PC操作ログ管理で情報漏えい防止！必要性やメリット、システム機能も

PC操作ログとは？

「ログ」とは、航海日誌や記録という意味を持っており、これがITの世界に転じて、システムを構成するさまざまな機器の稼働状況や操作の履歴データを示す言葉として使われています。

「PC操作ログ」とは、「いつ」「誰が」「どのように」PCにアクセスして、「どんな操作を行ったか」を記録したログのことです。具体的には、ファイル操作・ウィンドウ操作・システム操作・印刷操作・アプリケーション操作・インターネット操作などの記録を残すのに活用できます。

PC操作ログを管理することで、不正アクセスがないかどうか、打刻をしたあとPCで仕事を続けていないか、など、さまざまな情報を得て検証できるようになります。また、PC操作ログを管理されていることを社員が認識すれば、情報セキュリティへの意識が高まるともいえるでしょう。

なぜPC操作ログ管理が必要なのか？

昨今、さまざまなログを取得して、保管・分析することが大切といわれています。なぜPCの操作ログを管理することが必要なのでしょうか。

情報セキュリティリスクの高まり

最近は、外部からの妨害や不正アクセス、マルウェア感染や標的型攻撃など、セキュリティにまつわる事故・インシデントが増加傾向にあります。システムが想定したとおりに機能しなかったり、ネットワーク攻撃によってデータが破損・窃取されたりと、さまざまな被害が出ています。

こうした情報セキュリティリスクの高まりにともなって、PCのログを取得・分析することで、早期発見・早期解決につなげる必要性が出てきているのです。

働き方改革・テレワークの広がり

政府が後押しする働き方改革により、会社以外の場所で働く「テレワーク」が注目を浴びています。テレワークや在宅勤務などの制度を導入する企業も増えています。

社外で業務を行うと、情報漏えいの危険性が高まるでしょう。具体的には、社用PC端末の紛失や通信の盗聴といったさまざまなリスクが考えられます。そこで、どのようなアクセスがあったのか把握できるPC操作ログを管理する必要性があります。

また、他の社員に見られていない環境で仕事をすると、成果を出そうと長時間働きすぎてしまったり、打刻をしてから仕事を続けてしまったりと、労務管理上問題になることも考えられるでしょう。

政府による規制への対応

ログ管理自体が、日本版SOX法（J-SOX）によって義務付けられています。上場企業やそのグループ会社では必ず記録をしなければなりません。元々はアメリカのSOX法という法律のことで、その内容は内部統制報告書の作成や公認会計士による内部統制監査を義務付けた法律です。日本では2006年6月7日に金融商品取引法が成立、これが日本版J-SOXといわれる法律にあたります。

内部統制では、監査を求められるだけではなく、セキュリティポリシーを制定し、その順守が求められます。PCでの操作ログを管理しておくことで、内部統制報告書というレポートをスムーズに作成し、またPCの利用履歴を監視する必要があるのです。

PC操作ログ管理のメリット

PCの操作ログを管理することには、以下のメリットがあります。

犯人を特定・予兆できる

情報漏えいに経営者や情報システム部門は恐々としています。規模によっては企業存続のリスクにもつながりかねません。情報漏えい事件が発生した場合、PC操作ログは犯人の特定が可能です。

PC操作ログ管理システムには、「トレース機能」が用意されています。例えば、機密情報がパソコンにコピーされ、ファイル名を変更され、メールに添付して、社外に持ち出された、スマートフォンにコピーされた、といった記録の追跡が可能です。

また、犯人を特定できるとはいえ、事件が起こってからでは手遅れです。そのため、PC操作ログには、犯行の予兆をつかむ機能が搭載されています。内部犯行者は、いきなり成功するとは限りません。何度か試験的に機密情報にアクセスしているものです。

パソコン操作ログは、その端末にアクセス権のない機密情報にアクセスすると、記録に残すと同時にアラートを発します。また、機密ファイルのダウンロードや名称変更、USBやスマートフォンの接続もキャッチしします。また、不自然な深夜の残業や休日出勤もチェックできるなど、犯行の予兆をキャッチして事件の発生を未然に防止できるでしょう。

社員のセキュリティ意識が向上する

情報漏えいの要因の一つにも挙げられるのが、社員が外部に機密データを持ち出して流出してしまう「内部犯行」です。一部の企業では、外部からのネットワーク攻撃には厳重に備えていますが、内部犯行は防ぎようがないと諦めていることもあります。

