ISM LogAnalytics

いつ/誰が/どのような操作を行っていたかの記録を取得するPC操作ログ収集。
ISM LogAnalyticsは豊富なログ取得機能で稼働状況確認に加え、長期保管でサーバー負荷の心配やメンテナンスが不要です。
そのため、過去起こったインシデントに対してもすぐに原因特定が可能です。
見やすいレポート・アラートで情報漏洩や不正インシデントの防止を簡単に実現します。

操作ログ取得ツール ログアナリティクス

ログの長期保管が可能

これまでのPC操作ログ収集サービスは、数カ月に一度のタイミングでクラウドに蓄積したログデータをアーカイブ保管する必要があり、インシデント発生時は過去のログをアーカイブから戻して検索するなど手間と時間がかかりました。ISM LogAnalyticsは、長期間の操作ログデータをクラウドに収集し、そのすべてのログを対象に検索可能です。個人情報保護法の改正により個人の権利利益を害するおそれが大きい情報漏えいが発生した場合、5日以内に速報と30日以内に詳細となる確報を個人情報保護委員会と本人へ提出する必要があるため、その報告資料を作成するために有効です。

視認性を高める操作ログレポート

レポート画面から確認された異常値をクリックすることで、詳細情報の確認が可能です。 またスライダー操作によって期間内の異常値をスムーズに確認することができ 平常時と異なるPC操作の確認をスピーディーに行うことができます。

マルウェアの拡散状況と侵入経路を把握

検知されたマルウェアのハッシュ値から、マルウェアが侵入したPCを特定することでネットワーク内の感染状況を把握することができます。

【拡散状況把握】(ふるまい検知コンソール)

また、マルウェアが検知された端末の操作ログから侵入経路を分析します。

【トレース】(LogAnalyticeコンソール)

【トレース】(LogAnalyticeコンソール)

SaaS利用状況を可視化

SaaS辞書を利用してWebアクセスログをカテゴリ分けし、シャドーIT(※)の検知や、社内で利用を許可または禁止しているSaaSへのアクセス状況を可視化することが可能です。
(※)企業が利用を把握していない、ユーザーが独自に導入したデバイスやクラウドサービスの呼称

SaaSアクセス状況(シャドーIT)
SaaS辞書とは?
セキュリティ辞書

QNDシリーズやISM CloudOneでも活用されている「辞書」を今回新たに追加にしました。
一般的なSaaSを網羅したデータベースです。

「ISM LogAnalytics」トライアルはこちらへ
※QUALiTY SUITE 申込みフォームより必要事項をご入力の上、ご送信ください。

セキュリティレポート

  • ファイル持ち出しレポート
    外部デバイスへの書き出し回数を集計
  • 印刷レポート
    印刷回数を集計
  • メール添付送信レポート
    ファイルを添付したメールの送信回数を集計
  • Webアップロードレポート
    クラウドストレージへのファイルアップロード回数

個人情報探査・操作ランキングレポート

PC内の個人情報探査を行いリスクの洗い出しが行えます。
また個人情報が含まれているファイルの操作をレポートで容易に確認でき、個人情報漏えいにつながるユーザー操作の監視が行えます。

どのような個人情報が探査対象?
氏名、住所、電話番号、メールアドレス、マイナンバー、住民票コード、免許証番号、クレジットカード番号が対象となります。

ワークバランスレポート

  • 長時間労働ランキング
    PCの稼働時間の多い順に集計
  • 効率労働ランキング
    PCの稼働時間の少ない順に集計
  • Webドメイン接続ランキング
    アクセス数の多いWebドメインを集計
  • Web接続時間ランキング
    アクセス時間の長い順に集計
  • PC未使用時間ランキング
    PCの使用時間を集計
  • アプリ稼働時間ランキング
    全ユーザーが使用したアプリケーションのアクティブ時間を集計

勤怠状況レポート

「勤怠状況レポート」を提供します。 勤怠管理ツール(Teamspirit/勤革時/KING OF TIME)と連携し、当月・前月の残業時間や過去6ヶ月までの平均残業時間、また当年度・前年度の残業時間が一定時間を超えている社員の確認を容易に行うことができます。

レポート 内容
今月の残業時間 45h/100h以上の集計
前月の残業時間 45h/100h以上の集計
今年度の残業時間 360h/720h以上の集計
前年度の残業時間 360h/720h以上の集計
今年度45h残業超過 今年度45h超えの社員数カウント
前年度45h残業超過 前年度45h超えの社員数カウント
過去2か月の残業時間80h超過 当月から過去2ヶ月の残業時間平均80h超えの人数
過去3か月の残業時間80h超過 当月から過去3ヶ月の残業時間平均80h超えの人数
過去4か月の残業時間80h超過 当月から過去4ヶ月の残業時間平均80h超えの人数
過去5か月の残業時間80h超過 当月から過去5ヶ月の残業時間平均80h超えの人数
過去6か月の残業時間80h超過 当月から過去6ヶ月の残業時間平均80h超えの人数

個人別レポート

個人別にクライアントの利用状況が把握できます。業務時間外や休日時でのPC稼働状況が把握できるため、過度な残業やPCの私物利用をしていないかどうかといったことを確認することができます。

取得可能ログ一覧

プロセス稼働ログ アプリケーションの起動/終了
プロセスログ
キーワード設定プロセスの起動によるアラート
PC稼働ログ 電源ON/OFF
ログオン/ログオフ
スリープ/休止ONと復帰
業務時間設定とアラート/通知
ドキュメントアクセスログ ファイル参照とアラート
ファイル操作ログ 新規作成/削除/名前の変更/移動/コピー/保存/編集とキーワード設定やフォルダ指定のアラート
クリップボード操作ログ クリップボードコピー
キーワード設定コピーによるアラート
ウィンドウタイトルログ アクティブウィンドウタイトルとキーワード設定によるアラート
アクティブ時間
印刷ログ 印刷ログ(プリンタ名/枚数/ドキュメント名)とキーワード設定と指定枚数以上の場合のアラート
外部デバイス接続ログ 外部デバイス挿入/取り出し・書き出しと接続時アラート
メール送受信ログ(POP3/SMTP) メール送受信
メール送受信時の本文
添付ファイル名
Webメール送信ログ Gmail/Yahoo!メール/Outlook.com/Outlook Web App for Office365
指定サービスからのメール送信アラート
Webアクセスログ HTTP/HTTPS/SNS書き込み、指定キーワードのサイトへのアクセス時アラート
(対応ブラウザ:InternetExplorer/Chrome/FireFox/Microsoft Edge/Safari)
(対応SNS:Twitter/Facebook/mixi/Google+/Ameba)
クラウドストレージへのファイルアップロード
(Googleドライブ/One Drive/Dropbox/QualitySoft SecureStrorage)
※ブラウザを利用したファイルアップロードが対象
FTP操作ログ FTPコマンド取得によるアクセス状況・アップロード等、キーワード設定によるアラート
スナップショット スナップショット取得、指定間隔での定期画面取得
管理者操作ログ コンソール操作ログ
システムログ 空き容量低下、ログ未収集判定、Webプラグイン停止、システム日時変更のアラートログ