個人情報/機密情報漏洩の大きな要因の一つとなる「内部不正」への対策としては、物理的な対策からシステム導入、コンプライアンス教育など多岐にわたりますが、そもそも内部不正を行わせない対策を実施して、内部不正を未然に防ぐことが最も重要です。そのために役立つのが、IT資産管理ツールによるPC操作ログの取得(ログ管理機能)です。
PC操作ログを取得することで、従業員が不正行為をしないよう「操作内容が監視されている」、「操作履歴(証拠)が残っている」環境を作って、あらかじめ従業員に周知することで、心理的な抑止効果を働かせて、内部不正による情報漏洩への対策を行うことができます。また、PC操作ログを取得していれば、万一、情報漏洩が発生した場合に原因特定などの追跡にも活用することができます。
ここでは、ログ管理機能を検討する上で重要となる3つの比較ポイントにおいて、SKYSEA Client View、LANSCOPE オンプレミス版、System Support best1、PC&モバイル管理サービスでのログ管理機能の比較を説明します。
1.ログの確認方法
昨今のIT資産管理ツールのログ管理機能では、どれでもPCで行った多種多様な操作内容が取得されますが、全ての膨大なログを定期的に確認することは現実的ではなく、「内部不正に関係する、本当にチェックすべき(見るべき)ログが簡単かつ直ぐに把握できること」が重要なポイントとなります。
具体的には、あらかじめセキュリティルールを決めた上で、そのポリシーをPCに設定しておき、ポリシーを守らなかったPC(ポリシー違反PC)や、その違反行為(ポリシー違反操作)を管理コンソールでどのように確認できるか、になります。IT資産管理ツールによって、ログ検索画面から確認する方法、専用ブラウザコンソールで確認する方法、ダッシュボード形式にて確認する方法、とさまざまです。
【SKYSEA Client Viewのログ管理画面サンプル】
【LANSCOPE オンプレミス版のWebコンソール画面サンプル】
【System Support best1のログ管理画面サンプル】
【PC&モバイル管理サービスの
操作ログアラート画面サンプル】
ログ確認方法の製品比較
IT資産管理ツール名 |
ポリシー違反PCの把握 |
ポリシー違反操作の把握 |
|---|---|---|
SKYSEA Client View |
一覧画面で対象PCが赤色表示される |
ログ検索画面からポリシー違反操作のみをピックアップできる |
LANSCOPE オンプレミス版 |
専用ブラウザコンソールにて、カレンダー形式で(日単位/部署単位)、ポリシー種別ごとの違反台数を確認できる |
専用ブラウザコンソールから、2クリックで違反操作を確認できる |
System Support best1 |
ログ検索画面からポリシー違反PCのみをピックアップできる |
ログ検索画面からポリシー違反操作のみをピックアップできる |
PC&モバイル管理サービス |
ダッシュボードをクリックすることで違反台数が確認できる |
ダッシュボードに当日の違反操作の件数が表示される(クリックすることで違反操作を確認できる) |
2.アラート設定の方法
あらかじめ決めた社内のセキュリティルールをポリシー設定する機能は「アラート設定」と呼ばれていますが、IT資産管理ツールによって、ポリシー設定内容やポリシー違反時のアクション設定が異なります。
ポリシー設定内容については、どのIT資産管理ツールも数十種類あり、多いものだと100種類近くあります。具体的には、IP/コンピュータ名などの資産情報の変更(資産系)、危険なアプリの起動(アプリ系)やセキュリティリスクのあるファイル操作/Web操作(操作系)を検知できます。最近では、さらにウイルス対策ソフトと連携することでマルウェア検知やsyslog連携ができたり、ポリシー自体をカスタマイズできるIT資産管理ツールもあります。
また、ポリシー違反時のアクションとしては、管理者へのメール通知/ユーザーへの警告メッセージ表示といった内容に加えて、違反操作自体を禁止したり、IT資産管理ツールによっては、ポリシー違反後の操作を画面録画したり、違反時のスクリーンショットを取得することも可能です。
【違反操作時のアラートの流れ】
アラート設定方法の製品比較
◎は該当ツールの特長的な機能
IT資産管理ツール名 |
ポリシー設定内容 |
ポリシー違反時のアクション |
|---|---|---|
SKYSEA Client View |
○ 資産系 |
○ 管理者へのメール通知 |
LANSCOPE オンプレミス版 |
○ 資産系 |
○ 管理者へのメール通知 |
System Support best1 |
○ 資産系 |
○ 管理者へのメール通知 |
PC&モバイル管理サービス |
○ アプリ系 |
○ 管理者へのメール通知 |
3.重要ファイルの追跡
個人情報/機密情報などの重要ファイルが漏洩した場合、ファイル操作(コピー/移動/削除/リネーム)の履歴を取得し、該当ファイルが元々どこにあり、今どこにあるのか、といった流失経路を特定する必要があります。
特定の1つのファイルについて、ファイルサーバーからのコピー、USBメモリーへの書き出し、メール添付などを時系列で、どのように追跡できるのかが比較ポイントになります。また、顧客情報等がファイル名を変更(リネーム)されて持ち出された場合にも、ファイル追跡できると原因追及を効率的に進めることができます。
