機能紹介
ログ管理

ログ管理とは?ログ管理でPCの操作を監視して内部不正を防止する
ログ管理

◆ログ管理とは?

PCやスマートフォン、その他システムに関する利用状況・データ通信履歴など、あるソフトウェアや機器に起こった出来事に関する記録をログと言います。アクセス履歴やエラー・障害の発生時間、操作履歴、アクセスした日時などが当てはまります。
ログを確認すれば、いつ・誰が・どのような操作をしていたかを調べることが可能です。ログの種類は主に次のとおりです。

  • ファイル操作(削除、コピー、名前変更、更新、参照、対象のファイル名取得)
  • デバイス、マウント、アンマウントログの取得
  • OSのログイン・ログアウト
  • PCの起動・終了
  • 閲覧したWeb

上記に記したさまざまなログについて管理・監視することを、ログ管理と言います。ログ管理を行うには、ログの種類や管理目的に応じた適切な内部体制やログ収集・管理システムの導入が必要です。

◆ログ管理が必要な理由

企業はなぜログ管理をする必要があるのか、主な理由は次のとおりです。

  • 凶悪なサイバー攻撃や内部不正が増えたことで、問題の分析・対策の必要性も増加したから
  • 情報の価値に比例してIT資産の重要性も上がり、IT資産の適切な管理・監査が必要になってきたから
  • 顧客のアクセスデータやサイトの回遊情報などの分析結果を、Webマーケティング戦略で活用できるから

ログの収集・管理・分析関係の機能を搭載した、ログ管理システムなどの導入がおすすめです。

◆ログ管理のメリットとは?

企業がログ管理を行うことのメリットとして、まず「エラーや不正の早期発見による、情報漏洩やデータ破損の防止ができること」が挙げられます。不自然なエラーや不正アクセスについてのログをいち早くチェックすれば、問題が大きくなる前に対策を打つことが可能です。MCoreには高速検索エンジンを搭載しており、早期解決が可能です。

また、従業員によるヒューマンエラーの防止にもつながります。従業員のミスが原因の異常操作や、ウイルス汚染が進んだ外部デバイスの接続などもログとして残るので、そのログをミスの原因究明や対策・改善案の作成などに活用できます。

さらにログ管理を従業員へ周知しておくことで、従業員によるルール違反の抑止や全体の情報リテラシー向上なども期待できるでしょう。
このようにログ管理は、外部要因や内部要因によるIT資産への脅威に対する、さまざまな防御策として機能します。
ただし、ログ管理はあくまで早期発見や予防がメインであり、ログ管理だけでは完全なセキュリティ体制は整いません。内部統制やセキュリティのレベルアップを求める際は、最新のセキュリティソフト導入などの別対策も必要になるでしょう。

◆ログ分析の重要性について

取得したログは、さまざまな分析にも活用できます。

たとえば、ログ件数を分析して外部からの攻撃状況を確認したり、エラーログの件数が多いものを抽出・分析して改善につなげたりなどが考えられます。これらは企業のセキュリティレベルを上げるために有効な策となるでしょう。
ただし、分析元となるPCログはシステムやサーバ上などに無数に散らばっており、手動で集めるのは難しいです。
また、収集したログの種類・内容・特性などの違いを、正確かつ適切に振り分けたり比較したりすることも、現実的ではないといえます。
目的のログを集めて正確な統計データや資料を作成したい場合は、ログ管理システムが必要になります。

◆MCoreのPC操作ログ管理で収集できる情報

様々な項目を取得できるので、万一情報漏洩が発生した場合の調査に役立つのはもちろん、従業員が「操作ログを取得されている」と意識することで、情報漏洩の抑止効果が期待できます。

