PC操作ログ管理とは?必要性とセキュリティ意識の重要性について解説
- INDEX
-
PC操作ログ管理で求められていること
PC操作ログ管理の必要性
PC操作ログ管理システムの導入目的は、情報漏洩対策、社員のセキュリティ意識向上、内部統制対策、労務管理など多岐に渡ります。PC操作ログ管理をすることで、「誰が」「いつ」「どのように」アクセスをして、「どのような操作を行なったか」を記録、管理できるようになります。PC操作ログを管理することで、IT資産の適正利用が行われているかを管理者が把握できるようになります。また、PC操作ログが企業・組織によって管理されていることを従業者へ告知することも重要です。管理されていることを従業者が認識することで、情報セキュリティに対する意識向上につながります。
PC操作ログ管理の課題と解決方法
PC操作ログ管理システムの中には、「生のログだけを収集するもの」「アラートなどリスクのある操作がわからないもの」「ログのソートやフィルターによる絞り込みができないもの」「過去のログを閲覧するにはCSVファイルなどからデータを探さなければいけないもの」といった、運用継続していくには大変手間のかかる運用負荷の高いソフトウェアが存在します。このようなソフトウェアを使っているケースでは、PC操作ログ管理で本来把握したい「誰が」「いつ」「どのように」アクセスをして、「どのような操作を行なったか」といったことを把握することは困難です。日々の運用負荷が高いことで、万が一情報漏洩などが発生した際には、PC操作ログ管理をしているにもかかわらず、必要な情報や報告が行えないといった最悪の事態にもなりかねません。
PC操作ログ管理『AssetView M』を利用することで、日々の運用で問題のある操作はグラフ上で確認できるアラート表示、カテゴリ分けされたアラート項目の管理画面、メールによる不正操作の通知で発見することができます。
有事の際、気になるログを探す際にはさまざまな検索条件を使い目的の情報検索を行った上で、検索結果からさらにソート、フィルター機能を使って絞り込むなどして必要な情報にたどりつくことが出来ます。気になるログを見つけた後は、特定したファイルから操作を追跡していくことで「ファイルサーバーの共有フォルダーを操作したクライアントPCが特定の操作前後5分間にどのような事を行ったか」といった追跡が可能です。
他ソフトウェアでは、過去のログを参照する際にCSVでしか参照できないものや、過去のログを参照する際に一時的にシステムを停止して閲覧しなければいけないなどの制限があるものもありますが、AssetView では、過去のログを閲覧するには参照するデータベースを指定することで現在のPC操作ログ取得は継続しながらも、参照先を変更したPC操作ログの閲覧が可能です。
フィルター機能での条件指定
操作ログ管理を円滑にするフィルター機能での条件指定には下記のようなものがあります。「~と一致する、しない」「~を含む、含まない」「~で始まる、始まらない」「~で終わる、終わらない」「~と等しい、等しくない」
操作履歴検索の項目
同じく操作履歴検索の項目には下記があります。グループ、マシン名、ログオンユーザー、ウィンドウタイトル、URL、プロセス名、アプリケーション名、クリップボード操作ログ、チャットログ、ファイル操作ログ、メール添付ログ、印刷ログ、メール送信ログ、アラートプロセスの起動警告/禁止、停止監視プロセスの停止を検索、使用禁止USBデバイスの接続検索、ドライブの追加と削除を検索、ログオン/ログオフ/スリープ/シャットダウンを検索
PC操作ログ管理で利用者のセキュリティ意識向上
PC操作ログ管理を導入した企業・組織では従業者に対して、常々PC操作ログが取得されていることを認識させることが重要です。組織内のメールや掲示板などの連絡方法で伝えたとしても時間とともに陳腐化していく傾向があり、定期的な注意喚起や情報セキュリティに対しての教育が必要です。
PC操作ログ管理『AssetView M』では、従業者が情報セキュリティ上問題になる操作や、禁止されている操作を行った際にPCの画面上にメッセージを表示させ注意を促す機能を搭載しています。
例えば、指定したファイル名を含むファイルの操作(コピー、移動等)を利用者が行った際に警告メッセージを表示させて利用について注意喚起を促すことができます。さらに操作自体を禁止するといったことまで制御できます。利用者は特定の操作で警告や禁止されていることを適時認識することができるため、情報の取り扱いについて業務の中で自然と身につけていける効果があります。
