パソコン操作ログを記録していますか？

「パソコン操作ログ」をご存じですか？

「ログ」とは、航海日誌や記録という意味を持っており、これがITの世界に転じて、システムを構成するさまざまな機器の稼働状況や操作の履歴データを示す言葉として使われています。パソコンの操作ログの場合、特定のパソコンで、いつ何をやったかの記録を確実に残すことが可能になります。

具体的には、ファイル操作、ウィンドウ操作、システム操作、印刷操作、アプリケーション操作、インターネット操作などの記録を残すことができます。

ログ監視の重要性として、IPA（独立行政法人情報処理推進機構）の行った「組織内部者の不正行為によるインシデント調査」報告書があります。内部犯行とは、内部の人間が情報漏えいなどの犯行に加担することです。一般の企業では、外部からの攻撃には厳重に備えていますが、内部犯行では防ぎようがないとあきらめている面があります。

しかし、IPAの行った調査では、「内部不正への気持ちが低下する対策」として、1位が「システムの操作の証拠が残る」。さらに2位も「顧客情報などの重要な情報にアクセスした人が監視される」でした。内部犯行の抑止力としてログを残すことはとても大きな効果があるのです。

出典：IPA（独立行政法人情報処理推進機構）「組織内部者の不正行為によるインシデント調査」
http://www.ipa.go.jp/files/000014169.pdf

情報漏えいの犯人を特定できます！

情報漏えいに経営者や情報システム部門は恐々としています。規模によっては企業存続のリスクにもつながりかねません。そのような事件が発生した場合、パソコン操作ログは犯人の特定が可能となります。

パソコン操作ログツールにはトレース機能が用意されています。機密情報がパソコンにコピーされ、ファイル名を変更され、メールに添付して、社外に持ち出された、あるいはスマートフォンにコピーされたという記録をたどることができます。

犯行の予兆をキャッチできます！

犯人を特定できるとはいえ、事件が起こってからでは手遅れです。そのため、パソコン操作ログには、犯行の予兆をつかむ機能が搭載されています。 内部犯行者は、いきなり成功するとは限りません。何度か試験的に機密情報にアクセスしているものです。

パソコン操作ログは、その端末にアクセス権のない機密情報にアクセスすると、記録に残すと同時にアラートを発します。機密ファイルのダウンロードや名称変更、USBやスマートフォンの接続もキャッチしてアラートを発します。 また、不自然な深夜の残業や休日出勤もチェックできるなど、犯行の予兆をキャッチして事件の発生を未然に防止できます。

社員のセキュリティ意識を向上できます！

パソコン操作ログツールには、アラートを発すると同時に、画面上にメッセージを表示する機能が搭載されています。

ほとんどの企業ではセキュリティ教育を実施していますが、その効果も時間とともに薄れていきます。しかし、機密ファイルをダウンロードしたりコピーした際に、「このファイルのコピーは許可されていません」と画面表示されると、社員はセキュリティの重要性を再認識します。

個人情報の含まれているデータをメール送信しようとすると「個人情報が含まれています。確認をお願いします」と表示されるなど、様々な方法でセキュリティ意識向上をサポートします。

内部統制を支援します！

ログ管理は、日本版SOX法（J-SOX）で義務づけられており、上場企業やそのグループ企業では必ず記録しなければなりません。

内部統制では、監査も求められていますが、パソコン操作ログツールは蓄積されたログを集計し、レポート作成が可能です。警告検知数の多い端末ランキング、端末の稼働状況、ログの件数、共有フォルダへのアクセス状況、プリンタの使用状況、アプリケーションの使用状況などを一覧にしたり、グラフ化できます。このレポートは内部監査用の資料として提出できます。

また、内部統制ではセキュリティポリシーを制定し、その順守が求められます。パソコンでのゲームや動画再生アプリケーションの利用を禁止したり、業務に必要のないサイトの閲覧を禁止しています。パソコン操作ログツールはこれらの監視が可能となります。

ログ管理でさらなるセキュリティの強化を

マイナンバーの保護対策としてもパソコン操作ログ監視が重要となっています。早急なご検討をお勧めします。

【併せて読みたい】ログ管理のオススメ記事

• ★システム運用に不可欠な「ログ管理」
• ★ログ管理の「目的」とログの「種類」を整理しよう！
• ★注目されている統合ログ管理とは？

「ログ管理」の記事一覧