クライアントPCのさまざまな操作をログとして記録。「いつ」「誰が」「何をしたのか」を正確に把握し、システム障害時などに問題点を素早く発見できます。ログが記録されていることをユーザーが理解することで、情報セキュリティ意識の向上にもお役立ていただけます。
SKYSEA Client Viewでは、種別ごとにカテゴリ分けしてログを管理しています。
起動・終了ログ | ユーザーごとのログオン / ログオフや電源ON / OFF、操作開始 / 終了時刻など。 |
---|---|
クライアント操作ログ | アクティブ状態のウィンドウタイトルと稼働時間、業務で使用するアプリケーションのログイン状況など。 |
アプリケーションログ※2 | ユーザーが利用したアプリケーションの実行ファイル名や稼働時間、ファイルパス、ハッシュ値、実行コマンド、ファイルパス(起動元アプリ)、ハッシュ値(起動元アプリ)、プロセスIDなど。 |
ファイルアクセスログ | ローカルの共有フォルダへのアクセス、アクセスユーザー、操作種別など。 |
ファイル操作ログ | ファイルの作成、上書き保存、削除、コピー、名前変更、ライティングソフトウェアを用いたCD-R/DVD-Rへの書き込みなど、ファイル・フォルダ操作の履歴(MTP/PTP接続デバイスでファイルコピーしたログも取得)※3。 |
クリップボードログ | コピー&ペーストしたときのクリップボードの内容※4など。 |
システムログ | アラート設定変更を行った部署・変更内容、ログ未回収期間に達したクライアントPCのログ、リモート操作のログ(PC操作時、管理機操作時両方)など。 |
プリントログ | 印刷したドキュメントのプリンター名、プリントタイトル、印刷枚数、印刷対象のファイルパス、IPアドレス、ポート名など。 |
Webアクセスログ※5 |
|
送信メールログ | 送信メールの宛先(CC / BCCを含む)、件名、本文(一部)、添付ファイル名など。 |
ドライブ追加・削除ログ | USBデバイスなどのドライブの追加・削除、ドライブ種別などを記録。 |
フォルダ共有ログ | 共有フォルダの作成・削除、共有元アドレス、共有名など。 |
不許可端末ログ (Windowsのみ) |
登録されていないクライアントPCのMACアドレス・IPアドレスなどを検知。デフォルトゲートウェイを新規で利用、または変更されたログなどを収集。 |
通信デバイスログ | ネットワークカードやBluetooth等の通信デバイスによる接続に関するログなど。通信状況を基に、社内か社外どちらで操作していたかの参考情報となるログも記録。 |
想定外TCP通信ログ | 実行ファイルのTCPによる通信に関するログなど。 |
※1 M1 Cloud Editionでは一部のログのみ対応しています。詳しくは機能一覧表の「収集できるログ」をご覧ください。
※2 実行コマンドや起動元アプリに関する情報の収集は、「ITセキュリティ対策強化」機能<標準搭載(Ent / Pro / Tel / S3 / S3H)、オプション(LT / 500 / ST)>が必要です。
※3 Mac端末の場合、ファイルコピー、ファイル上書き保存、フォルダコピーは対象外です。
※4 Mac端末の場合、Print Screenは対象外です。
※5 Mac端末の場合、書き込みログは対象外です。
操作の種類、キーワードや期間などの条件を指定することで、特定個人情報ファイルの取り扱いなどを一連の操作ログとして表示。「開発部で過去2日間に特定のURLにアクセスしたログ」といった、ピンポイントの絞り込みが行え、状況の早期把握に役立ちます。
定期的に確認する検索の条件設定を保存しておくことができます。次回以降は検索条件を選択するだけで検索を実行できます。
複数のデータサーバーでログを管理していても、すべてのデータサーバーを検索範囲に指定して、一度にログ検索することができます。
各サーバー、クライアントPCの通信セッションをログとして収集、管理。ログの詳細を確認することで、普段通信することのない海外の外部サーバーへのアクセス状況などをいち早く把握し、標的型攻撃などによるマルウェアの進入などの動きを察知することにお役立ていただけます。また、Bluetoothや無線LANの使用をログとして収集することも可能です。
実行ファイルのTCPセッションログ | 実行ファイル名 通信先IPアドレス セッション送受信データ量など |
---|---|
Bluetoothへの接続ログ | 処理種別(接続/切断) デバイス情報など |
無線LAN接続ログ | 処理種別(接続/切断) アクセスポイント情報 認証方式など |
TCPセッションの通信先IPアドレスや、Bluetooth接続したデバイスの種別など、通信の詳細がログから確認できます。また、不審な通信を行っているPCのログを追跡して調べることも可能です。
事前に指定したサーバーやIPアドレス以外への接続を禁止することで、情報漏洩につながる可能性のある通信を最小限に抑えることができます。
PC、モバイル端末など、デバイスの種類を指定して、Bluetoothでの接続を禁止に設定することも可能です。
PC | オーディオ/ビデオ | モバイル端末 |
PC周辺機器など | LANアクセス |
※ 禁止できるのは、Microsoft標準のBluetoothアダプタを利用しているクライアントPCとの接続に限ります