企業・組織内で、個人情報や機密情報が含まれるファイルの命名規則を決めて運用されているケースでは、上記手法による警告メッセージや操作の禁止は非常に有効です。しかし、ファイル命名規則や事前にファイル名を把握しているという場合は限定的です。
個人情報や、機密情報の漏えいが社会的な問題になっている背景もあり、この課題を解消するためハンモックでは、PC操作ログ管理『AssetView M』に、個人情報検索『AssetView I』の機能を連携させて「ファイルの中身を確認した上で警告メッセージを表示させる」といった運用を可能にしました。利用者に自分が操作したファイルに個人情報、機密情報が含まれることを認識させることで情報セキュリティに対しての意識を向上させることができます。
PC操作ログ管理における統合管理の利便性
PC操作ログ管理『AssetView M』と密接な関係にあるのが、USBメモリやCD-ROM、その他記憶媒体の管理をする、 デバイス制御『AssetView G』、操作するファイルの中身を把握、個人情報、機密情報の検出をする、個人情報検索『AssetView I』です。クライアントPC上で利用者の活動を統合管理していくことで利用者がどのような操作を行っていたかが分かります。
これらの情報は、AssetView の管理コンソールのPC操作ログ管理画面から一画面で確認することができるため、統合的にリスクを把握することが可能です。リスク分析やログの分析には手間がかかりますが、それらの分析をすることなく取るべき対策やリスクのあるマシンの特定をすることができます。
PC操作ログ管理をさらに厳密に行っていく場合、クライアントPC以外の動作ログを統合させ分かりやすく整理することで、問題のある行動があったかどうかを判別することができます。
続いて、さらにPC操作ログ管理の必要性や重要性を理解していただくためにも、情報漏洩が起こる原因、同じく内部不正が起こる原因、そして情報漏洩や内部不正を起こさないための監視に関する基礎についてご説明します。
情報漏洩が起こる原因
まずは情報漏洩が起こる原因を簡単に説明します。
意図しない操作ミス、もしくはミスに気が付いていない
情報漏洩はうっかりミスやヒューマンエラーによって引き起こされることがあります。パソコン内であれば問題は大きくならずに済む可能性はありますが、もし、メールの添付ファイルに重要なデータを誤って添付していたら? あるいは共有のフォルダやクラウドのデータ領域に誤ってアップロードしたら?と考えると、意図しない操作ミス、そしてミスに気が付かないこと自体が情報漏洩の原因になります。
なぜ、そのようなことが起こるかと言えば、「操作できてしまうから」、極論するとそうなります。もしくは「データの閲覧や編集権限があるから」でもあり、実質的には業務で利用するためのデータで作業している、もしくは適切な権限においてデータを利用しているからとも言えます。言い換えれば、指示された作業手順内で起きてしまう情報漏洩ということです。
社内ネットワークにログインする際のセキュリティが甘い
外部からのサイバー攻撃による情報漏洩では、社内ネットワークにログインする際のセキュリティが甘いことも情報漏洩の原因になります。例えば、私物のパソコンやスマートフォンでアクセス可能だったり、ログイン情報さえ知って入れば誰でも社内ネットワークにログインできてしまう状態を指します。
サイバー攻撃は必ずしも管理者や役職付きのアカウントやログイン情報を狙うとは限りません。一従業員のアカウントやログイン情報を奪取し、デバイスを乗っ取り、デバイス内のやり取りから人間関係を推測し、新たなサイバー攻撃を行ってくることもあり得るからです。最低でもログイン情報だけでログインできる状態は避けること、IPアドレス制限、もしくは社内のネットワークからのみ、不特定のIPアドレスからはログインできない状態にしておくことが推奨されます。
物理的なデバイスの接続やデータの移動が制御できていない
ヒューマンエラーやうっかりミスは管理する側が予め想定しておくべきです。そのためにも物理的なデバイスの接続やデータの移動を制御できないような状況は改善する必要があります。
例えば、USBメモリや外部記憶装置を接続してもデータの移動ができない、またはクラウドで管理や作業、編集を行える仕組みを導入し、直接的にデータをダウンロードさせないなどの処置が必要です。
当社の提供する「AssetView」シリーズにはデータを追跡する機能、またはファイルの暗号化機能によって、データの情報漏洩を防ぐ仕組みもありますので、興味があればぜひともお問い合わせください。
内部不正が起こる原因
次に内部不正が起こる原因を簡単にご説明します。
部門や部署、担当ごとのデータの取扱いが把握されていない
