テレワークに対応できるセキュリティ対策として、ログ管理は既に導入されているでしょうか。もし、社内ネットワーク内でのログ管理、同じくテレワークに対応した遠隔によるログ管理を導入していない、もしくは意識したことがないのであれば、非常に危険な状況と言えます。

なぜなら、テレワークという物理的に離れている状況はただでさえデバイスを管理しにくく、サイバー攻撃、情報漏洩、内部不正などのセキュリティリスクが増大する恐れがあるからです。

今回はテレワークに最低限必要なログ管理に関する基礎知識や、テレワークに対応したクラウド型のログ管理をおすすめする理由についてお話します。

テレワークに最低限必要なログ管理に関する基礎知識

はじめにテレワークに最低限必要なログ管理に関する基礎知識について簡単に説明します。

Web閲覧ログ

Web閲覧ログとは、ブラウザなどで外部インターネット上のコンテンツやホームページへアクセスし、閲覧したログを指します。どのデバイスで、どのページを見ていたかを監視や管理が可能であり、単に貸与したパソコンの私物化だけでなく、マルウェアに感染した原因を調べたり、フィッシングサイトなどの脅威から守ったりすることにつながります。

メール送信ログ

メール送信ログとは、メール送信の内容や添付ファイルのログを指します。社内外への情報送信内容、添付ファイルの監視や管理が可能です。

PC操作ログ

PC操作ログとは、パソコンの起動やシャットダウン、ソフトウェアの利用やファイル操作、ファイルのダウンロードなど、パソコンでの操作のログを指します。PC操作ログを取得し、監視や管理することで、内部不正対策となるだけでなく、労務管理にも役立てることができます。

ハードウェア・デバイス・ネットワークの制御

直接的にログとは言えませんが、ハードウェア、デバイス、ネットワークの状況を把握したり、制御したりすることも重要です。例えば、社内ネットワークに誰が、どのデバイスからアクセスしているのかを把握したり、社内ネットワークへアクセスできるデバイスを制限、または許可したりすることで、悪意のある第三者からのアクセスの検知や防御につながります。

Windows10のアップデートやソフトウェアの一元管理

貸与したパソコンのWindows10のアップデートやソフトウェアの一元管理を行うことも重要です。アップデートの状況を把握したり、必要に応じて遠隔でアップデートしたりすることで、セキュリティ性を確保することができます。その他にもソフトウェアのインストール状況の把握、利用を許可していないソフトウェア利用時にメッセージ表示をさせて注意を促す、または利用を制限するなどにより、セキュリティリスクになる行動を抑止することができます。

テレワークに対応したクラウド型のログ管理をおすすめする理由

次にテレワークに対応したクラウド型のログ管理をおすすめする理由をご紹介します。

オンプレミスと比べて導入コストやランニングコストが低い

クラウド型のログ管理はオンプレミスと比べて導入コストやトータルでのランニングコストを抑えることができます。そのため、テレワークのタイミングで切り替えることも可能であり、同時にオンプレミスによる様々なコストの軽減にもつながります。

導入がスムーズかつ運用時のバージョンアップや障害対応の手間がない

クラウド型のログ管理は導入しやすく、運用時のバージョンアップや障害対応の手間がないため、導入から安定的な運用までがスムーズに行なえます。特に、本当なら今すぐにでもテレワークに対応したいという状況下ですと、オンプレミスは時間が掛かりすぎて検討の段階から進まないことがあります。

また、運用するための知識や経験、ノウハウの共有の他、バージョンアップや障害対応を自社で行わなくてはならない可能性もあるため、管理コストも増大しがちです。テレワークに対応したクラウド型のログ管理であれば、管理者の負担も少なく、早い段階で実務レベルでの運用が可能になるため、対応に迫られている場合にも向いています。

ハードのセキュリティ対策や維持管理コストが気にならない

クラウド型のログ管理は、ハードのセキュリティ対策や維持管理コストが気になりません。前項のソフトウェア面の運営や管理コストの低減となることと合わされば、さらに管理するために各種リソースを浪費せずに済みます。また、情報システム部やセキュリティ担当の負担も軽減されることから、各種セキュリティ対策や監視、遠隔管理、緊急時の対応もしやすくなるのも利点です。

実際に情報システム部やセキュリティ担当のリソースが足りず、障害発生時や緊急時の対応が遅れることで、顧客に迷惑をかけたり、業務が遅延したりすることがあることを考えると、リソース不足が解消されることと同時に、クラウド型のログ管理を提供するサービス元の知識やノウハウに頼れることも、非常に有利な点と言えるでしょう。

テレワークに対応したクラウド型のログ管理なら管理者もテレワークできる

必ずしもオンプレミスが誰か出社しなければならない、管理者がログを管理することは難しいということではありませんが、クラウド型のログ管理であれば、管理者もテレワークできるというのも利点と言えます。オンプレミスの場合は障害対応や緊急時において、どうしても出社しなければならないような状況も考えられます。何よりも管理者や担当者のみが通勤を強いられたり、感染などのリスクを高めたりするのはある意味、待遇の格差であり、属人化であることからあまり褒められたものではありません。誰もがテレワークで働けることは働き方改革やワークライフバランス、ワークシェアリングの観点からも重要だという点においても、テレワークに対応したクラウド型のログ管理による一元管理の方が、そうした時代の要請に適しているのは確かと言えます。

常に最新のセキュリティ対策が可能な状況が維持される

クラウド型のログ管理であれば、ハードウェア面だけでなく、ソフトウェア面においても常に最新のセキュリティ対策が可能な状況が維持されます。同時に、クラウドを利用したデータやファイルの監視や管理、デバイス内のファイルの把握や検索など、情報漏洩や内部不正がしにくい環境の構築にもつながります。

現実問題として、一般的な従業員全員が高いセキュリティ意識とセキュリティに関する知識や経験を備えることは難しいです。そのため、雇用する側が情報システム部やセキュリティ担当と連携しながら、社内や組織内のセキュリティ性を確保する必要があります。テレワークの場合は物理的な距離があることから、直接的な監視の目が行き届きにくいです。だからこそ、管理する側が遠隔による監視や管理ができる仕組みを備えて、従業員を守る必要があります。逆に言えば、セキュリティ性を確保できていない状態で、テレワークしている従業員側にセキュリティを押し付けることはタブーと言えます。どんな状況下においても、貸与されたパソコン、社内ネットワークへの安全な接続など、管理する側が安全を保証できるようセキュリティ体制を整える責任があることを忘れないようにしましょう。

まとめ：安心・安全にテレワークするためにもテレワークに対応できるログ管理を導入しよう

今回はテレワークに最低限必要なログ管理に関する基礎知識やテレワークに対応したクラウド型のログ管理をおすすめする理由についてお話しました。

テレワークに対応したクラウド型のログ管理を導入することで、安心・安全にテレワークできるようになり、テレワークだからと生産性が下がるようなこともありません。同時に働き方改革やDXの推進にもつながることから、積極的に導入を検討すべきと言えます。

当社の提供する「AssetView」はオンプレミスからクラウドへの移行が可能であり、各種ログの取得と監視、ハードとソフト両面の遠隔かつ一元管理の他、個人情報検索によるデバイス毎のファイル保持状況の一括でリスト化できる機能など、テレワークに必要な機能を備えています。その他、セキュリティ対策全般を強化し、サイバー攻撃、情報漏洩、内部不正などの不安の解消につながりますので、ぜひともこの機会にご相談、お問い合わせください。