When an intruding incident occurs, the physical position of the current PC is important in deciding how to deal with it. For example, when an incident of intrusion occurs while they are out and when an incident occurs while they are inside the company, the subsequent action will change. In case of an intrusion incident within the company, if it is a clear attack, you have to investigate the in-house PC. But at the moment there is no way to judge whether it is an attack from the internal network or if someone has been attacked via WiFi when you go out. In other words, despite being an attack received at the time of going out, there is a possibility of investigating in-house because it can not be judged. This is very wasteful.
It is good if there is only one sales office, but if there are multiple places, it is the IP address to judge whether they are out. With such a background, it is very helpful to see the current IP address, the IP address at attack, and the IP address at offline if it is online in the list of computers.
Thank you for your consideration.
- - - JP
Title : 現在のIPアドレスをSEPのコンピューター一覧に表示できるようにして欲しい
侵入系のインシデントが発生した際に、現在のPCの物理的な位置は、どのように対処するかを決定する際に重要です。例えば、外出中に侵入系のインシデントが発生した場合と、社内にいるときにインシデントが発生した場合は、その後の対処が変わってきます。社内での侵入インシデントの場合、明らかなる攻撃であれば、社内のPCを調査しなければなりません。しかし今のところ、社内ネットワークからの攻撃なのか、外出時にWiFi経由で何者かの攻撃を受けたものかを判断する術がありません。つまり外出時に受けた攻撃であるにもかかわらず、判断できないために社内の調査をしてしまう可能性があるわけです。これは非常に無駄です。
営業所が一箇所であれば良いのですが、複数箇所ある場合、外出しているかどうかを判断するのはIPアドレスになります。そのような背景で、コンピュータのリストに、現在のIPアドレス、攻撃時のIPアドレス、オフラインであればオンラインであったときのIPアドレスが表示されていると非常に助かります。
ご検討のほどよろしくお願いいたします。