PC操作ログ管理とは?必要性とセキュリティ意識の重要性について解説

INDEX

    PC操作ログ管理で求められていること

    PC操作ログ管理の必要性

    PC操作ログ管理システムの導入目的は、情報漏洩対策、社員のセキュリティ意識向上、内部統制対策、労務管理など多岐に渡ります。PC操作ログ管理をすることで、「誰が」「いつ」「どのように」アクセスをして、「どのような操作を行なったか」を記録、管理できるようになります。

    PC操作ログを管理することで、IT資産の適正利用が行われているかを管理者が把握できるようになります。また、PC操作ログが企業・組織によって管理されていることを従業者へ告知することも重要です。管理されていることを従業者が認識することで情報セキュリティに対する意識向上につながります。

    PC操作ログ管理の課題と解決方法

    PC操作ログ管理システムの中には、「生のログだけを収集するもの」「アラートなどリスクのある操作がわからないもの」「ログのソートやフィルターによる絞り込みができないもの」「過去のログを閲覧するにはCSVファイルなどからデータを探さなければいけないもの」といった運用継続していくには大変手間のかかる運用負荷の高いソフトウェアが存在します。

    このようなソフトウェアを使っているケースでは、PC操作ログ管理で本来把握したい「誰が」「いつ」「どのように」アクセスをして、「どのような操作を行なったか」といったことを把握することは困難です。日々の運用負荷が高いことで、万が一情報漏洩などが発生した際にはPC操作ログ管理をしているにもかかわらず必要な情報や報告が行えないといった最悪の事態にもなりかねません。

    PC操作ログ管理『AssetView M』を利用することで、日々の運用で問題のある操作はグラフ上で確認できるアラート表示、カテゴリ分けされたアラート項目の管理画面、メールによる不正操作の通知で発見することができます。

    有事の際、気になるログを探す際にはさまざまな検索条件を使い目的の情報検索を行った上で、検索結果からさらにソート、フィルター機能を使って絞り込むなどして必要な情報にたどりつくことが出来ます。気になるログを見つけた後は、特定したファイルから操作を追跡していくことで「ファイルサーバーの共有フォルダーを操作したクライアントPCが特定の操作前後5分間にどのような事を行ったか」といった追跡が可能です。

    他ソフトウェアでは、過去のログを参照する際にCSVでしか参照できないものや、過去のログを参照する際に一時的にシステムを停止して閲覧しなければいけないなどの制限があるソフトウェアもありますが、AssetView では、過去のログを閲覧するには参照するデータベースを指定することで現在のPC操作ログ取得は継続しながらも、参照先を変更したPC操作ログの閲覧が可能です。

    フィルター機能での条件指定

    「~と一致する、しない」「~を含む、含まない」「~で始まる、始まらない」「~で終わる、終わらない」「~と等しい、等しくない」

    操作履歴検索の項目

    グループ、マシン名、ログオンユーザー、ウィンドウタイトル、URL、プロセス名、アプリケーション名、クリップボード操作ログ、チャットログ、ファイル操作ログ、メール添付ログ、印刷ログ、メール送信ログ、アラートプロセスの起動警告/禁止、停止監視プロセスの停止を検索、使用禁止USBデバイスの接続検索、ドライブの追加と削除を検索、ログオン/ログオフ/スリープ/シャットダウンを検索

    > PC操作ログ管理『AssetView M』で、企業のPCログ管理における課題を解決!

    PC操作ログ管理で利用者のセキュリティ意識向上

    PC操作ログ管理を導入した企業・組織では従業者に対して、常々PC操作ログが取得されていることを認識させることが重要です。組織内のメールや掲示板などの連絡方法で伝えたとしても時間とともに陳腐化していく傾向があり、定期的な注意喚起や情報セキュリティに対しての教育が必要です。

    PC操作ログ管理『AssetView M』では、従業者が情報セキュリティ上問題になる操作や、禁止されている操作を行った際にPCの画面上にメッセージを表示させ注意を促す機能を搭載しています。

    例えば、指定したファイル名を含むファイルの操作(コピー、移動等)を利用者が行った際に警告メッセージを表示させて利用について注意喚起を促すことができます。さらに操作自体を禁止するといったことまで制御できます。利用者は特定の操作で警告や禁止されていることを適時認識することができるため情報の取り扱いについて業務の中で自然と身につけていける効果があります。

    企業・組織内で、個人情報や機密情報が含まれるファイルの命名規則を決めて運用されているケースでは、上記手法による警告メッセージや操作の禁止は非常に有効です。しかし、ファイル命名規則や事前にファイル名を把握しているという場合は限定的です。

    個人情報や、機密情報の漏えいが社会的な問題になっている背景もありこの課題を解消するためハンモックでは、PC操作ログ管理『AssetView M』に、個人情報検索『AssetView I』の機能を連携させて「ファイルの中身を確認した上で警告メッセージを表示させる」といった運用を可能にしました。利用者に自分が操作したファイルに個人情報、機密情報が含まれることを認識させることで情報セキュリティに対しての意識を向上させることができます。

    > PC操作ログ管理『AssetView M』で、企業のPCログ管理における課題を解決!

    PC操作ログ管理における統合管理の利便性

    PC操作ログ管理『AssetView M』と密接な関係にあるのが、USBメモリやCD-ROM、その他記憶媒体の管理をする、 デバイス制御『AssetView G』、操作するファイルの中身を把握、個人情報、機密情報の検出をする、個人情報検索『AssetView I』です。クライアントPC上で利用者の活動を統合管理していくことで利用者がどのような操作を行っていたかが分かります。

    これらの情報は、AssetView の管理コンソールのPC操作ログ管理画面から一画面で確認することができるため、統合的にリスクを把握することが可能です。リスク分析やログの分析には手間がかかりますが、それらの分析をすることなく取るべき対策やリスクのあるマシンの特定をすることができます。

    PC操作ログ管理をさらに厳密に行っていく場合、クライアントPC以外の動作ログを統合させ分かりやすく整理することで問題のある行動があったかどうかを判別することができます。

    ここでは、PC操作ログ管理で求められていることや、利用者のセキュリティ意識向上、さらに統合管理についてご紹介しました。こちらにご紹介した解決手法はほんの一例です。ハンモックではお客様がお持ちの課題に対してさまざまな解決手法をご用意していますので、ぜひハンモック営業担当までご相談ください。

    > PC操作ログ管理『AssetView M』で、企業のPCログ管理における課題を解決!

    お役立ち資料を
    まとめてダウンロード!
    IT資産管理やセキュリティに関するお役立ち資料を、
    ダウンロードいただけます!
    今すぐ資料ダウンロード

    人気ランキング


    開催イベント

    • オンライン配信

      2/24(水)17:00~17:30

      VPNの不正接続を防止する!VPN環境セキュリティ強化セミナー

      トレンド

    オススメのプロダクト

    • AssetsView
      IT資産管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT資産管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      多忙な営業現場でも継続できる、
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト