別 · リスク分布

高リスク操作の内訳

クラウド同期・外部メール送信・スクリーンキャプチャの3操作にリスクが集中しています。

操作種別ごとの検出件数(高・中・低)

リスク分類の説明

情報漏洩・内部不正の直接リスク。即時確認が必要です。
業務上の必要性を確認し、必要に応じて対処してください。
通常業務の範囲内の操作。継続的な監視を推奨します。
高リスクは情報漏洩直結の操作、中リスクは要注意の操作、低リスクは通常業務の範囲内の操作を指します。

ユーザー別 · リスクスコアランキング

累計スコア上位8名

廣田 勇気(バックエンド開発部)がスコア1,326点で全社トップ。部署別ではバックエンド開発部が突出しています。

ユーザー別累計リスクスコア

ランキング詳細

順位氏名部署スコア
1廣田 勇気バックエンド開発部1,326
2遠藤 沙織デザイン部1,269
3青木 大介バックエンド開発部1,133
4後藤 美咲フロントエンド開発部1,039
5石川 里奈フロントエンド開発部1,008
6上野 拓哉マーケティング部998
7上田 智也バックエンド開発部996
8池田 美紀デザイン部891

日次トレンド · リスクイベント推移

2024年3月分

月中旬に高リスク操作のピークが集中。時間外操作148件は勤務実態との整合性確認が必要です。

43
1日最大ログ数
17
1日最大高リスク
14.1
1日平均リスク
148
時間外操作合計

リスクイベント日次推移(高 · 中 · 低)

高リスクイベント · 詳細一覧

リスクスコア上位10件

高リスクイベントの詳細一覧です。操作種別・実行者・発生時刻を確認し、優先対応を判断してください。

#日時ユーザー操作種別操作対象時外
12024/03/02 22:28:00 上野 拓哉
マーケティング部		 メール送信(外部) C:\Users\U009\Documents\人事評価シート.xls… 🌙
22024/03/03 01:08:00 廣田 勇気
バックエンド開発部		 メール送信(外部) C:\Users\U007\Documents\患者記録_03.xls… 🌙
32024/03/06 04:40:00 後藤 美咲
フロントエンド開発部		 ファイルコピー(外部メディア) C:\Users\U006\Documents\売上報告書_Q1.do… 🌙
42024/03/08 22:07:00 石川 里奈
フロントエンド開発部		 メール送信(外部) C:\Users\U002\Documents\議事録_0315.do… 🌙
52024/03/11 01:17:00 藤田 健一
マーケティング部		 メール送信(外部) C:\Users\U005\Documents\調達リスト.csv 🌙
62024/03/18 23:23:00 後藤 美咲
フロントエンド開発部		 メール送信(外部) C:\Users\U006\Documents\調達リスト.csv 🌙
72024/03/20 01:05:00 廣田 勇気
バックエンド開発部		 ファイルコピー(外部メディア) C:\Users\U007\Documents\調達リスト.csv 🌙
82024/03/21 00:19:00 岡本 愛
バックエンド開発部		 ファイルコピー(外部メディア) C:\Users\U010\Documents\契約書_2024.pd… 🌙
92024/03/21 01:58:00 後藤 美咲
フロントエンド開発部		 メール送信(外部) C:\Users\U006\Documents\プロジェクト計画.pp… 🌙
102024/03/21 03:38:00 池田 美紀
デザイン部		 ファイルコピー(外部メディア) C:\Users\U008\Documents\取引先リスト.csv 🌙

※ 時外 = 時間外操作(22:00〜翌6:00) ※ 上記はリスクスコア降順。詳細はLANSCOPE管理コンソールを参照してください。

推奨対応事項

リスクレベル別アクションアイテム

分析結果をもとに、即時対応・短期・中長期の3段階で推奨アクションを整理しました。

🔴 高リスク — 即時対応

  • 外部メディアへのデータコピーを即時確認し業務必要性を検証してください
  • 時間外の高リスク操作は当該ユーザーへのヒアリングを実施してください
  • 個人クラウドアカウントへの同期はポリシー違反の可能性があります
  • 外部メールへの大容量添付は情報漏洩インシデントとして記録してください
対応期限: 検出後 48時間以内

🟡 中リスク — 今月中に対応

  • 大量印刷ジョブは印刷物の保管・廃棄ルールの遵守を確認してください
  • スクリーンキャプチャは機密画面の撮影でないか確認を推奨します
  • 削除ファイルのバックアップを確認し重要データの消失がないか検証してください
対応期限: 当月末までに確認・報告

🟢 低リスク — 継続監視

  • 業務時間中のSNS・動画サイトアクセスは生産性ポリシーと照合してください
  • アプリケーション利用を確認し未承認ソフトウェアがないか確認してください
  • 次月も継続モニタリングを実施しトレンドの変化を注視してください
次回レポートで傾向を再確認

