なぜ、操作ログ取得ツールが必要なのか

なぜ、操作ログ取得ツールが必要なのか

個人情報や機密情報の漏えいが企業としての信用や業績に大きな悪影響を与えてしまう今日、情報漏洩対策の一環としてクライアントPCの操作ログ取得を検討する企業が増加しています。

「いつ」「誰が」「何をしたのか」といったさまざまな操作をログとして記録・保管し、検索したり分析することで不正アクセス・不正行動などの問題を素早く発見できます。また、ログが記録されていることをユーザーが理解することで、不正アクセスや不正行動の抑止につながります。

<目次>

  1. なぜ操作ログ取得ツールが必要なのでしょうか
  2. ログ管理ツールの主な機能
  3. IT資産管理とログ管理を同一製品で実施することを推奨

なぜ操作ログ取得ツールが必要なのでしょうか

なぜ操作ログ取得ツールが必要なのでしょうか

Windows OSなどに標準的に提供されているイベントログでは、事前設定の煩雑さや収集したログを集約して検索する事が困難なため、クライアントPCの詳細な操作の記録や問題発生時の素早い検索や分析をすることはできません。

それらの問題を解決するために、専用の操作ログ取得ツールの利用が望まれます。操作ログ取得ツールはクライアントPCに専用エージェントを導入することでファイルの編集やコピー、USBメモリなど外部記憶デバイスの利用やWebアクセスの履歴など様々な操作ログを取得することができます。

取得したログは専用の管理コンソールで様々な条件で検索したりユーザーのPCの利用状況をレポートで可視化できるので、問題発生時の素早い検索や分析が容易になります。

また、外部記憶デバイスの利用や特定フォルダ内のファイル操作など社内のセキュリティポリシーに反する操作に対してアラートを発生させることができます。アラート機能を活用すれば、ユーザーへのポリシー違反行動に対しての注意喚起や膨大な操作ログの中から必要な情報を抽出することが管理者にとって容易となり、操作ログの有効活用が可能となります。


操作ログ取得ツールの主な機能

ログ収集 OS標準のログでは取得が困難なPCの各種操作ログを収集する機能です。取得するログの種類や部署毎にログ取得ポリシーを設定することができます。
ログ分析 収集したログからさまざまな事象を分析する機能です。この分析にもログ集計や追跡などといったさまざまな機能があり、自分たちが必要とする分析機能をもっているのか事前にチェックする必要があります。
レポート機能 ログの分析結果を分かりやすい形で表示・レポートする機能です。ログ管理ツールによっては、ブラウザ上から即座にリアルタイムのログ分析結果を表示できるものもあります。
アラート機能 違反行為を管理者、ユーザー双方に警告する機能です。警告だけでなく実際の動作を禁止できる機能を持ったツールもあります。

IT資産管理とログ管理を同一製品で実施することを推奨

操作ログ取得機能の多くはIT資産管理ツールの標準機能もしくはオプション機能として提供されています。IT資産管理ツールと操作ログ機能を一元的に運用することで、操作ログ取得によって可視化されたポリシー違反や脆弱性に対して是正措置を取ることが可能となります。

例えば、情報漏洩のリスクがあるアプリケーションの利用が確認された場合にIT資産管理ツールのアプリケーション起動制御機能により起動禁止に指定したり、許可されていないUSBメモリに対してのデータ書き出しをデバイス制御機能で禁止することなどがあげられます。

IT資産管理とログ管理を同一製品で実施することを推奨

これまで操作ログ収集ツールはオンプレミスで提供されているものが殆どでしたが、最近クラウドベースのツールも提供される様になってきました。ここではそれぞれのタイプの特長を説明します。

オンプレミス型操作ログ取得ツール

オンプレミス型ツールの特長として、取得できるログの種類が豊富であるということが挙げられます。PCの起動・終了からファイル操作やWebアクセスなど十数種類のログの取得が可能です。

また、社内にサーバーを構築するためログの保存期間などを社内のポリシーに応じて設定できる点やログ取得対象のクライアントPCの台数が多いと導入コストが低減できる点がメリットとなります。

ツールを使い分ける必要のないオールインワン型「SKYSEA Client View」
カレンダー表示でルール違反が一目瞭然 「LanScope Cat」

クラウド型操作ログ取得ツール

クラウド型ツールの特長として、ログ取得対象のクライアントPCがインターネット接続されていれば管理対象となる点です。そのため、海外拠点や店舗、工事現場など社内ネットワークとは別のロケーションにあるPCの管理に効果を発揮します。また、自社でサーバーを構築する必要がないので運用コストの削減が可能となります。

クラウド型IT資産管理サービス「PC&モバイル管理サービス」

関連する記事

ソフトウェアの不正利用防止

情報システム部門の業務効率化

 


関連製品

お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ一覧