情報漏洩対策の必需品!PCログ監視ツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

情報漏洩対策の必需品!PCログ監視ツール

2009/02/23


 クライアントPCの操作状況を監視し、その履歴を収集、保存するPCログ監視ツール。情報漏洩のリスクを低減し、有事の際にはその証跡を監査できるこのツールは、個人情報保護法施行を契機に大企業では導入が進んでいるが、中堅、中小企業では関心は高いものの導入は進んでいない。ここでは改めてPCログ監視ツールの仕組みと導入のメリットを解説する。またIT製品選び方ガイド「PCログ監視ツール」では、自社の課題に応じた製品選定のポイントを紹介しているので、あわせて参考にして欲しい。

PCログ監視ツール

※「PCログ監視ツール/情報漏洩対策の必需品!PCログ監視ツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「PCログ監視ツール/情報漏洩対策の必需品!PCログ監視ツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)

PCログ監視ツールの選び方ガイドへ


1

PCログ監視ツールを解体しよう!

1-1

PCログ監視ツールとは

 PCログ監視ツールとはクライアントPCの操作状況を監視し、かつその履歴を収集・蓄積するツールである。一般的にPCログ監視ツールはクライアントPCから収集したログを蓄積、解析するサーバソフトウェアと、クライアントPCの操作ログを収集するエージェント(常駐型のクライアントソフトウェア)で構成される。
  PCログ監視ツールは、ツールの成り立ちによってコンセプトに多少の違いはあるものの、主目的はエンドポイントにおける情報漏洩対策である。ログ収集機能に加え、トレース機能や検索機能、アラート機能、レポート機能などのログを管理する機能が提供されている。外部デバイスの制御機能や分析機能、IT資産管理系の機能などは外部オプションとして提供されていることが多い。

図1 PCログ監視ツールの機能イメージとシステム構成
図1 PCログ監視ツールの機能イメージとシステム構成
(情報提供:ラネクシー)
■ログ収集機能

 ログ収集機能で収集できる主なログは以下のとおりだ。

表1 主な取得ログ一覧
表1 主な取得ログ一覧

 上記表で紹介したのは大分類での取得ログ項目。主な取得ログ項目だけ見ると、どの製品も同じように思えるが、OSのカーネルレベルで取得するか、OS上のログを取得するかによって収集できるログの種目数は変わる。例えばコマンドプロンプトでの操作やCD-Rライティングソフトなどで操作された内容は、OSのカーネルレベルで取得するツールでなければ把握できない。このあたりは製品によって異なるため、取得ログ数や内容は製品選定時には確認しておきたい部分だ。

■検索機能

 収集したログデータを例えば「Aファイルにアクセスした履歴」「Bさんがこの1週間で行った操作」など、さまざまな条件で高度なキーワード検索できる機能。Web検索同様の「and、or、not」などの検索条件を付加できるものもある。よく使う検索条件はテンプレートとして登録も可能。例えばラネクシーの「MylogStar」やソリトンシステムズの「InfoTrace」など、ツールの中にはその結果をCSVファイルに出力が可能なものもある。インテリジェントウェイブの「CWAT」のようにツール自体にCSVファイルへの出力機能がないツールは、連携製品が提供されていることが多い。

図2 検索画面イメージ
図2 検索画面イメージ
(情報提供:ソリトンシステムズ)

+拡大

■トレース機能

 万が一情報漏洩が起こったときに、その記録をたどることで原因追及ができる機能。トレース機能には拡散トレースとバックトレースの2つがある。拡散トレースとは親となるファイルがどのように名称変更されたり、他メディアにコピーされ持ち出されたりしたかなど、親ファイルの拡散状況を追跡する機能。一方のバックトレースとは持ち出された記録から親ファイルを割り出す機能である。

図3 トレース機能イメージ
図3 トレース機能イメージ
(情報提供:ソリトンシステムズ)

+拡大

■アラート機能

 特定ファイルの印刷や持ち出し、電子メールへの添付などあらかじめ設定したポリシーに違反した際、管理者に通知する機能。アラートの形態としては管理画面へのポップアップ表示など警告情報の表出はもちろん、同時に管理者の電子メールにその情報を送信したり、ツールによってはパトロールランプの点灯などで知らせたりする。不正操作が行われた時点で、その内容を確認できる。

図4 警告画面イメージ
図4 警告画面イメージ
(情報提供:インテリジェントウェイブ)

+拡大

■レポート機能

 収集したログの内容を分析し、グラフ化したレポートを作成する機能。各種警告の検知数やポリシーごとの検知ランキング、警告検知数の多いPC端末ランキングのほか、ツールによってはPCの稼働状況やログの件数、共有フォルダへのアクセス状況、プリンタの使用状況、アプリケーションの使用状況、リムーバルメディアの使用状況などのレポートが作成できる。
 これらはログ管理に関する機能だが、運用管理面での機能としては、ポリシー設定機能やログのフィルタリング機能、バックアップ・リストア機能などが提供されている。PCログ監視ツールで取得できるログをすべて収集すると、1日で1人数十メガバイトのデータ量に及ぶとも言われている。ポリシー設定やログのフィルタリング機能によって、取得の必要のないログを除外するなど、自社のセキュリティポリシーに応じたきめ細かな設定ができるようになる。また蓄積したログが肥大化しないよう、バックアップ・リストア機能も用意されているものが多い。ログデータの参照期間を自由に設定でき、その期間が過ぎたデータはアーカイブする。これにより検索、分析のパフォーマンスも低下しない。

図5 PCの利用状況を把握できるレポート
図5 PCの利用状況を把握できるレポート
(情報提供:ラネクシー)

+拡大

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

PCログ監視ツール/情報漏洩対策の必需品!PCログ監視ツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PCログ監視ツール」関連情報をランダムに表示しています。

PCログ監視ツール」関連の特集


AI搭載で悪事はモロバレ!?サボりたい、遊びたい・・・。そんな下心を打ち砕く「PCログ監視ツール」最…



モバイルPCを使いこなす社員が増え、情報を手軽に活用できるようになる一方で、個人情報の漏洩などが相次…



オフィスを侵食し続ける書類の山に「心がけ」で対処する時代はもう終わり。半ば強制的に紙を減らす最新ノウ…


「統合ログ管理」関連の製品

PC操作記録 iDoperation SC 【エヌ・ティ・ティ・ソフトウェア】 サーバアクセスログ『ALog ConVerter』 【網屋】 ログ管理ツール『ALog SMASH』 【網屋】
統合ログ管理 統合ログ管理 統合ログ管理
サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。 重要データへのアクセス記録をエージェントレスで取得する製品。重要データが格納されるサーバ側からログを取得するため、低コストで効率的なログ管理を実現可能に。 サーバにある重要データに「いつ、誰が、何をしたか」を記録する製品。対象サーバに直接インストールするため、ログサーバが不要。PCへのエージェントインストールも不要。

「統合ログ管理」関連の特集


日々増え続ける上、一元管理できていないログを統合的に管理するシステムが今、注目されています。最新事情…



「金融商品取引法」「内部統制報告制度」がキーワードとして脚光を浴びた時代から数年、内部不正への対策の…



一口にPCログ監視ツールといっても、製品によって採取できるログの種類や機能も違えば、最近はSaaS型…


「運用管理」関連 製品レポート一覧

このページの先頭へ

PCログ監視ツール/ 情報漏洩対策の必需品!PCログ監視ツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PCログ監視ツール/ 情報漏洩対策の必需品!PCログ監視ツール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002933


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