🤖 Gemini 2.5 Pro 分析

セキュリティ · DX の視点

Gemini 2.5 Proが900件のログを解析。セキュリティとDXの2軸から潜在リスクと改善機会を特定しました。

🛡 セキュリティ分析

高リスクなクラウド同期とメール送信が多発、情報漏洩の懸念

📊 高リスクイベント323件のうち、クラウド同期112件・外部メール送信64件が上位を占めています。

主要な発見事項
  • 🔍 総ログの35.9%(323件)が高リスクイベントに分類され、特にクラウドストレージへの同期(112件)が最多です。
  • 🔍 外部へのメール送信(64件)、外部メディアへのファイルコピー(37件)など、意図しない情報持ち出しに繋がる操作が多数確認されています。
  • 🔍 特定部署(バックエンド開発部: 4274点)と従業員(廣田勇気: 1326点)にリスクが集中している傾向があります。
推奨対応
  • → クラウドストレージの利用ルールを再定義し、不要な全量同期の禁止やアクセス権の最小化を検討してください。
  • → 重要情報の送信を検知・ブロックするDLP(情報漏洩対策)ツールの導入、またはメール監査ルールの強化を推奨します。
  • → リスクスコアが高い部署・従業員を対象に、セキュリティに関する個別ヒアリングと注意喚起を実施してください。
💬 コンサルタントとしての意見

クラウドストレージの無制限同期と外部メール送信の組み合わせは、意図せぬ情報持ち出しの温床となります。DLPツール導入によるリアルタイム検知・ブロックを最優先に検討すべきです。リスク集中が見られる特定部門・個人への個別ヒアリングも並行して実施してください。

🚀 DX推進分析

クラウド活用は活発な一方、業務プロセスの非効率性が散見

📊 スクリーンキャプチャ62件の多発は、情報共有の属人化と標準化不足を示しています。

主要な発見事項
  • 🔍 クラウドストレージや外部連携ツールの利用が活発で、デジタルワークへの移行が進んでいることが伺えます。
  • 🔍 スクリーンキャプチャ操作(計62件)が多発しており、情報共有や業務引き継ぎが特定ツールに依存せず、属人化している可能性を示唆しています。
  • 🔍 ファイル削除(計44件)やWeb閲覧における高リスク操作(38件)は、業務プロセスの標準化や統制が不十分である可能性を示しています。
推奨対応
  • → 全社的な情報共有プラットフォーム(Wikiやプロジェクト管理ツール等)を導入・活用し、スクリーンキャプチャに頼らない業務フローを構築してください。
  • → クラウドサービスの利用ガイドラインを策定し、セキュリティと生産性を両立する公式推奨ツールを定めて利用を促進してください。
  • → 開発部門など、特定業務でリスクの高い操作が習慣化していないか、業務プロセス自体を見直し、自動化や効率化を検討してください。
💬 コンサルタントとしての意見

スクリーンキャプチャへの依存は、ナレッジの属人化とセキュリティリスクの双方を高める典型的なパターンです。全社統一の情報共有基盤(Wiki・プロジェクト管理ツール)を整備し、ドキュメント文化への移行を推進することで、生産性とセキュリティを同時に改善できます。クラウド活用の活発さを活かし、公式推奨ツールへ集約することが急務です。

🤖 Claude Code 分析

業務管理 · 効率化 の視点

Claude Codeが業務管理・効率化の2軸で分析。内部統制の強化とクラウドガバナンス整備を最優先課題として特定しました。

📋 業務管理・コンプライアンス

全体の36%が高リスク:内部統制の強化が急務

📊 時間外操作148件(16.4%)は、勤怠管理との突合と就業規則の見直しが必要です。

主要な発見事項
  • 🔍 バックエンド開発部がリスクスコア最上位:集中的な監査対象として優先確認が必要
  • 🔍 時間外操作が148件(16.4%):就業規則との整合性確認および勤怠管理との突合が求められる
  • 🔍 廣田 勇気(バックエンド開発部)のリスクスコアが突出(1,326点):個別ヒアリングと行動記録の保全を推奨
推奨対応
  • → リスクスコア上位ユーザーに対する定期的な1on1ヒアリング制度の導入
  • → バックエンド開発部を対象としたセキュリティ意識向上研修(月次)の実施
  • → 高リスクイベント発生時の自動エスカレーションフローの整備
💬 コンサルタントとしての意見

廣田氏のリスクスコア突出と時間外操作の多発は、個人の問題にとどまらず組織的な管理体制の課題を示しています。高リスクイベント発生時の自動エスカレーションフローと、対象者への定期ヒアリング制度を組み合わせることで、再発防止と早期発見の両立が可能です。行動記録の保全も含めたインシデント対応手順の整備を推奨します。

⚡ 業務効率化・生産性

クラウド活用が進展中:ガバナンス整備でさらなる効率化が可能

📊 クラウドストレージ112件のうち個人アカウント経由のリスクが混在し、企業管理への統合が急務です。

主要な発見事項
  • 🔍 クラウドストレージ利用が112件:一方で個人アカウント経由のリスクが混在しており、企業管理下への統合が急務
  • 🔍 ファイル印刷が27件:電子承認・電子保管へ移行することで印刷コストと情報漏洩リスクを同時に削減可能
  • 🔍 Web閲覧ログ230件の分析から、業務ツールのSaaS移行による生産性向上の潜在的余地を確認
推奨対応
  • → 承認済みクラウドストレージ(企業Google Drive / SharePoint等)への統一と個人アカウント利用の禁止化
  • → 紙ベースの決裁フローを電子ワークフローへ移行し、印刷件数を四半期比30%削減する目標設定
  • → LANSCOPE ログデータと業務KPIを連携し、デジタル生産性ダッシュボードの構築
💬 コンサルタントとしての意見

クラウド活用が進む一方、個人・法人アカウントが混在する状態は統制の抜け穴となります。企業管理下のストレージへ一元化し、個人アカウント利用を禁止することで、利便性を損なわずにリスクを大幅低減できます。印刷27件の電子化移行とSaaS活用推進を組み合わせれば、コスト削減と生産性向上を同時に実現できます。