手に取る様に暴く!「PCログ監視ツール」

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

手に取る様に暴く!「PCログ監視ツール」

2008/05/26


 現在企業では、情報セキュリティに関する様々な対策を講じてはいるものの、情報漏洩にまつわる事件や事故は後を絶たない。そこで情報漏洩の主な原因である内的要因(悪意のある情報の持ち出しや誤操作などの過失)のリスクを低減するためのツールとして、今注目されているのが「PCログ監視ツール」である。今回の特集では、PCログ監視ツールの基本機能や導入効果、および同ツールの最新動向を詳しく解説する。また、IT製品選び方ガイドのPCログ監視ツール特集では、製品の選び方のポイントについて紹介しているので、そちらもあわせて参考にしてほしい。

PCログ監視ツール

※「PCログ監視ツール/手に取る様に暴く!「PCログ監視ツール」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「PCログ監視ツール/手に取る様に暴く!「PCログ監視ツール」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

PCログ監視ツールの選び方ガイドへ


1

「PCログ監視ツール」を解体しよう!

 今年4月の事業年度から始まった日本版SOX法の施行によって、各企業では内部統制の重要性に注目が集まっており、その対策ツールの1つとして、PCログ監視ツールへの期待が高まっている。情報漏洩のリスク低減を図るため、これまでもセキュリティ対策に先進的な企業では導入が進められてきたPCログ監視ツールだが、その実際の機能やメリットはいったいどのようなものなのだろうか。ツールの概要について詳しく見ていこう。

1-1

「PCログ監視ツール」の概要を押さえよう!

 PCログ監視ツールとはその名の通り、クライアントPCで行われた操作履歴を収集して保存・監視するツールのことだ。個人情報保護法施行にともない、情報漏洩対策ツールとして注目を集めてきた。同ツールはPCの操作を監視し、操作履歴を収集するクライアントソフトウェアと、各PCから集められた操作履歴を一元管理するサーバソフトウェアで構成されているものが一般的だ(図1参照)。また、Windows NT4.0以降のOSで強化されたシステムログ生成・蓄積機能を利用することで、エージェントレスを実現しているものもある。ただし、この場合監視できるクライアントOSは、Windows XP以降であってもHomeEdition系は含まれないものも多く、収集できるログも制限されている。

図1 PCログ監視ツールのシステム構成例
図1 PCログ監視ツールのシステム構成例
資料提供:NECネッツエスアイ

 エージェントのあり・なしという違いだけではなく、同じエージェントタイプと謳っているものでも、どのレベルで操作を監視しているのかによって取得できるログの種類が異なる。OSのカーネルレベルでログを取得するエージェントの場合は、コマンドプロンプトやCD-Rライティングソフトなどで操作された内容まで把握できる。一方、アプリケーションレベルで取得するエージェントの場合は、先のようなログは取得できず、アプリケーションの操作ログのみとなる。
 提供形態としては、先述したようなソフトウェア型だけではなくSaaS型もある。ソフトウェア型との違いは、ログを収集・監視するサーバが自社ではなくデータセンタに設置されていることだ。クライアントPCにエージェントをインストールして、ログの収集・監視を行う。

図2 SaaS型のシステム構成例
図2 SaaS型のシステム構成例
資料提供:ソリトンシステムズ
■取得できるログの種類

 先述の通り、ツールによって取得できるログは異なる。カーネルレベルでログを取得するツールの場合は、以下のようなログが取得できる。詳細は製品によって異なるため、取得内容も含め、製品選択の際はきちんとチェックしておきたい部分である。

表1 取得できるログの種類と内容 <例>
表1 取得できるログの種類と内容 <例>
資料提供:NECネッツエスアイ
■PCログ監視ツールの機能

 PCログ監視ツールは情報漏洩対策を目的とした製品である。従ってログを監視・収集するだけでなく、万一事故が起こった際に、その原因やプロセスを究明できる機能が必要となる。そこで同ツールには、検索機能やトレース機能、アラート機能や操作制限機能、レポート機能などが搭載されている。