しかし、IPA（独立行政法人情報処理推進機構）による「組織内部者の不正行為によるインシデント調査」では、「内部不正への気持ちが低下する対策」として、1位が「システムの操作の証拠が残る」、さらに2位も「顧客情報などの重要な情報にアクセスした人が監視される」でした。

つまり、内部犯行の抑止力として、PC操作ログを残すことはとても大きな効果があるのです。

出典：IPA（独立行政法人情報処理推進機構）「組織内部者の不正行為によるインシデント調査」

内部統制に役立つ

ログ管理は、日本版SOX法（J-SOX）で義務づけられており、上場企業やそのグループ企業では必ず記録しなければなりません。

内部統制では、PC操作ログ管理システムで蓄積したログを集計し、レポート作成が可能です。警告検知数の多い端末ランキング、端末の稼働状況、ログの件数、共有フォルダへのアクセス状況、プリンタの使用状況、アプリケーションの使用状況などを一覧にしたり、グラフ化したりできます。このレポートは内部監査用の資料として提出できます。

また、内部統制で制定するセキュリティポリシーでは、パソコンでのゲームや動画再生アプリケーションの利用を禁止したり、業務に必要のないサイトの閲覧を禁止しています。パソコン操作ログツールはこれらの監視が可能となります。

PC操作ログ管理システムでできること

ここでは、ログを収集・管理・分析できるPC操作ログ管理システムの機能を紹介します。

ログインなどのPC稼働状況の把握

クライアントPCでどのような操作がされているのか、などを「認証ログ」で把握できます。ログオン・ログオフに加え、スリープモードのオンオフ、ロック状況なども管理します。

ファイルの操作・編集履歴の把握

ファイルの操作ログを取得します。誰が・どのファイルを・いつ操作したのかという基本情報や操作内容、コピー・移動・閲覧・名前変更・削除などの詳細を把握できます。重要ファイルのコピーや削除を検知したり、マイナンバー(個人番号)などの管理対象データを監視下に置くことが可能です。

メールの添付・送信履歴の把握

メールに添付したファイルの情報を取得できます。また、送信した日時や送信先アドレスなどの管理も可能です。

印刷ドキュメントの把握

クライアントPCで印刷された、文書・ドキュメントの情報を取得し、いつどのファイルが何枚印刷されたか、管理します。

社員のセキュリティ意識の向上

パソコン操作ログツールには、アラートを発すると同時に、画面上にメッセージを表示する機能が搭載されています。

ほとんどの企業ではセキュリティ教育を実施していますが、その効果も時間とともに薄れていくでしょう。しかし、機密ファイルをダウンロードしたりコピーした際に、「このファイルのコピーは許可されていません」と画面表示されると、社員はセキュリティの重要性を再認識します。

個人情報の含まれているデータをメール送信しようとすると「個人情報が含まれています。確認をお願いします」と表示されるなど、さまざまな方法でセキュリティ意識向上をサポートします。

PC操作ログ管理に関する注意点

最後に、PCログ操作管理を実施するうえで押さえておくべき注意点について解説します。

リスクに対する危機感を緩めない

PC操作ログ管理ができるシステムを導入すると、安心感からかリスクに対する意識が下がってしまうかもしれません。

システムを導入しただけで完結せず、それらの導入によりどのような効果が現れるのかを逐一チェックしてください。また、PC操作ログ管理システムを信頼しすぎず、自らの目線での管理も絶やさず実施しましょう。

私的利用をしない・させない

PC操作ログは、管理ツールなどをインストールしておかないと取得できません。そのため、私物のデバイスなどによる不正利用を検知しづらいという欠点があります。

私的利用による不正を防ぐためには、私物のデバイスを持ち込まないようにする必要があります。もちろん、従業員に持ち込ませないようにする配慮も必須です。

権限や制限についても設定しておく

上述した私的利用での不正は、ネットワークやシステムの権限を設定することで防止できます。また、ファイルにアクセス制限をかけておくことも重要です。

これらに付随し、権限・アクセスに関する仕組みそのものを見直しておくことも大切です。すべてのデータに全従業員がアクセスできる環境の場合、セキュリティ面が脆弱になり、私的利用をはじめとした不正につながるため、注意しなければなりません。

リスクに備えてPC操作ログを管理

セキュリティリスクの高まりや、社外で働く社員の環境整備など、あらゆる状況に応じて必要とされるPCの操作ログ。PC上の操作履歴から、さまざまな情報を取得できるPC操作ログ管理システムを活用して、リスクに備えてみてはいかがでしょうか。

関連記事

watch_later 2022.02.14

ログの「種類」とログ管理の「目的」を整理しよう！

続きを読む ≫