メインコンテンツまでスキップ

MonitorDog 用語集

PC Agent

ユーザーのコンピューターにインストールされるデスクトッププログラムで、画面録画の試みや不正アクセスを検知するセキュリティ機能を提供します。 基本使用画面

Admin Console

クラウドまたは内部サーバーでホストされる、管理者向けのWebベースのページです。ポリシーの設定、エージェントの制御と状態の監視、検知イベントログの閲覧が可能です。

管理ダッシュボード画面

イベント

イベントは、PC AgentからサーバーへRELYされるデータの最小単位です。イベントの例としては以下が挙げられます:

  • 疑わしい行動:
    • 画面キャプチャの試み
    • ユーザーの不在
    • 画面に複数人が映っている
    • その他の異常な行動
  • 顔認証の成功・失敗
  • 疑わしいプログラムの実行
  • その他

例えば、ユーザーが画面をキャプチャしようとした場合、PC Agentがこれを検知して**「画面キャプチャ試行」イベント**を生成し、サーバーへ送信します。サーバーはイベントを記録し、管理者はAdmin Consoleから確認することができます。

MonitorDogはデフォルトではイベントを不審な行動として扱いません。ただし、管理者が定義したポリシーに基づき、特定のイベントやその組み合わせが疑わしい活動として扱われることがあります。 例えば、短時間(例:1分間に10回)に**「画面キャプチャ試行」**が頻発した場合、これらのイベントがまとめられ、1つの疑わしい活動として分類されることがあります。

詳細については、シナリオおよび疑わしい活動のセクションを参照してください。

イベントリスト

シナリオ

シナリオは、管理者が定義するカスタマイズ可能な監視条件のセットです。 例えば、1分間に10回以上の画面キャプチャ試行が発生した場合にデバイスをロックするシナリオが設定されており、その行動が検知されると、MonitorDogはデバイスをロックして新しい疑わしい活動を生成します。

シナリオはAdmin Consoleから管理でき、必要に応じて一時的に無効化、編集、または削除することができます。

シナリオリスト

疑わしい活動

疑わしい活動は、特定のイベントまたはその組み合わせがシナリオで設定された条件を満たした場合に生成されます。 例えば、ユーザーが短時間(例:1分間に10回)に**「画面キャプチャ試行」**イベントを繰り返し生成した場合、これらが1つの疑わしい活動としてまとめられることがあります。

個々のイベントとは異なり、疑わしい活動は高優先度のアラートとして扱われます。 疑わしい活動が検知されると:

  • 管理者にメール通知が送信される場合があります。
  • シナリオの設定に基づき、ユーザーのPCが自動的にロックされる場合があります。

疑わしい活動リスト

ロック

MonitorDogは、重大なインシデントが発生した際にPCを即座にセキュリティ保護し、データ漏洩を防ぐためのロック機能を提供します。ロックにはイベントロックリモートロックの2種類があります。

イベントロック

イベントロックは、疑わしいイベントが発生したときにPC Agentによって自動的にトリガーされ、一時的にPCをロックしてさらなるリスクを防ぎます。

例えば、ユーザーが画面をキャプチャしようとした場合:

  • Agentが試みを検知し、「画面キャプチャ試行」イベントを作成します。
  • 管理者の設定に基づき、これがすぐにイベントロックをトリガーすることがあります。

疑わしい状態が続かない場合、一定時間後にロックは自動的に解除されます。

例:画面キャプチャ試行 → イベントロック → N秒後に再評価 → 問題がなければ自動解除

イベントロックは特定のWebカメライベント(例:スマートフォン検知、ユーザー不在)にのみ適用されます。Admin Consoleでは、どのイベントがロックをトリガーするか、またその継続時間を設定できます。

イベントロック

リモートロック

リモートロックは、管理者がAdmin Consoleからユーザーのコンピューターを手動でロックするものです。 管理者はユーザーを選択して「ユーザーをロック」をクリックすることでコマンドを実行できます。リモートロックは、シナリオの設定に基づき、疑わしい活動が検知されたときに自動的にトリガーされることもあります。

PCは、管理者または(権限がある場合は)ユーザーが手動でロックを解除するまでロックされた状態になります。

ブロックプログラム

MonitorDogでは、管理者がブロックプログラムのリストを定義できます。ユーザーがブロックされたアプリケーションを起動しようとすると、Agentは以下を実行します:

  • 検知する
  • 画面をロックする
  • 不正プログラムを終了する

例えば、KakaoTalkがブロックプログラムとして登録されている場合、ユーザーがそれを開くと、MonitorDogはPCをロックしてKakaoTalkを強制終了します。

プログラムの登録はAdmin Consoleで行いますが、即座には適用されません。 登録後、プログラムは「審査中」の状態になります。MonitorDogチームによる承認後、ステータスが「承認済み」に変わり、監視が開始されます。

ブロックプログラムリストはAdmin Consoleから管理でき、一時的な無効化、編集、削除も可能です。

ブロックプログラムリスト

管理者ログ

管理者ログは、Admin Console内で管理者が行ったすべての操作を記録します。 例えば、ユーザーのロックやブロックプログラムの登録などの操作が監査・追跡のために記録されます。

管理者ログ

セキュリティ監査

セキュリティ監査は、管理者が特定のユーザーに関連するイベント画像を確認する必要がある場合に開始されるプロセスです。個人情報の保護とデータ露出の防止のため、MonitorDogはデフォルトですべての画像を非公開に設定しています。

セキュリティ監査が要求されると、監査対象のユーザーに通知メールが送信され、要求した管理者のみが指定期間中に発生したイベント画像へのアクセスを許可されます。監査期間が終了すると、画像は自動的に再び非公開に設定されます。

イベントリスト

目次

このコンテンツを共有