外部への情報流出が疑われる操作など、不審なファイル操作について、流出経路の特定が行えます。別名保存されても追跡が可能です。
ファイルがコピーされるなど、追跡結果が複数ある場合、1項目のみを表示することもでき、さらにログを絞り込んで追跡することができます。
サーバーの共有ファイルへのアクセスログから、アクセス前後5分間にクライアントPCでどんな操作が行われていたかを確認でき、ファイルがどのように使われたかを知ることができます。
定時前の指定した時間に、各PCのデスクトップにメッセージを表示。画面上から残業申請を行うこともできます※1。申請した残業時間を過ぎると、PCのネットワーク接続を遮断するように設定することもできます※2。
1.メッセージから直接申告できるので手間がかかりませんメッセージから残業予定時間と理由を申告。
残業申告がスムーズに処理できます。
2.申告した残業時間や理由を社員ごとに一覧表示で確認。
社員ごとの申告状況を一覧で確認することができます。また、前日の残業時間や累計の確認も行えます。
※1 本機能は、お客様の営業日と業務時間を設定いただくことでご利用いただけます。また、残業の申請・管理は必ずこの機能で行っていただく必要があるものではありません。お客様の運用ルールに沿ってご対応ください。
※2 システム管理者が事前に設定した解除コードを入力することで、ネットワーク遮断の解除が行えます。
「残業時間お知らせメッセージ」から申請された残業を集計し、当日の残業時間や月の累計残業時間を概算として確認できます。 タイムカードなどでの月ごとの集計ではなく、毎日の残業をタイムリーに把握することで、状況の早期改善を支援します。
Webアクセス時間の累計やアクセスが多いURLを端末や部署ごとに集計し、ランキング形式で表示。ユーザーのWeb利用傾向を把握することができます。
添付ファイルとともに送信メールをログとして記録。件名や本文をキーワード検索でき、確認したいメールログが素早く見つかります。
他社のメールログ機能の場合は、サーバー側でログを取得するのが一般的ですが、SKYSEA Client Viewは、クライアントPCで送信メールログを取得するので、別途サーバーを用意する必要がありません。
送信メールログ本文検索 (メール送信ログ機能強化)送信メールの検索時に、メール本文内の文言に対しても、キーワード検索※が可能です。より広い範囲で検索すること、確認したい送信メールログが見つけやすくなります。※ ログの保存形式により、本文検索ができない場合があります。
資産管理台帳や操作ログレポートを作成する場合、ファイル出力する情報を検索するときに、「メール本文も検索」にチェックを入れると、メール全文検索できます。
SKYSEA Client View上でクライアントPCの画面操作録画データを閲覧する操作や、特定のログを検索する操作など、管理者権限を持つユーザーのみが行える操作をさらに詳しく確認できるように、取得できるログを強化。管理者同士の相互チェックによる不正の抑止などにご活用いただけます。
テキストログでは把握できない、マウス操作や入力文字などの詳細な操作内容を、録画データで把握できます。特定の操作が発生すると、自動的に録画が開始されるように設定もできます。
指定したファイルに対する操作など、特定の操作が行われると、自動的にPC画面の録画が開始されるようにアラート設定することもできます。
複数のデータサーバーでログを管理していても、すべてのデータサーバーを検索範囲に指定して、一度にログ検索することができます。
マルチディスプレイで使用しているクライアントPCについて、ディスプレイごとに切り替えて画面録画データを確認できます。
指定したWindowsアプリケーションやWebシステムごとに、アカウントの取り扱いに関するログを記録※。不審なアカウントの追加や削除がないか、他人のアカウントを利用した「なりすましログイン」がないかなどの状況把握にご活用いただけます。
※ 事前にログ取得の対象画面、および対象操作(アカウントの入力、ログイン処理を行うためのボタン操作など)を登録する必要があります。登録できていない場合は、ログ取得が行えません。
各サーバーおよびクライアントPCの通信セッションはログとして収集・管理されます。ログの詳細を確認することにより、通常は通信しない海外の外部サーバーへのアクセス状況を迅速に把握できます。これにより、マルウェア感染等による不正なデータ送信が行われていないかを察知する手助けとなります。
標的型攻撃では、マルウェアがPCに侵入した数か月後に、情報漏洩の被害が発生している事例も見られます。このため、被害発覚後にマルウェアの侵入経路等を調査する際、ログを長期間保存しておくことが重要です。SKYSEA Client Viewでは、ログを最大10年間保存する設定が可能です。加えて、バックアップされたログデータをリストア(復元)せずに直接閲覧・利用できます。これにより、過去のログ調査も迅速に実施できます。
資産管理 ソフトウェア資産管理 デバイス管理 ログ管理 サーバー監査 パブリッククラウド管理 |
セキュリティ管理 レポート メンテナンス モバイル機器管理 ランサムウェア対策 / ITセキュリティ対策強化 Windows 10更新管理 |
Mac端末運用管理 シンクライアント対応 動作環境 テレワーク運用 |