重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

ログ管理

クライアントPCのさまざまな操作をログとして記録。「いつ」「誰が」「何をしたのか」を正確に把握し、システム障害時などに問題点を素早く発見できます。ログが記録されていることをユーザーが理解することで、情報セキュリティ意識の向上にもお役立ていただけます。

ログ取得項目

SKYSEA Client Viewでは、種別ごとにカテゴリ分けしてログを管理しています。

起動・終了ログ ユーザーごとのログオン / ログオフや電源ON / OFF、操作開始 / 終了時刻など。
クライアント操作ログ アクティブ状態のウィンドウタイトルと稼働時間、業務で使用するアプリケーションのログイン状況など。
アプリケーションログ※2 ユーザーが利用したアプリケーションの実行ファイル名や稼働時間、ファイルパス、ハッシュ値、実行コマンド、ファイルパス(起動元アプリ)、ハッシュ値(起動元アプリ)、プロセスIDなど。
ファイルアクセスログ ローカルの共有フォルダへのアクセス、アクセスユーザー、操作種別など。
ファイル操作ログ ファイルの作成、上書き保存、削除、コピー、名前変更、ライティングソフトウェアを用いたCD-R/DVD-Rへの書き込みなど、ファイル・フォルダ操作の履歴(MTP/PTP接続デバイスでファイルコピーしたログも取得)※3
クリップボードログ コピー&ペーストしたときのクリップボードの内容※4など。
システムログ アラート設定変更を行った部署・変更内容、ログ未回収期間に達したクライアントPCのログ、リモート操作のログ(PC操作時、管理機操作時両方)など。
プリントログ 印刷したドキュメントのプリンター名、プリントタイトル、印刷枚数、印刷対象のファイルパス、IPアドレス、ポート名など。
Webアクセスログ※5
  • Mozilla Firefox、Google Chrome、Microsoft Edge(Chromium版)でアクセスしたURL、ウィンドウタイトル、稼働時間、Gmail送信ログ、WindowsアプリケーションやWebシステムへのログイン状況など。Webアップロード:対応するWebブラウザでアクセスしたURL、Dropbox等のWebサイトにアップロードしたファイル名などを記録。
  • Web書き込み:対応するWebブラウザでアクセスしたURL、Webメール・掲示板への書き込みログ、書き込んだ内容、Microsoft 365でのファイル作成ログなどを収集。
  • FTPアップロード:FTPへのファイルアップロードログなどを収集。
送信メールログ 送信メールの宛先(CC / BCCを含む)、件名、本文(一部)、添付ファイル名など。
ドライブ追加・削除ログ USBデバイスなどのドライブの追加・削除、ドライブ種別などを記録。
フォルダ共有ログ 共有フォルダの作成・削除、共有元アドレス、共有名など。
不許可端末ログ
(Windowsのみ)
登録されていないクライアントPCのMACアドレス・IPアドレスなどを検知。デフォルトゲートウェイを新規で利用、または変更されたログなどを収集。
通信デバイスログ ネットワークカードやBluetooth等の通信デバイスによる接続に関するログなど。通信状況を基に、社内か社外どちらで操作していたかの参考情報となるログも記録。
想定外TCP通信ログ 実行ファイルのTCPによる通信に関するログなど。

※1 M1 Cloud Editionでは一部のログのみ対応しています。詳しくは機能一覧表の「収集できるログ」をご覧ください。
※2 実行コマンドや起動元アプリに関する情報の収集は、「ITセキュリティ対策強化」機能<標準搭載(Ent / Pro / Tel / S3 / S3H)、オプション(LT / 500 / ST)>が必要です。
※3 Mac端末の場合、ファイルコピー、ファイル上書き保存、フォルダコピーは対象外です。
※4 Mac端末の場合、Print Screenは対象外です。
※5 Mac端末の場合、書き込みログは対象外です。

skysea

ログ閲覧

操作の種類、キーワードや期間などの条件を指定することで、特定個人情報ファイルの取り扱いなどを一連の操作ログとして表示。「開発部で過去2日間に特定のURLにアクセスしたログ」といった、ピンポイントの絞り込みが行え、状況の早期把握に役立ちます。

検索条件の保存

定期的に確認する検索の条件設定を保存しておくことができます。次回以降は検索条件を選択するだけで検索を実行できます。

全データベースサーバーの一括ログ出力

複数のデータサーバーでログを管理していても、すべてのデータサーバーを検索範囲に指定して、一度にログ検索することができます。

外部サーバーへの接続など各PCの通信記録をログで収集

各サーバー、クライアントPCの通信セッションをログとして収集、管理。ログの詳細を確認することで、普段通信することのない海外の外部サーバーへのアクセス状況などをいち早く把握し、標的型攻撃などによるマルウェアの進入などの動きを察知することにお役立ていただけます。また、Bluetoothや無線LANの使用をログとして収集することも可能です。

自動収集が可能な通信・接続ログ

実行ファイルのTCPセッションログ 実行ファイル名
通信先IPアドレス
セッション送受信データ量など
Bluetoothへの接続ログ 処理種別(接続/切断)
デバイス情報など
無線LAN接続ログ 処理種別(接続/切断)
アクセスポイント情報
認証方式など

通信先や接続デバイスなど通信状況を詳細に表示

TCPセッションの通信先IPアドレスや、Bluetooth接続したデバイスの種別など、通信の詳細がログから確認できます。また、不審な通信を行っているPCのログを追跡して調べることも可能です。

