ログ管理とは?ログ管理でPCの操作を監視して内部不正を防止する
ログ管理とは?
PCやスマートフォン、その他システムに関する利用状況・データ通信履歴など、あるソフトウェアや機器に起こった出来事に関する記録を ログ と言います。アクセス履歴やエラー・障害の発生時間、操作履歴、アクセスした日時などが当てはまります。 ログを確認すれば、 いつ・誰が・どのような 操作をしていたかを調べることが可能です。ログの種類は主に次のとおりです。
- ファイル操作(削除、コピー、名前変更、更新、参照、対象のファイル名取得)
- デバイス、マウント、アンマウントログの取得
- OSのログイン・ログアウト
- PCの起動・終了
- 閲覧したWeb
上記に記したさまざまなログについて管理・監視することを、 ログ管理 と言います。ログ管理を行うには、ログの種類や管理目的に応じた適切な内部体制やログ収集・管理システムの導入が必要です。
ログ管理が必要な理由
企業はなぜログ管理をする必要があるのか、主な理由は次のとおりです。
- 凶悪なサイバー攻撃や内部不正が増えたことで、 問題の分析・対策の必要性 も増加したから
- 情報の価値に比例してIT資産の重要性も上がり、 IT資産の適切な管理・監査 が必要になってきたから
- 顧客のアクセスデータやサイトの回遊情報などの分析結果を、 Webマーケティング戦略 で活用できるから
ログの収集・管理・分析関係の機能を搭載した、ログ管理システムなどの導入がおすすめです。
ログ管理のメリットとは
企業がログ管理を行うことのメリットとして、まず「エラーや不正の早期発見による、情報漏えいやデータ破損の防止ができること」が挙げられます。不自然なエラーや不正アクセスについてのログをいち早くチェックすれば、問題が大きくなる前に対策を打つことが可能です。MCoreには高速検索エンジンを搭載しており、早期解決が可能です。
また、従業員によるヒューマンエラーの防止にもつながります。従業員のミスが原因の異常操作や、ウイルス汚染が進んだ外部デバイスの接続などもログとして残るので、そのログをミスの原因究明や対策・改善案の作成などに活用できます。
さらにログ管理を従業員へ周知しておくことで、従業員によるルール違反の抑止や全体の情報リテラシー向上なども期待できるでしょう。
このようにログ管理は、外部要因や内部要因によるIT資産への脅威に対する、さまざまな防御策として機能します。
ただし、ログ管理はあくまで早期発見や予防がメインであり、ログ管理だけでは完全なセキュリティ体制は整いません。内部統制やセキュリティのレベルアップを求める際は、最新のセキュリティソフト導入などの別対策も必要になるでしょう。
ログ分析の重要性について
取得したログは、さまざまな分析にも活用できます。
たとえば、ログ件数を分析して外部からの攻撃状況を確認したり、エラーログの件数が多いものを抽出・分析して改善につなげたりなどが考えられます。これらは企業のセキュリティレベルを上げるために有効な策となるでしょう。
ただし、分析元となるPCログはシステムやサーバ上などに無数に散らばっており、手動で集めるのは難しいです。
また、収集したログの種類・内容・特性などの違いを、正確かつ適切に振り分けたり比較したりすることも、現実的ではないといえます。
目的のログを集めて正確な統計データや資料を作成したい場合は、ログ管理システムが必要になります。
PC操作ログ管理で収集できる情報
さまざまな項目を取得できるので、万一情報漏えいが発生した場合の調査に役立つのはもちろん、従業員が「操作ログを取得されている」と意識することで、情報漏えいの抑止効果が期待できます。
| ファイル操作 | ファイルのコピー、移動、名称変更、作成・削除、アップロード・ダウンロード、送信・受信などに関する履歴 |
|---|---|
| 外部デバイス接続 | USBメモリなどの外部デバイスの接続・切断、書き込み・読み出しなどに関する履歴 |
| プログラム起動/終了 | 端末上で起動したアプリケーションなどのプログラムの起動・終了の履歴 |
