IT資産管理ツールの比較・相談ならIT資産管理の窓口


IT資産管理とセキュリティなぜ、操作ログ取得ツールが必要なのか

個人情報や機密情報の漏えいが企業としての信用や業績に大きな悪影響を与えてしまう今日、情報漏洩対策の一環としてクライアントPCの操作ログ取得を検討する企業が増加しています。「いつ」「誰が」「何をしたのか」といったさまざまな操作をログとして記録・保管し、検索したり分析することで不正アクセス・不正行動などの問題を素早く発見できます。また、ログが記録されていることをユーザーが理解することで、不正アクセスや不正行動の抑止につながります。

また、これまでは情報漏洩対策が主な導入の目的となっていた操作ログツールですが、近年では働き方改革の推進により、残業時間の管理やリモートワークの導入促進によって、社員の行動を正しく把握するという目的においても操作ログが活用されてきています。

<目次>

  1. なぜ、操作ログ取得ツールが必要なのでしょうか
  2. 操作ログ取得ツールの主な機能
  3. IT資産管理とログ管理を同一製品で実施することを推奨
  4. 働き方改革を支援する操作ログ管理

なぜ、操作ログ取得ツールが必要なのでしょうか

Windows OSなどに標準的に提供されているイベントログでは、事前設定の煩雑さや収集したログを集約して検索する事が困難なため、クライアントPCの詳細な操作の記録や問題発生時の素早い検索や分析をすることはできません。

それらの問題を解決するために、専用の操作ログ取得ツールの利用が望まれます。操作ログ取得ツールはクライアントPCに専用エージェントを導入することでファイルの編集やコピー、USBメモリなど外部記憶デバイスの利用やWebアクセスの履歴など様々な操作ログを取得することができます。

取得したログは専用の管理コンソールで様々な条件で検索したりユーザーのPCの利用状況をレポートで可視化できるので、問題発生時の素早い検索や分析が容易になります。

また、外部記憶デバイスの利用や特定フォルダ内のファイル操作など社内のセキュリティポリシーに反する操作に対してアラートを発生させることができます。アラート機能を活用すれば、ユーザーへのポリシー違反行動に対しての注意喚起や膨大な操作ログの中から必要な情報を抽出することが管理者にとって容易となり、操作ログの有効活用が可能となります。

操作ログ取得ツールの主な機能

ログ収集 OS標準のログでは取得が困難なPCの各種操作ログを収集する機能です。取得するログの種類や部署毎にログ取得ポリシーを設定することができます。
ログ分析 収集したログからさまざまな事象を分析する機能です。この分析にもログ集計や追跡などといったさまざまな機能があり、自分たちが必要とする分析機能をもっているのか事前にチェックする必要があります。
レポート機能 ログの分析結果を分かりやすい形で表示・レポートする機能です。ログ管理ツールによっては、ブラウザ上から即座にリアルタイムのログ分析結果を表示できるものもあります。
アラート機能 違反行為を管理者、ユーザー双方に警告する機能です。警告だけでなく実際の動作を禁止できる機能を持ったツールもあります。

IT資産管理とログ管理を同一製品で実施することを推奨

操作ログ取得機能の多くはIT資産管理ツールの標準機能もしくはオプション機能として提供されています。IT資産管理ツールと操作ログ機能を一元的に運用することで、操作ログ取得によって可視化されたポリシー違反や脆弱性に対して是正措置を取ることが可能となります。

例えば、情報漏洩のリスクがあるアプリケーションの利用が確認された場合にIT資産管理ツールのアプリケーション起動制御機能により起動禁止に指定したり、許可されていないUSBメモリに対してのデータ書き出しをデバイス制御機能で禁止することなどがあげられます。

これまで操作ログ収集ツールはオンプレミスで提供されているものが殆どでしたが、最近クラウドベースのツールも提供される様になってきました。ここではそれぞれのタイプの特長を説明します。

オンプレミス型操作ログ取得ツール

オンプレミス型ツールの特長として、取得できるログの種類が豊富であるということがあげられます。PCの起動・終了からファイル操作やWebアクセスなど十数種類のログの取得が可能です。

また、社内にサーバーを構築するためログの保存期間などを社内のポリシーに応じて設定できる点やログ取得対象のクライアントPCの台数が多いと導入コストが低減できる点がメリットとなります。

ツールを使い分ける必要のないオールインワン型「SKYSEA Client View」はこちら
カレンダー表示でルール違反が一目瞭然 「LanScope Cat」

クラウド型操作ログ取得ツール

クラウド型ツールの特長として、ログ取得対象のクライアントPCがインターネット接続されていれば管理対象となる点です。そのため、海外拠点や店舗、工事現場など社内ネットワークとは別のロケーションにあるPCの管理に効果を発揮します。また、自社でサーバーを構築する必要がないので運用コストの削減が可能となります。

クラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」

働き方改革を支援する操作ログ管理

PCの操作ログを活用し、PCを利用するユーザーの業務時間やテレワーク中のPC利用状況を把握することが可能となります。また、業務時間外のPC操作を抑止する機能を利用し、過剰労働の禁止など働き方改革の推進にも役立てることができます。

関連製品

ツールを使い分ける必要のないオールインワン型「SKYSEA Client View」はこちら
カレンダー表示でルール違反が一目瞭然 「LanScope Cat」
クラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」

関連記事

サードパーティー製品へのパッチ配布を
効率化するには
マイナンバー制度施行にともなう
セキュリティ強化
持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか
セミナー・イベント
セミナー
売れ筋「IT資産管理ツール」比較セミナー
東京:10月26日(金)、11月28日(水)、12月20日(木)
会場:弊社セミナールーム
オンラインセミナー
EDRを実装した次世代アンチウイルスとは?
10月19日(金)、11月16日(金)、12月7日(金)
オンラインセミナー
20分でわかる!あのIT資産管理ツールのポイントを徹底解説(全5回シリーズ)
10月16日(火)、11月1日(木)、11月15日(木)、12月6日(木)、12月13日(木)
セミナー
進化し続けるサイバー攻撃や内部不正などのリスク対策とは
東京:10月25日(木)
会場:弊社セミナールーム
オンラインセミナー
クラウドID管理の課題を解決する「IDaaS」とは? OneLoginご紹介セミナー
10月31日(水)、11月14日(水)、12月5日 (水)
オンラインセミナー
CASBって何?クラウドセキュリティ入門セミナー
12月12日(水)