操作ログって見方によってはこんなことがわかるんですね②

USBなどの外部記憶媒体への書き出し、添付ファイルを含む送信メール、プリンターへの印刷などの操作ログを絞っているとはいえ、それぞれの操作ログは毎日ものすごい量でしたが、ポイントは、操作ログのその見方にありました。

操作ログを毎日どのような見方をするか説明する前に、会社の情報を社外に持ち出そうとしたときには、どんな時間にどのように行うかを考えてみます。

会社の情報を持ち出す行為はお金を直接的に盗み出したり使い込んだりするわけではありませんが、会社から持ち出した情報はその情報を大きな価値に変えられる人たちに渡ってしまうことで、会社に大きな損害を与えてしまいます。

そもそも盗みなどの行為は、他人に見つからないような「時」に、しかも短い時間に「多く」の価値を持ち出したいと考えるのではないでしょうか。また会社の情報を外部へ持ち出そうと思うようになるのは、会社や上司に対してなんらかの恨みをもったときや、退職への動きを始めた時に起こりやすいのではないでしょうか。

 

会社や上司への文句が多くなっている人は、社内チャットのログ解析でわかるかもしれませんが、日常の勤務状況(勤怠管理サービス)とPC操作ログを付け合わせると、従業員の退職意識などが見えてくるかもしれません。

上記のことを踏まえて、毎日の操作ログの見方について検証してみます。

ファイルの書き出しや添付ファイルの送信、印刷する操作について、毎日操作ログを見ているとわかることがあると言います。このような操作ログは、ほとんどが同じ組織の同じ人のPCからの操作ログだそうです。また、その人の業務が日々それほど変わらないことから、毎日ほぼ同数の操作ログが確認できるそうです。

 

つまり、ほぼ同じ状況の操作ログなので、毎日それほどの時間をかけずに確認ができるそうです。

そんな中で、いつも登場しない従業員のPCが突出した操作ログが現れるそうです。こういう時の操作こそが、前述した短い時間に多くの情報を持ち出す瞬間である確率が高いそうです。そういう操作ログの詳細を詳しく調べることになるそうです。もちろん通常の仕事の中で短い時間に多くの情報を添付しなければならないこともあります。これは詳細の操作ログを調べることと、それによるその操作を行った人へのヒアリングを行うことで真偽が判明するそうです。

このように操作ログをある一定の見方で毎日短時間で確認する方法がないかと模索した結果生まれたのが、ISMLogAnalyticsです。

ISMLogAnalyticsは、外部デバイスへのファイル書き出しログ、印刷ログ、添付ファイルメール送信ログ、インターネットサイトへのファイルアップロードログを一週間単位で操作が多い順に棒グラフでランキング表示しました。このランキング表示は上部に設置したスライダーを使ってランキング表示期間を変更できます。ランキング表示の期間変更によってランキングに登場する従業員のPCが変わります。そしてそのランキングの中に突出した操作ログ数としてランキング一位に表示されるPCが見つかります。

このPCの操作ログこそが、前述した情報持ち出しの可能性があると言えるのです。表示された突出した棒グラフをクリックすることで、その操作ログすべてが一覧で表示できます。これによってその操作ログが不信なものか判明に役立てます。

ISMLogAnalyticsは、今までの定説だった「ログは保管して、インシデント時に調査するもの」という概念を変えてしまう操作ログ管理ツールと言えます。

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. エンドポイントであるPCで利用するソフトウェアの脆弱性を狙ったマルウェアによる攻撃が止むことが状…
  2. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る