指定したサーバー以外との接続を禁止

事前に指定したサーバーやIPアドレス以外への接続を禁止することで、情報漏洩につながる可能性のある通信を最小限に抑えることができます。

接続を禁止するBluetoothデバイスを設定可能

PC、モバイル端末など、デバイスの種類を指定して、Bluetoothでの接続を禁止に設定することも可能です。

PC オーディオ/ビデオ モバイル端末
PC周辺機器など LANアクセス

※ 禁止できるのは、Microsoft標準のBluetoothアダプタを利用しているクライアントPCとの接続に限ります

ファイル追跡

外部への情報流出が疑われる操作など、不審なファイル操作について、流出経路の特定が行えます。別名保存されても追跡が可能です。

追跡結果の絞り込み

ファイルがコピーされるなど、追跡結果が複数ある場合、1項目のみを表示することもでき、さらにログを絞り込んで追跡することができます。

操作ログ追跡

サーバーの共有ファイルへのアクセスログから、アクセス前後5分間にクライアントPCでどんな操作が行われていたかを確認でき、ファイルがどのように使われたかを知ることができます。

日々の残業・労働時間を適切に把握、対策の早期実施を支援

残業時間お知らせメッセージ

定時前の指定した時間に、各PCのデスクトップにメッセージを表示。画面上から残業申請を行うこともできます※1。申請した残業時間を過ぎると、PCのネットワーク接続を遮断するように設定することもできます※2

1.メッセージから直接申告できるので手間がかかりませんメッセージから残業予定時間と理由を申告。
残業申告がスムーズに処理できます。
2.申告した残業時間や理由を社員ごとに一覧表示で確認。
社員ごとの申告状況を一覧で確認することができます。また、前日の残業時間や累計の確認も行えます。

※1 本機能は、お客様の営業日と業務時間を設定いただくことでご利用いただけます。また、残業の申請・管理は必ずこの機能で行っていただく必要があるものではありません。お客様の運用ルールに沿ってご対応ください。
※2 システム管理者が事前に設定した解除コードを入力することで、ネットワーク遮断の解除が行えます。

残業管理

「残業時間お知らせメッセージ」から申請された残業を集計し、当日の残業時間や月の累計残業時間を概算として確認できます。 タイムカードなどでの月ごとの集計ではなく、毎日の残業をタイムリーに把握することで、状況の早期改善を支援します。

Webアクセスログを集計して利用傾向を把握

Webアクセス時間の累計やアクセスが多いURLを端末や部署ごとに集計し、ランキング形式で表示。ユーザーのWeb利用傾向を把握することができます。

送信メールログ <オプション>

添付ファイルとともに送信メールをログとして記録。件名や本文をキーワード検索でき、確認したいメールログが素早く見つかります。



クライアントPCでのログ取得

他社のメールログ機能の場合は、サーバー側でログを取得するのが一般的ですが、SKYSEA Client Viewは、クライアントPCで送信メールログを取得するので、別途サーバーを用意する必要がありません。

送信メールログ本文検索 (メール送信ログ機能強化)

送信メールの検索時に、メール本文内の文言に対しても、キーワード検索※が可能です。より広い範囲で検索すること、確認したい送信メールログが見つけやすくなります。※ ログの保存形式により、本文検索ができない場合があります。

資産管理台帳や操作ログレポートを作成する場合、ファイル出力する情報を検索するときに、「メール本文も検索」にチェックを入れると、メール全文検索できます。

管理機操作ログ強化

SKYSEA Client View上でクライアントPCの画面操作録画データを閲覧する操作や、特定のログを検索する操作など、管理者権限を持つユーザーのみが行える操作をさらに詳しく確認できるように、取得できるログを強化。管理者同士の相互チェックによる不正の抑止などにご活用いただけます。

画面操作録画

テキストログでは把握できない、マウス操作や入力文字などの詳細な操作内容を、録画データで把握できます。特定の操作が発生すると、自動的に録画が開始されるように設定もできます。

特定操作を検出して録画開始

指定したファイルに対する操作など、特定の操作が行われると、自動的にPC画面の録画が開始されるようにアラート設定することもできます。

編集して必要な箇所だけを保存

複数のデータサーバーでログを管理していても、すべてのデータサーバーを検索範囲に指定して、一度にログ検索することができます。

マルチディスプレイ環境に対応

マルチディスプレイで使用しているクライアントPCについて、ディスプレイごとに切り替えて画面録画データを確認できます。

Webアプリケーションアカウント監査

業務基幹システムなどのアカウント利用状況を把握

指定したWindowsアプリケーションやWebシステムごとに、アカウントの取り扱いに関するログを記録※。不審なアカウントの追加や削除がないか、他人のアカウントを利用した「なりすましログイン」がないかなどの状況把握にご活用いただけます。

※ 事前にログ取得の対象画面、および対象操作(アカウントの入力、ログイン処理を行うためのボタン操作など)を登録する必要があります。登録できていない場合は、ログ取得が行えません。

想定外TCP通信ログ

組織内にあるPCの外部との通信状況を把握

各サーバーおよびクライアントPCの通信セッションはログとして収集・管理されます。ログの詳細を確認することにより、通常は通信しない海外の外部サーバーへのアクセス状況を迅速に把握できます。これにより、マルウェア感染等による不正なデータ送信が行われていないかを察知する手助けとなります。

サイバー攻撃被害発覚時の調査準備として、ログの長期保存・バックアップが重要

標的型攻撃では、マルウェアがPCに侵入した数か月後に、情報漏洩の被害が発生している事例も見られます。このため、被害発覚後にマルウェアの侵入経路等を調査する際、ログを長期間保存しておくことが重要です。SKYSEA Client Viewでは、ログを最大10年間保存する設定が可能です。加えて、バックアップされたログデータをリストア(復元)せずに直接閲覧・利用できます。これにより、過去のログ調査も迅速に実施できます。

サイバネットサポート



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 営業部 
資料請求/お問い合わせ全般  価格お問い合わせ  無料評価版お申し込み