| PCの起動/終了 | PCの起動・終了の履歴 |
| PCへのログイン/ログアウト | PCへのログイン・ログアウトの履歴 |
| Windowsリモートデスクトップの接続 | ログオン・ログアウト、接続・切断、接続元・接続先の履歴 |
| クリップボード | コピーしたときのクリップボードの履歴 |
| ウィンドウタイトル | PCなどの端末上で開いたウィンドウタイトル(アプリケーションの表示領域のタイトル)に関する履歴 |
| プリント操作 | 印刷物の名前、ベージ数、プリンタ名、印刷日時、出力サイズなどに関する履歴 |
| Webアクセス | インターネットやWebサイトへのアクセス、アクセス後の操作、アクセスした箇所の名称、データのダウンロードなどに関する履歴 |
| 電子メール送信 | 電子メールの送受信時間、メール本文、添付ファイル名、宛先などの電子メールに関する履歴 |
| 日付と時刻の変更 | 端末にて設定してある日付や時刻に関する変更履歴 |
| IPアドレスの変更 | 各端末を識別するために付与されたIPアドレスの変更履歴 |
| コンプライアンス違反 | 外部からの不正アクセスや内部不正、その他設定したルールの違反に関する履歴 |
PC操作ログ管理
操作ログを取りこぼしなく収集可能
ファイル操作はデバイスドライバによるアプリケーションに依存しない収集方法によりコマンドによるファイルコピーなどの操作も収集することができる他、PCが高負荷時の操作も取りこぼさず、漏れなく収集します。オフライン時の操作もPCに保存しておき、ネットワークに接続した際にサーバへ送ります。
業務ネットワークへの通信負荷を考慮
PCごとに操作ログをまとめて圧縮し、さらに送信タイミングを調整してサーバへ送るため、業務ネットワークを圧迫するような心配はありません。また、不要なログは取得しないような設定も簡単にできます。さらに、必要に応じて細かいスパンでも送信でき、稼動情報だけを分離して先行送信することもできます。いざという時には直近のログを収集して確認することも可能です。
各PCへの処理負荷を考慮
MCoreのエージェントはデバイスドライバーを使用しているにもかかわらず、メモリ使用量は3~7MB(使用するオプションにより変わります)と軽く、その存在を感じさせません。業務に影響を与えることなく、操作ログを詳細に収集します。
操作ログの超高速検索が可能
情報漏えいトラブルが発生してしまった際には長期間保存した膨大な操作ログから情報が流出した経路や原因を速やかに調査・分析する必要があります。MCoreは独自開発した高速検索エンジン【QuickSolution】を標準で搭載、1億件の操作ログも数秒で検索することができます。MCoreなら大規模環境における長期保管にも対応、収集した操作ログをしっかりと活用できます。
大規模環境で楽々運用が可能
大容量のログを管理する場合でも、データ量やPC数から最適化され、各ログ管理サーバに自動分散されます。
このため、運用中に管理するログが大幅に増加した場合でも、簡単にログ管理サーバを追加し継続運用することができます。
また、すべてのログ管理サーバのディスクの空き状況や、収集したログのデータ量、エラー発生状況等を一つのWeb画面で確認することができます。
お客さまの声
業種:印刷 / 従業員規模:1000人以上
ドロップオフィスを設けていて、共有のPCでの操作作業時に、このMCoreを使ってセキュリティ対策をしている。特に、USBを使ったデータの移動管理、プリントアウト時のファイル管理に使用している。これがあることで、無断でデータ持ち出しや移動ができなくなり、しっかりとログが残ることで、だれもが安心して使いやすい共有PC環境ができている。
全て見る業種:運輸 / 従業員規模:300-1000人未満
インストールされている端末の使用ログを取得している。ユーザとしては監視されているようにも感じるが、反面、企業から不当に時間外労働をさせられることもなくなる。(PCの使用ログは、当社では内部監査の確認対象になっている。)
全て見るこのページに関するセミナーも開催しています