1.検索機能/トレース機能
 収集したログからポリシーに違反する行為を検索したり、あるグループや社員の操作履歴だけを絞り込んで分析したりするための機能。日付はもちろん、コンピュータ名やユーザ名、IPアドレス、プログラム名などの条件を細かく設定して検索することができる。
 また、万一情報漏洩が起きた際、経路を探索するのに欠かせないのが、トレース機能だ。「いつ」「誰が」「どのデータを」「どのPCから」「どのように」持ち出したのかを追跡できる(拡散トレース)。
また、持ち出されたファイル名や持ち出しログからさかのぼって、元ファイルを追跡することも可能だ(バックトレース)。

図3 トレース画面
図3 トレース画面
資料提供:ソリトンシステムズ

+拡大

2.アラート機能
 不正操作があった際に、管理者に警告文や音で通知する機能。アラート(アラームとも呼ばれる)が出た場合に、「どこの部署の」「誰が」「いつ」「どのような操作をして」セキュリティを低下させたのか、容易に管理しやすいようWebコンソールが用意されている。また、管理者だけではなく、禁止された外付けデバイスを使用したり、禁止サイトにアクセスしたりするなどの操作をしたユーザ側にも知らせるため、ポップアップ機能も提供されている。

図4 CWAT3iの警告監視画面
図4 CWAT3iの警告監視画面
資料提供:インテリジェント ウェイブ

+拡大

 また、総合システム管理ソフトと連携することで監視を強化している製品もある。例えばInfoTraceでは、設定した禁止事項に抵触する操作が行われたとき管理者へ電子メールを送信したり、パイロットランプを点灯させて警告を発したりすることなどが可能になる。
 また、あらかじめ操作ログを監査ログと警告ログにわけて管理している製品もある。セキュリティポリシーにより禁止された操作、およびポリシーに設定されていない普段と異なる不審な操作を、警告ログとしてリアルタイムに検出し、監視サーバに報告。監視サーバの警告監視画面に赤字で表示し、警告を促す仕組みとなっている(図4参照)。

3.レポート機能
 アラートの発生状況やPCの利用状況、アプリケーションの利用状況を視覚的に捉えるための機能。例えばどの部署がポリシー違反をしているのか、またその「部署の」「誰が」「どのようなポリシー違反をしているのか」、どんどん掘り下げた分析ができる。ポリシー違反や不正操作を犯した警告ログを、週次または月次で出力してくれるものもある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

PCログ監視ツール/手に取る様に暴く!「PCログ監視ツール」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PCログ監視ツール」関連情報をランダムに表示しています。

PCログ監視ツール」関連の特集


PCのログを監視するツールですが、解りにくいログではありません!録画したり、悪いPCを隔離などスゴイ…



一口にPCログ監視ツールといっても、製品によって採取できるログの種類や機能も違えば、最近はSaaS型…



まさかのトラブル時に地方拠点に出向いていてはお金も時間もかかってしまう…そんな悩みを解決する3つの処…


「統合ログ管理」関連の製品

統合ログ管理「LogRevi(ログレビ)」 【インテック】 PC操作記録 iDoperation SC 【エヌ・ティ・ティ・ソフトウェア】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】
統合ログ管理 統合ログ管理 統合ログ管理
ログの種類をいくつ増やしても追加ライセンス不要!様々なログの取り込み実績あり!
大量のログ保管、高速検索、自動レポーティング!突合せ作業の自動化も実現。
サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する

「統合ログ管理」関連の特集


はじめまして。吉政創成の吉政でございます。昨年は日経新聞の朝刊に自分のコメントが出たり、世界的な起業…



誰だって「監視されたくない」現実。でも情報漏洩対策としては、とても有効なこのツール。ユーザ側と運用管…



統合ログ管理ツールの製品選定は慎重に!なかには独自のレポートを作るために莫大なコストが必要になるなど…


「運用管理」関連 製品レポート一覧

このページの先頭へ

PCログ監視ツール/ 手に取る様に暴く!「PCログ監視ツール」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PCログ監視ツール/ 手に取る様に暴く!「PCログ監視ツール」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002529


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