ハンモック ホーム

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。


目的別コンテンツ

imgPC操作ログ管理

PC操作ログ管理に役立つコラム

PC操作ログ管理における統合管理

①PC操作ログ管理で求められていること

PC操作ログ管理の必要性

PC操作ログ管理システムの導入目的は、情報漏洩対策、社員のセキュリティ意識向上、内部統制対策、労務管理など多岐に渡ります。PC操作ログ管理をすることで、「誰が」「いつ」「どのように」アクセスをして、「どのような操作を行なったか」を記録、管理できるようになります。PC操作ログを管理することで、IT資産の適正利用が行われているかを管理者が把握できるようになります。また、PC操作ログが企業・組織によって管理されていることを従業者へ告知することも重要です。管理されていることを従業者が認識することで情報セキュリティに対する意識向上につながります。

PC操作ログ管理の課題と解決方法

PC操作ログ管理システムの中には、「生のログだけを収集するもの」「アラートなどリスクのある操作がわからないもの」「ログのソートやフィルターによる絞り込みができないもの」「過去のログを閲覧するにはCSVファイルなどからデータを探さなければいけないもの」といった運用継続していくには大変手間のかかる運用負荷の高いソフトウェアが存在します。このようなソフトウェアを使っているケースでは、PC操作ログ管理で本来把握したい「誰が」「いつ」「どのように」アクセスをして、「どのような操作を行なったか」といったことを把握することは困難です。日々の運用負荷が高いことで、万が一情報漏洩などが発生した際にはPC操作ログ管理をしているにもかかわらず必要な情報や報告が行えないといった最悪の事態にもなりかねません。
AssetView M(PC操作ログ管理)を利用することで、日々の運用で問題のある操作はグラフ上で確認できるアラート表示、カテゴリ分けされたアラート項目の管理画面、メールによる不正操作の通知で発見することができます。有事の際、気になるログを探す際にはさまざまな検索条件を使い目的の情報検索を行った上で、検索結果からさらにソート、フィルター機能を使って絞り込むなどして必要な情報にたどりつくことが出来ます。気になるログを見つけた後は、特定したファイルから操作を追跡していくことで「ファイルサーバーの共有フォルダーを操作したクライアントPCが特定の操作前後5分間にどのような事を行ったか」といった追跡が可能です。
他ソフトウェアでは、過去のログを参照する際にCSVでしか参照できないものや、過去のログを参照する際に一時的にシステムを停止して閲覧しなければいけないなどの制限があるソフトウェアもありますが、AssetView では、過去のログを閲覧するには参照するデータベースを指定することで現在のPC操作ログ取得は継続しながらも、参照先を変更したPC操作ログの閲覧が可能です。

■フィルター機能での条件指定

「~と一致する、しない」「~を含む、含まない」「~で始まる、始まらない」「~で終わる、終わらない」「~と等しい、等しくない」

■操作履歴検索の項目

グループ、マシン名、ログオンユーザー、ウィンドウタイトル、URL、プロセス名、アプリケーション名、クリップボード操作ログ、チャットログ、ファイル操作ログ、メール添付ログ、印刷ログ、メール送信ログ、アラートプロセスの起動警告/禁止、停止監視プロセスの停止を検索、使用禁止USBデバイスの接続検索、ドライブの追加と削除を検索、ログオン/ログオフ/スリープ/シャットダウンを検索


②PC操作ログ管理で利用者のセキュリティ意識向上

PC操作ログ管理を導入した企業・組織では従業者に対して、常々PC操作ログが取得されていることを認識させることが重要です。組織内のメールや掲示板などの連絡方法で伝えたとしても時間とともに陳腐化していく傾向があり、定期的な注意喚起や情報セキュリティに対しての教育が必要です。

AssetView M(PC操作ログ管理)では、従業者が情報セキュリティ上問題になる操作や、禁止されている操作を行った際にPCの画面上にメッセージを表示させ注意を促す機能を搭載しています。
例えば、指定したファイル名を含むファイルの操作(コピー、移動等)を利用者が行った際に警告メッセージを表示させて利用について注意喚起を促すことができます。さらに操作自体を禁止するといったことまで制御できます。利用者は特定の操作で警告や禁止されていることを適時認識することができるため情報の取り扱いについて業務の中で自然と身につけていける効果があります。
企業・組織内で、個人情報や機密情報が含まれるファイルの命名規則を決めて運用されているケースでは、上記手法による警告メッセージや操作の禁止は非常に有効です。しかし、ファイル命名規則や事前にファイル名を把握しているという場合は限定的です。個人情報や、機密情報の漏えいが社会的な問題になっている背景もありこの課題を解消するため弊社ではPC操作ログ管理にAssetView I(個人情報検索)の機能を連携させて「ファイルの中身を確認した上で警告メッセージを表示させる」といった運用を可能にしました。利用者に自分が操作したファイルに個人情報、機密情報が含まれることを認識させることで情報セキュリティに対しての意識を向上させることができます。


③PC操作ログ管理における統合管理

AssetView M(PC操作ログ)と密接な関係にあるのがUSBメモリやCD-ROM、その他記憶媒体の管理をする AssetView G(デバイス制御)、操作するファイルの中身を把握、個人情報、機密情報の検出をする AssetView I(個人情報検索)です。クライアントPC上で利用者の活動を統合管理していくことで利用者がどのような操作を行っていたかが分かります。
これらの情報は、AssetView の管理コンソールのPC操作ログ管理画面から一画面で確認することができるため、統合的にリスクを把握することが可能です。リスク分析やログの分析には手間がかかりますが、それらの分析をすることなく取るべき対策やリスクのあるマシンの特定をすることができます。

PC操作ログ管理をさらに厳密に行っていく場合、クライアントPC以外の動作ログを統合させ分かりやすく整理することで問題のある行動があったかどうかを判別することができます。
統合セキュリティ監査ツール AssetView SystemMining を利用すると、例えば、入退室システムのログ、Active Directory のログイン情報、グループウェアの利用ログ、ファイル操作、Webアクセス、メール送信、印刷ログ・・といったさまざまなログを一元管理して利用者の1日の行動を円グラフ化する、特定行動の頻度を中長期のスパンでグラフ化するなど、グラフや表などビジュアルを駆使した分かりやすいレポートを出力して把握することも可能です。

ここでは、PC操作ログ管理で求められていることや、利用者のセキュリティ意識向上、さらに統合管理についてご紹介しました。こちらにご紹介した解決手法はほんの一例です。弊社ではお客様がお持ちの課題に対してさまざまな解決手法をご用意していますので、ぜひ弊社営業までご相談ください。


前のページへ戻る

PC操作ログ管理で求められていること|IT統合管理ソフトウェア『AssetView(アセットビュー)』

IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

ページ先頭へ

セキュリティパッケージ

イベント情報

イベント情報

イベント情報

アービーのご紹介

メールマガジン

ページ先頭へ

sp 
gray
<PC操作ログ管理で求められていること - AssetView>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
マイナンバー  プライバシーマーク   ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2016 Hammock Corporation