【SKYSEA Client Viewのファイル追跡画面サンプル】
重要ファイル追跡方法の製品比較
IT資産管理ツール名 |
重要ファイルの追跡方法 |
リネームファイルの追跡 |
|---|---|---|
SKYSEA Client View |
重要ファイルのログを選択し、「ファイル追跡」ボタンを押すと、前後のログおよび経緯が一つの画面で表示できる |
リネーム前後のファイルを同一ファイルとして追跡できる |
LANSCOPE オンプレミス版 |
重要ファイルのログを選択し、「ファイル追跡」ボタンを押すと、前後のログを1レコードごとに表示できる |
リネーム前後のファイルを同一ファイルとして追跡できる |
System Support best1 |
― |
リネーム前後のファイルを同一ファイルとして追跡できる |
PC&モバイル管理サービス |
― |
リネーム後のファイル名で検索をかけて追跡できる |
ログ管理機能のまとめ
ログ管理機能にてPC操作ログを取得する目的は、ポリシー違反時にアラートを出することによる従業員の不正行為への抑止効果を働かせること、さらに情報漏洩などが発生した際の原因追求を効率的に進めることができるということです。万一、内部不正などによる情報漏洩が発生した場合の原因特定や、外部への説明責任という観点も考慮のうえIT資産管理ツールを選定されてはいかがでしょうか。
プロフェッショナルからのコメント
内部不正の対策としてログ管理は非常に有効であることは、上述の通りですが、政府から求められている「働き方改革」という観点でもログ管理機能は有効です。取得した操作ログを活用し、PCを利用するユーザーの業務時間やテレワーク中のPCの利用状況を把握することにより、過剰労働の抑止など働き方改革の推進にも役立てることができます。
各IT資産管理ツールのデバイス機能詳細
SKYSEA Client View
LANSCOPE オンプレミス版
System Support best1
PC&モバイル管理サービス
関連セミナー
| いますぐ視聴できるオンデマンドセミナー | 定期開催オンラインセミナー | ||
|---|---|---|---|
15分で 機能別IT資産管理ツール解説セミナー |
60分で 売れ筋「IT資産管理ツール」比較セミナー |
||
 |
IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 | 
|
選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。 |
セミナー詳細・お申込み |
セミナー詳細・お申込み |
||
関連記事
IT資産管理の窓口 ―自社に最適なIT資産管理ツールの選定・導入をご支援
IT資産管理の窓口では、特定のメーカーに縛られないマルチベンダー対応で、公平中立な立場からお客様の目的に合った最適なツールをご提案いたします。さらに、ITILやSAM関連の知識と認定資格を持つサイバネットシステムの担当者がIT資産管理ツールの選定だけでなく、導入方法や最適運用までワンストップソリューションでご提供します。
比較デモや詳しい説明が行える幅広い製品ラインナップをご用意
IT資産管理ツールの導入目的は「IT資産の現状把握」「ライセンス管理」「セキュリティの強化」など、お客様によってさまざまです、また、サーバーをこれ以上増やしたくない、店舗や海外拠点のPCも管理したいなど導入環境によっても最適なIT資産管理ツールは異なります。
そこで、IT資産管理の窓口では、6つのIT資産管理ツールと関連オプション製品をご用意しております。導入検討に至ったお客様の背景をしっかりヒアリングさせていただき、課題解決や目的に適したIT資産管理ツールをご提案いたします。
IT資産管理ツール
国内外にあるPCとスマートデバイスの資産管理・セキュリティ対策を一元管理できるクラウドサービス。
国内15年連続トップシェアを誇るネットワークセキュリティ統合管理ツール。
IT資産の運用管理に不可欠な機能を集約。業務の効率化と情報漏えいリスク軽減を実現するクライアント運用管理ソフトウェア。
グローバルで19,000社の実績をもつ統合IT資産・セキュリティ管理ソリューション。
社内のIT資産管理を支援するツールとして必要な機能を網羅したオールインワンパッケージ。
基本機能とニーズにあわせ選んで導入できるオプション機能で初期投資をおさえ、低コストで導入可能なIT資産管理ソフトウェア。
関連オプション
"ソフトウェア辞書・ライセンス管理マスタ"をクラウド上に実装しており、短期間でライフサイクルプロセスに対応したSAM管理台帳機能の導入・運用が可能。
ルールに違反しているファイルを探し出し、ルール通りの対処を施す新しいコンセプトの個人情報検出、管理ソリューション。
ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。
従来型だけでなく、未知のマルウェア(ファイルレス)攻撃にも対応でき、EDR機能も備えている次世代型アンチウイルスです。
製品比較デモ・製品比較のサポートについて
特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。