ファイル操作 ファイルのコピー、移動、名称変更、作成・削除、アップロード・ダウンロード、送信・受信などに関する履歴
外部デバイス接続 USBメモリーなどの外部デバイスの接続・切断、書き込み・読み出しなどに関する履歴
プログラム起動/終了 端末上で起動したアプリケーションなどのプログラムの起動・終了の履歴
PCの起動/終了 PCの起動・終了の履歴
PCへのログイン/ログアウト PCへのログイン・ログアウトの履歴
Windowsリモートデスクトップの接続 ログオン・ログアウト、接続・切断、接続元・接続先の履歴
クリップボード コピーしたときのクリップボードの履歴
ウィンドウタイトル PCなどの端末上で開いたウィンドウタイトル(アプリケーションの表示領域のタイトル)に関する履歴
プリント操作 印刷物の名前、ベージ数、プリンタ名、印刷日時、出力サイズなどに関する履歴
Webアクセス インターネットやWebサイトへのアクセス、アクセス後の操作、アクセスした箇所の名称、データのダウンロードなどに関する履歴
電子メール送信 電子メールの送受信時間、メール本文、添付ファイル名、宛先などの電子メールに関する履歴
日付と時刻の変更 端末にて設定してある日付や時刻に関する変更履歴
IPアドレスの変更 各端末を識別するために付与されたIPアドレスの変更履歴
コンプライアンス違反 外部からの不正アクセスや内部不正、その他設定したルールの違反に関する履歴

◆PC操作ログ管理

ポイント1

ファイル操作はデバイスドライバーによるアプリケーションに依存しない収集方法によりコマンドによるファイルコピーなどの操作も収集することができる他、PCが高負荷時の操作も取りこぼさず、漏れなく収集します。オフライン時の操作もPCに保存しておき、ネットワークに接続した際にサーバへ送ります。

ポイント2

PC毎に操作ログをまとめて圧縮し、さらに送信タイミングを調整してサーバへ送るため、業務ネットワークを圧迫するような心配はありません。また、不要なログは取得しないような設定も簡単にできます。さらに、必要に応じて細かいスパンでも送信でき、稼働情報だけを分離して先行送信することもできます。いざという時には直近のログを収集して確認することも可能です。

ポイント3

MCoreのエージェントはデバイスドライバーを使用しているにもかかわらず、メモリ使用量は3~7MB(使用するオプションにより変わります)と軽く、その存在を感じさせません。業務に影響を与えることなく、操作ログを詳細に収集します。

ポイント4

情報漏洩トラブルが発生してしまった際には長期間保存した膨大な操作ログから情報が流出した経路や原因を速やかに調査・分析する必要があります。MCoreは独自開発した高速検索エンジン【QuickSolution】を標準で搭載、1億件の操作ログも数秒で検索することができます。MCoreなら大規模環境における長期保管にも対応、収集した操作ログをしっかりと活用できます。

ポイント5

大容量のログを管理する場合でも、データ量やPC数から最適化され、各ログ管理サーバに自動分散されます。
このため、運用中に管理するログが大幅に増加した場合でも、簡単にログ管理サーバを追加し継続運用することができます。

また、全てのログ管理サーバのディスクの空き状況や、収集したログのデータ量、エラー発生状況等を一つのWEB画面で確認することができます。

◆お客様の声

※ITreviewより口コミを抜粋しています

お客様の声

ドロップオフィスを設けていて、共有のPCでの操作作業時に、このMCoreを使ってセキュリティ対策をしている。特に、USBを使ったデータの移動管理、プリントアウト時のファイル管理に使用している。これがあることで、無断でデータ持ち出しや移動ができなくなり、しっかりとログが残ることで、だれもが安心して使いやすい共有PC環境ができている。

業種:印刷 / 従業員規模:1000人以上

https://www.itreview.jp/products/
mcore/reviews/58695

お客様の声

インストールされている端末の使用ログを取得している。ユーザーとしては監視されているようにも感じるが、反面、企業から不当に時間外労働をさせられることもなくなる。(PCの使用ログは、当社では内部監査の確認対象になっている。)

業種:運輸 / 従業員規模:300-1000人未満

https://www.itreview.jp/products/
mcore/reviews/112065

お客様の声

PC操作ログの取得は高負荷状態でも取得漏れが内容対策がなされており、内部統制の構築・強化に貢献できる。

業種:精密機械 / 従業員規模:1000人以上

https://www.itreview.jp/products/
mcore/reviews/45562

お客様の声一覧を見る