PC操作ログ機能により日々集めてくるログとその管理

クライアントPC操作ログ取得のQND ClientLogが行うログ収集とは、

企業で従業員などが利用しているPCのあらゆる操作をログ情報として集めてサーバに送ることを言います。業務に利用しているPCが不正に利用されないようにする抑止効果があります。もし不幸にもインシデントが発生した時には操作ログ全体から検索して不正行為を見つけることが可能になります。インシデントの種類が顧客情報漏洩の場合、訴訟問題となるケースもあり、損害賠償を査定する際、十分な施策を講じていたかが争点となります。個人では「交通事故」というインシデントに対して、自身の正当性を証明する目的で車へドライブレコーダーを搭載する人が急増しています。企業でも「情報漏洩」というインシデントに対して、自身の正当性を証明する目的でPCへ操作ログツールの導入により証跡を残すという事は非常に重要なものとなっています。

収集してくるログについて詳しく紹介します。

取得ログ①:ドキュメントアクセスログ
機密情報・個人情報ファイルなどファイルのアクセス状況を記録したログです。
取得内容は、ログ取得日時/マシン名/ユーザー名/ファイル名/ファイルパス/拡張子/ファイルサイズ/プログラム名/IPアドレス/グループ名/ホストID です。

取得ログ②-1:Webアクセスログ
社内規定に違反するWEBサイトへのアクセス状況を確認するものです。暗号化されたHTTPS通信でもログ取得が可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/URL/ページタイトル/IPアドレス/グループ名/ホストID です。

取得ログ②-2:WEB書き込みログ
WEBサービスに対して書き込みを行った際のログを取得します。
取得内容は、書き込みページURL/WEBサービス名/書き込み内容(1024文字まで)です。
対象サービスは、Twitter/Facebook/Mixi/Ameba です。

取得ログ③:ファイル操作ログ
ファイル操作から機密情報ファイルなどの持ち出しをトレースします。
取得内容は、ログ取得日時/マシン名/ユーザー名/操作種別/ファイル名/ファイルパス/拡張子/ファイルサイズ/変更後ファイル名/変更後ファイルパス/リムーバブル/プロセス/デバイスタイプ/デバイス名/IPアドレス/グループ名/ホストID

取得ログ④:プリンタ操作ログ
機密情報・個人情報などの印刷状況を確認します。
取得内容は、ログ取得日時/マシン名/ユーザー名/ドキュメント名/印刷ページ数/プリンタ名/IPアドレス/グループ名/ホストID

取得ログ⑤:メールログ
メールの利用状況から違反行為や、情報漏えい等を把握します。
メール送受信ログ・WEBメール送信ログ Gmail,Outlook.com,Yahooメールに対応(Windowsのみ)
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/メール件名/メール内容/メール送信者/メール受信者(To、From、Cc、Bcc)/サイズ/添付ファイル名/添付ファイル数/IPアドレス/グループ名/ホストID

取得ログ⑥:FTP操作ログ
FTPソフトの種類に依存せずに、FTP操作ログを取得することが可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/FTPコマンド/パラメータ/接続先IPアドレス/接続先ポート/接続元IPアドレス/接続元ポート/IPアドレス/グループ名/ホストID

取得ログ⑦:スナップショットログ
データの流用内容を確認し、即座に原因特定が可能です。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/IPアドレス/グループ名/ホストID

取得ログ⑧:稼働状況ログ
PCの稼働状況ログを取得し、正確な業務管理を実現します。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/ログオン日時/稼働時間/IPアドレス/グループ名/ホストID

取得ログ⑨:アラートログ
アラート対象とされる操作が行われた場合にアラートログとして記録。管理コンソールPCのタスクトレイから内容を確認できます。

取得ログ⑩:コンソール操作ログ
コンソール上での管理者の操作履歴をコンソール操作ログとして記録。管理者アカウントの不正入手等による不審な操作があった場合に、この記録を手がかりに対象者を探すことが可能。

⑪ プロセス起動ログ許可していないアプリケーションなどの利用状況を確認できます。
取得内容は、ログ取得日時/マシン名/ユーザー名/ファイル名/ファイルパス/説明/バージョン/IPアドレス/グループ名/ホストID

⑫ クリップボード
クリップボードにコピーを行ったファイルや文字列の情報を記録します。
取得内容は、ログ取得日時/マシン名/ユーザー名/種別/コピーデータ/IPアドレス/グループ名/ホストID

⑬ ウィンドウタイトル
デスクトップ画面上でアクティブになったウインドウのタイトルを記録
取得内容は、ログ取得日時/マシン名/ユーザー名/タイトル/プロセス名/IPアドレス/グループ名/ホストID

⑭ インスタントメッセンジャー
Windows Live Messenger 2009のメッセンジャーログを取得
・チャット内容、チャットメンバーを記録、・特定キーワードを含むチャットがあった際にアラート

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

働き方改革

  1. 突然のリモートワークに対応する仕組み

    国内でもドラッグストアでマスクがなかなか買えない状況になっています。WHO(世界保健機関)に…
  2. 働き方改革でBitlockerで保護したノートPCを社外へ持ち出すことを認める企業が増えて…

    2005年の個人情報保護に関する法律の施行を機に企業の個人情報の取り扱いが注目を集めました。…

構成管理/サポート

  1. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…
  2. 働き方改革が始まり企業活動の業務の進め方はどんどん変化しています。社内で仕事…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  2. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 大手企業が狙われ、サイバー攻撃から情報漏洩の可能性があるという報道がありました。 報道によると…
  2. 個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。 例えばセミナーを開…
  3. 会社のPCで業務以外の株取引やアダルト、ゲームなどのWEBサイトを閲覧できなくする目的で利用…
ページ上部へ戻る