PC操作ログ機能により日々集めてくるログとその管理

クライアントPC操作ログ取得のQND ClientLogが行うログ収集とは、

企業で従業員などが利用しているPCのあらゆる操作をログ情報として集めてサーバに送ることを言います。業務に利用しているPCが不正に利用されないようにする抑止効果があります。もし不幸にもインシデントが発生した時には操作ログ全体から検索して不正行為を見つけることが可能になります。インシデントの種類が顧客情報漏洩の場合、訴訟問題となるケースもあり、損害賠償を査定する際、十分な施策を講じていたかが争点となります。個人では「交通事故」というインシデントに対して、自身の正当性を証明する目的で車へドライブレコーダーを搭載する人が急増しています。企業でも「情報漏洩」というインシデントに対して、自身の正当性を証明する目的でPCへ操作ログツールの導入により証跡を残すという事は非常に重要なものとなっています。

収集してくるログについて詳しく紹介します。

取得ログ①:ドキュメントアクセスログ
機密情報・個人情報ファイルなどファイルのアクセス状況を記録したログです。
取得内容は、ログ取得日時/マシン名/ユーザー名/ファイル名/ファイルパス/拡張子/ファイルサイズ/プログラム名/IPアドレス/グループ名/ホストID です。

取得ログ②-1:Webアクセスログ
社内規定に違反するWEBサイトへのアクセス状況を確認するものです。暗号化されたHTTPS通信でもログ取得が可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/URL/ページタイトル/IPアドレス/グループ名/ホストID です。

取得ログ②-2:WEB書き込みログ
WEBサービスに対して書き込みを行った際のログを取得します。
取得内容は、書き込みページURL/WEBサービス名/書き込み内容(1024文字まで)です。
対象サービスは、Twitter/Facebook/Mixi/Ameba です。

取得ログ③:ファイル操作ログ
ファイル操作から機密情報ファイルなどの持ち出しをトレースします。
取得内容は、ログ取得日時/マシン名/ユーザー名/操作種別/ファイル名/ファイルパス/拡張子/ファイルサイズ/変更後ファイル名/変更後ファイルパス/リムーバブル/プロセス/デバイスタイプ/デバイス名/IPアドレス/グループ名/ホストID

取得ログ④:プリンタ操作ログ
機密情報・個人情報などの印刷状況を確認します。
取得内容は、ログ取得日時/マシン名/ユーザー名/ドキュメント名/印刷ページ数/プリンタ名/IPアドレス/グループ名/ホストID

取得ログ⑤:メールログ
メールの利用状況から違反行為や、情報漏えい等を把握します。
メール送受信ログ・WEBメール送信ログ Gmail,Outlook.com,Yahooメールに対応(Windowsのみ)
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/メール件名/メール内容/メール送信者/メール受信者(To、From、Cc、Bcc)/サイズ/添付ファイル名/添付ファイル数/IPアドレス/グループ名/ホストID

取得ログ⑥:FTP操作ログ
FTPソフトの種類に依存せずに、FTP操作ログを取得することが可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/FTPコマンド/パラメータ/接続先IPアドレス/接続先ポート/接続元IPアドレス/接続元ポート/IPアドレス/グループ名/ホストID

取得ログ⑦:スナップショットログ
データの流用内容を確認し、即座に原因特定が可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/IPアドレス/グループ名/ホストID

取得ログ⑧:稼働状況ログ
PCの稼働状況ログを取得し、正確な業務管理を実現します。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/ログオン日時/稼働時間/IPアドレス/グループ名/ホストID

取得ログ⑨:アラートログ
アラート対象とされる操作が行われた場合にアラートログとして記録。管理コンソールPCのタスクトレイから内容を確認できます。

取得ログ⑩:コンソール操作ログ
コンソール上での管理者の操作履歴をコンソール操作ログとして記録。管理者アカウントの不正入手等による不審な操作があった場合に、この記録を手がかりに対象者を探すことが可能。

⑪ プロセス起動ログ許可していないアプリケーションなどの利用状況を確認できます。
取得内容は、ログ取得日時/マシン名/ユーザー名/ファイル名/ファイルパス/説明/バージョン/IPアドレス/グループ名/ホストID

⑫ クリップボード
クリップボードにコピーを行ったファイルや文字列の情報を記録します。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/コピーデータ/IPアドレス/グループ名/ホストID

⑬ ウィンドウタイトル
デスクトップ画面上でアクティブになったウインドウのタイトルを記録
取得内容は、ログ取得日時/マシン名/ユーザー名/タイトル/プロセス名/IPアドレス/グループ名/ホストID

⑭ インスタントメッセンジャー
Windows Live Messenger 2009のメッセンジャーログを取得
・チャット内容、チャットメンバーを記録、・特定キーワードを含むチャットがあった際にアラート

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  2. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…
  3. QND Premium は、 いかなるロケーションで仕事を行う場合においても均一なデバイス管理…

働き方改革

  1. テレワークに欠かせないVPNについて

    VPNとは 社外のPCと社内LANとの間をインターネット回線の中をトンネルのようにして他から見…
  2. テレワークPCのBitlocker設定状況の確認と暗号化の実行を遠隔から実施するには

    BitLockerとは、 Windows 10 で利用することができるディスクの暗号化機能です…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 新型コロナウイルスの感染症対策が緩和されてから一月の間にも様々なソフトウェアに脆弱性が見つか…
  2. また大手企業が狙われ、サイバー攻撃から操業が停止したというニュースが流れています。 今回の自動…
  3. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
ページ上部へ戻る