PC操作ログ機能により日々集めてくるログとその管理

クライアントPC操作ログ取得のQND ClientLogが行うログ収集とは、

企業で従業員などが利用しているPCのあらゆる操作をログ情報として集めてサーバに送ることを言います。業務に利用しているPCが不正に利用されないようにする抑止効果があります。もし不幸にもインシデントが発生した時には操作ログ全体から検索して不正行為を見つけることが可能になります。インシデントの種類が顧客情報漏洩の場合、訴訟問題となるケースもあり、損害賠償を査定する際、十分な施策を講じていたかが争点となります。個人では「交通事故」というインシデントに対して、自身の正当性を証明する目的で車へドライブレコーダーを搭載する人が急増しています。企業でも「情報漏洩」というインシデントに対して、自身の正当性を証明する目的でPCへ操作ログツールの導入により証跡を残すという事は非常に重要なものとなっています。

収集してくるログについて詳しく紹介します。

取得ログ①:ドキュメントアクセスログ
機密情報・個人情報ファイルなどファイルのアクセス状況を記録したログです。
取得内容は、ログ取得日時/マシン名/ユーザー名/ファイル名/ファイルパス/拡張子/ファイルサイズ/プログラム名/IPアドレス/グループ名/ホストID です。

取得ログ②-1:Webアクセスログ
社内規定に違反するWEBサイトへのアクセス状況を確認するものです。暗号化されたHTTPS通信でもログ取得が可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/URL/ページタイトル/IPアドレス/グループ名/ホストID です。

取得ログ②-2:WEB書き込みログ
WEBサービスに対して書き込みを行った際のログを取得します。
取得内容は、書き込みページURL/WEBサービス名/書き込み内容(1024文字まで)です。
対象サービスは、Twitter/Facebook/Mixi/Ameba です。

取得ログ③:ファイル操作ログ
ファイル操作から機密情報ファイルなどの持ち出しをトレースします。
取得内容は、ログ取得日時/マシン名/ユーザー名/操作種別/ファイル名/ファイルパス/拡張子/ファイルサイズ/変更後ファイル名/変更後ファイルパス/リムーバブル/プロセス/デバイスタイプ/デバイス名/IPアドレス/グループ名/ホストID

取得ログ④:プリンタ操作ログ
機密情報・個人情報などの印刷状況を確認します。
取得内容は、ログ取得日時/マシン名/ユーザー名/ドキュメント名/印刷ページ数/プリンタ名/IPアドレス/グループ名/ホストID

取得ログ⑤:メールログ
メールの利用状況から違反行為や、情報漏えい等を把握します。
メール送受信ログ・WEBメール送信ログ Gmail,Outlook.com,Yahooメールに対応(Windowsのみ)
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/メール件名/メール内容/メール送信者/メール受信者(To、From、Cc、Bcc)/サイズ/添付ファイル名/添付ファイル数/IPアドレス/グループ名/ホストID

取得ログ⑥:FTP操作ログ
FTPソフトの種類に依存せずに、FTP操作ログを取得することが可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/FTPコマンド/パラメータ/接続先IPアドレス/接続先ポート/接続元IPアドレス/接続元ポート/IPアドレス/グループ名/ホストID

取得ログ⑦:スナップショットログ
データの流用内容を確認し、即座に原因特定が可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/IPアドレス/グループ名/ホストID

取得ログ⑧:稼働状況ログ
PCの稼働状況ログを取得し、正確な業務管理を実現します。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/ログオン日時/稼働時間/IPアドレス/グループ名/ホストID

取得ログ⑨:アラートログ
アラート対象とされる操作が行われた場合にアラートログとして記録。管理コンソールPCのタスクトレイから内容を確認できます。

取得ログ⑩:コンソール操作ログ
コンソール上での管理者の操作履歴をコンソール操作ログとして記録。管理者アカウントの不正入手等による不審な操作があった場合に、この記録を手がかりに対象者を探すことが可能。

⑪ プロセス起動ログ許可していないアプリケーションなどの利用状況を確認できます。
取得内容は、ログ取得日時/マシン名/ユーザー名/ファイル名/ファイルパス/説明/バージョン/IPアドレス/グループ名/ホストID

⑫ クリップボード
クリップボードにコピーを行ったファイルや文字列の情報を記録します。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/コピーデータ/IPアドレス/グループ名/ホストID

⑬ ウィンドウタイトル
デスクトップ画面上でアクティブになったウインドウのタイトルを記録
取得内容は、ログ取得日時/マシン名/ユーザー名/タイトル/プロセス名/IPアドレス/グループ名/ホストID

⑭ インスタントメッセンジャー
Windows Live Messenger 2009のメッセンジャーログを取得
・チャット内容、チャットメンバーを記録、・特定キーワードを含むチャットがあった際にアラート

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. ISM CloudOne無償提供の登録はこちら。 緊急事態宣言が発表 新たな職種でもテレワー…

働き方改革

  1. WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

    WSUS(Windows Server Update Services)は、社内に置…
  2. 感染症対策によるテレワーク 自宅に持ち帰るPCにセキュリティ対策を無償提供

    ファイヤーウォール内で守られていたPCは、社外利用時は無防備です。政府の発表した感染症対策基…

構成管理/サポート

  1. 感染症対策によるテレワークが想定以上に長引いていると思います。社内にいて業務をPCで行っている時…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 新型コロナウイルスの影響で対策がささやかれてから一月の間に様々なソフトウェアに脆弱性が見つか…
  2. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  3. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
ページ上部へ戻る