部門や部署、担当ごとのデータの取扱いが把握されていない、すなわちデータが一元管理できていない状態では内部不正が起こる可能性が高まります。担当がメモした顧客の情報、何らかの処理をするためにコピペしたデータ、ファイルのデータの一部を別のファイルで使うためのコピペのメモなど、業務では作業のために気軽にコピペによるメモが乱立しがちです。
もちろん、業務や作業の都合上、すべてのコピペを不可にすることは難しいのも現実です。だからこそ、PC操作ログのような形で監視していることを従業員自身が知っておくことが抑止力になると言えます。
データへのアクセス・閲覧・編集などの権限が適切でない
IT資産管理、情報資産管理という概念や考え方、またはセキュリティに対する意識が低い場合、データへのアクセスが容易で、閲覧や編集などの権限が適切でないことがあります。この場合も内部不正が起こる可能性が高い状態であり、従業員に悪意が生まれればデータを盗まれたり、改竄されたりする可能性があります。
そもそも、機密情報や個人情報はアクセス権限どころか、ファイルの位置や存在さえも知られるべきではありません。必要とする部分のみ業務や作業で利用すべきであり、データの塊をファイルで誰でも閲覧や編集できるようにしておくべきではないということです。
従業員が内部不正を起こしても「バレない」と思っている
従業員が「バレない」という確信を持って行動に移せることが内部不正の要因になることがあります。本来であれば、内部不正を起こすことはその従業者本人にとって、金銭的な賠償や失職など、ハイリスクでしかありません。しかし、バレないという心理と機密情報や個人情報がお金になるという誤解から、正常な判断力を失って内部不正を起こしてしまうのです。
PC操作ログによる監視や管理の他、IT資産管理や情報資産管理によるデバイス、ネットワーク、ファイルに対するセキュリティ対策が行われていることを知っていれば、内部不正をしてもバレること、内部不正そのものが不可能であることを知らしめることができます。
情報漏洩や内部不正を起こさないための監視に関する基礎
次に情報漏洩や内部不正を起こさないための監視に関する基礎についてお話します。
PC操作ログは監視の基礎であると知るべき
情報漏洩や内部不正はデバイスの管理や監視ができる仕組みが導入されていることで、初めて対策や抑止力としての効果を発揮します。すなわち、PC操作ログは監視の基礎とも言える技術であり、これからの時代に必要不可欠です。
デバイスやネットワーク、ファイルやデータの動きを監視できなければ、何があったのか、何が起きているのか把握できません。把握できないということは、被害を受けつづける可能性もありますし、被害が拡大しても気が付かない可能性があります。
これらのことからもPC操作ログの監視は重要であり、むしろPC操作ログを今まで監視していなかったこと自体がセキュリティに欠陥があったのだと自覚する必要があります。
監視は従業員を守り、企業や組織を守る
PC操作ログを監視することで、従業員の悪意のないミスをも防ぎ、悪意のある不正を起こさせないことができます。同時に従業員の操作ではない不正な操作を検知し、明らかに怪しい行動を見つけることで、被害やリスクを最小限にすることができるのです。
ウィルスやマルウェアに感染すること、もしくはサイバー攻撃の手口に引っかかることは、セキュリティの専門家でもない限り、従業員誰にでも起こり得ることです。なぜなら、サイバー攻撃を行う悪意のある第三者は、通常の業務や作業の手順・流れの中で不正を行うからです。
PC操作ログによる監視ができなければ、従業員同士が不信感を持つことになりかねませんし、何よりも原因が究明できないままでは、顧客やユーザーが離れて、利益や売上を損ねることにつながりかねません。
情報漏洩を起こさない、内部不正を起こせないシステム的な防御が大事
情報漏洩を起こさない、内部不正を起こせないシステム的な防御はとても大事です。例えば、操作のミスをアラートで知らせること、または権限でアクセスできないようにすること、もしくはUSBメモリや外部記憶装置にコピーできないようにすることなど、通常の業務や作業手順・流れで防ぐことができるからです。
物理的なセキュリティと同様であり、大切なものは金庫に入れて、金庫や玄関、窓などの出入り口をカメラで監視し、簡単には取り出せない、取り出そうとすると見つかってしまうようシステム的な防御をするということです。
特にデータは物質的なものではないため、インターネットやシステムを介して盗み出せてしまうという弱点あります。だからこそ、PC操作ログで可視化することが大切であると理解し、PC操作ログや監視体制が導入されていないのであれば、今すぐにでも導入を検討することをおすすめします。