手に取る様に暴く!「PCログ監視ツール」

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

手に取る様に暴く!「PCログ監視ツール」

2008/05/26


 現在企業では、情報セキュリティに関する様々な対策を講じてはいるものの、情報漏洩にまつわる事件や事故は後を絶たない。そこで情報漏洩の主な原因である内的要因(悪意のある情報の持ち出しや誤操作などの過失)のリスクを低減するためのツールとして、今注目されているのが「PCログ監視ツール」である。今回の特集では、PCログ監視ツールの基本機能や導入効果、および同ツールの最新動向を詳しく解説する。また、IT製品選び方ガイドのPCログ監視ツール特集では、製品の選び方のポイントについて紹介しているので、そちらもあわせて参考にしてほしい。

PCログ監視ツール

※「PCログ監視ツール/手に取る様に暴く!「PCログ監視ツール」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「PCログ監視ツール/手に取る様に暴く!「PCログ監視ツール」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

PCログ監視ツールの選び方ガイドへ


1

「PCログ監視ツール」を解体しよう!

 今年4月の事業年度から始まった日本版SOX法の施行によって、各企業では内部統制の重要性に注目が集まっており、その対策ツールの1つとして、PCログ監視ツールへの期待が高まっている。情報漏洩のリスク低減を図るため、これまでもセキュリティ対策に先進的な企業では導入が進められてきたPCログ監視ツールだが、その実際の機能やメリットはいったいどのようなものなのだろうか。ツールの概要について詳しく見ていこう。

1-1

「PCログ監視ツール」の概要を押さえよう!

 PCログ監視ツールとはその名の通り、クライアントPCで行われた操作履歴を収集して保存・監視するツールのことだ。個人情報保護法施行にともない、情報漏洩対策ツールとして注目を集めてきた。同ツールはPCの操作を監視し、操作履歴を収集するクライアントソフトウェアと、各PCから集められた操作履歴を一元管理するサーバソフトウェアで構成されているものが一般的だ(図1参照)。また、Windows NT4.0以降のOSで強化されたシステムログ生成・蓄積機能を利用することで、エージェントレスを実現しているものもある。ただし、この場合監視できるクライアントOSは、Windows XP以降であってもHomeEdition系は含まれないものも多く、収集できるログも制限されている。

図1 PCログ監視ツールのシステム構成例
図1 PCログ監視ツールのシステム構成例
資料提供:NECネッツエスアイ

 エージェントのあり・なしという違いだけではなく、同じエージェントタイプと謳っているものでも、どのレベルで操作を監視しているのかによって取得できるログの種類が異なる。OSのカーネルレベルでログを取得するエージェントの場合は、コマンドプロンプトやCD-Rライティングソフトなどで操作された内容まで把握できる。一方、アプリケーションレベルで取得するエージェントの場合は、先のようなログは取得できず、アプリケーションの操作ログのみとなる。
 提供形態としては、先述したようなソフトウェア型だけではなくSaaS型もある。ソフトウェア型との違いは、ログを収集・監視するサーバが自社ではなくデータセンタに設置されていることだ。クライアントPCにエージェントをインストールして、ログの収集・監視を行う。

図2 SaaS型のシステム構成例
図2 SaaS型のシステム構成例
資料提供:ソリトンシステムズ
■取得できるログの種類

 先述の通り、ツールによって取得できるログは異なる。カーネルレベルでログを取得するツールの場合は、以下のようなログが取得できる。詳細は製品によって異なるため、取得内容も含め、製品選択の際はきちんとチェックしておきたい部分である。

表1 取得できるログの種類と内容 <例>
表1 取得できるログの種類と内容 <例>
資料提供:NECネッツエスアイ
■PCログ監視ツールの機能

 PCログ監視ツールは情報漏洩対策を目的とした製品である。従ってログを監視・収集するだけでなく、万一事故が起こった際に、その原因やプロセスを究明できる機能が必要となる。そこで同ツールには、検索機能やトレース機能、アラート機能や操作制限機能、レポート機能などが搭載されている。

1.検索機能/トレース機能
 収集したログからポリシーに違反する行為を検索したり、あるグループや社員の操作履歴だけを絞り込んで分析したりするための機能。日付はもちろん、コンピュータ名やユーザ名、IPアドレス、プログラム名などの条件を細かく設定して検索することができる。
 また、万一情報漏洩が起きた際、経路を探索するのに欠かせないのが、トレース機能だ。「いつ」「誰が」「どのデータを」「どのPCから」「どのように」持ち出したのかを追跡できる(拡散トレース)。
また、持ち出されたファイル名や持ち出しログからさかのぼって、元ファイルを追跡することも可能だ(バックトレース)。

図3 トレース画面
図3 トレース画面
資料提供:ソリトンシステムズ

+拡大

2.アラート機能
 不正操作があった際に、管理者に警告文や音で通知する機能。アラート(アラームとも呼ばれる)が出た場合に、「どこの部署の」「誰が」「いつ」「どのような操作をして」セキュリティを低下させたのか、容易に管理しやすいようWebコンソールが用意されている。また、管理者だけではなく、禁止された外付けデバイスを使用したり、禁止サイトにアクセスしたりするなどの操作をしたユーザ側にも知らせるため、ポップアップ機能も提供されている。

図4 CWAT3iの警告監視画面
図4 CWAT3iの警告監視画面
資料提供:インテリジェント ウェイブ

+拡大

 また、総合システム管理ソフトと連携することで監視を強化している製品もある。例えばInfoTraceでは、設定した禁止事項に抵触する操作が行われたとき管理者へ電子メールを送信したり、パイロットランプを点灯させて警告を発したりすることなどが可能になる。
 また、あらかじめ操作ログを監査ログと警告ログにわけて管理している製品もある。セキュリティポリシーにより禁止された操作、およびポリシーに設定されていない普段と異なる不審な操作を、警告ログとしてリアルタイムに検出し、監視サーバに報告。監視サーバの警告監視画面に赤字で表示し、警告を促す仕組みとなっている(図4参照)。

3.レポート機能
 アラートの発生状況やPCの利用状況、アプリケーションの利用状況を視覚的に捉えるための機能。例えばどの部署がポリシー違反をしているのか、またその「部署の」「誰が」「どのようなポリシー違反をしているのか」、どんどん掘り下げた分析ができる。ポリシー違反や不正操作を犯した警告ログを、週次または月次で出力してくれるものもある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

PCログ監視ツール/手に取る様に暴く!「PCログ監視ツール」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PCログ監視ツール」関連情報をランダムに表示しています。

PCログ監視ツール」関連の特集


誰だって「監視されたくない」現実。でも情報漏洩対策としては、とても有効なこのツール。ユーザ側と運用管…



尖閣問題やウィキリークスなど情報漏洩関連の話題から、再び脚光を浴びつつあるDLPツール。その基本機能…



情報漏洩対策の定番製品である「PCログ監視ツール」。類似製品である資産管理系ツールとの違いや特徴をじ…


「統合ログ管理」関連の製品

情報漏えい対策から残業管理まで、統合型クライアント端末監視ツールの実力は? 【インターコム】 ログの「取りあえず保管」から「宝探しの自動化」に 【網屋】 Logstorage(ログストレージ) 【インフォサイエンス】
統合ログ管理 統合ログ管理 統合ログ管理
操作ミスによる情報漏えいを防ぐクラウドサービス その機能は? セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。 企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。

「統合ログ管理」関連の特集


2014年度はSIM製品30億円、SIEM製品27億円の市場規模が見込まれる統合ログ管理ツール。企業…



統合ログ管理ツール(SIM/SIEM)の2016年度の国内市場は約74億円。拡大が見込まれるSIEM…



情報漏洩対策を万全にすると、一方で不便になってしまうもの…。自由度を維持したまま、漏洩対策を行う技術…


「運用管理」関連 製品レポート一覧

このページの先頭へ

PCログ監視ツール/ 手に取る様に暴く!「PCログ監視ツール」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PCログ監視ツール/ 手に取る様に暴く!「PCログ監視ツール」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002529


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