PC操作ログの取得方法は？管理時の注意点も解説

PC操作ログとは

「PC操作ログ」とは、「いつ」「誰が」「どのように」PCにアクセスして、「どんな操作を行ったか」を記録したログのことです。

企業のあらゆる情報がネットワークを介してやりとりされる昨今、情報セキュリティの強化が求められます。PC操作ログを取得・管理することで、不正アクセスなどのインシデント発生時に原因の早期特定が可能になります。さらに、働き方改革関連法案により残業規制が義務化され、操作ログによる従業員の労務管理にも役立つでしょう。

PC操作ログ取得のメリット

PCの操作ログを取得することには、以下のメリットがあります。

テレワーク時など勤務状況の把握が可能

テレワークや在宅勤務が普及し、従業員の勤怠状況の管理が課題となっています。テレワークにPC操作ログを導入すると、情報漏えいを防いだりパフォーマンス改善につなげたりできます。

また、2019年４月より適用された「働き方改革関連法」により、残業時間の上限規制が義務化されました。ガイドラインに従い適切な労働時間を遵守するためにも、ログ管理が役立ちます。

参考：テレワークセキュリティガイドライン（第5版）（令和3年5月）｜総務省
参考：時間外労働の上限規制 わかりやすい解説｜厚生労働省

情報漏えい時の原因調査に役立つ

情報漏えいの発生に経営者や情報システム部門は恐々としています。規模によっては企業存続のリスクにもつながりかねません。情報漏えい事件が発生した場合、PC操作ログがあれば犯人の特定が可能です。

PC操作ログ管理システムには、「トレース機能」が用意されています。例えば、「機密情報がパソコンにコピーされ、ファイル名を変更したうえでメール添付で社外に持ち出された。その後スマートフォンにもコピーされた。」といった一連の記録から追跡が可能です。

しかし、犯人を特定できるとはいえ、事件が起こってからでは手遅れの場合も。そのため、PC操作ログには、犯行の予兆をつかむ機能が搭載されています。内部犯行者は、下調べなく犯行が成功するとは思わず、前もって試験的に機密情報へアクセスしているものです。

PC操作ログは、アクセス権のない端末が機密情報にアクセスすると、記録に残すと同時にアラートを発出。そのほか、機密ファイルのダウンロードや名称変更、USBやスマートフォンの接続もキャッチします。また、不自然な深夜の残業や休日出勤もチェックできるなど、犯行の予兆をキャッチして事件の発生を未然に防げるでしょう。

従業員のセキュリティ意識が向上する

情報漏えいの要因の一つにも挙げられるのが、従業員が外部に機密データを持ち出して流出してしまう「内部犯行」です。一部の企業では、外部からのネットワーク攻撃には厳重に備えていますが、内部に対しては「信頼できる」という前提のうえで対策が甘くなっているという実態もあるでしょう。

PCの操作ログやアクセスログの収集・記録が周知されていれば、内部不正を働こうとする従業員に対する大きな抑止力となります。

内部統制の強化

内部統制への取り組みは企業への信頼を高め、企業価値の向上や取引の円滑化に貢献します。なかでも上場企業においては内部統制報告書の提出が義務付けられており、内部統制の強化が課題となるでしょう。

ログ管理は内部統制監査の面からも有効です。PC操作ログ管理システムでは、蓄積したログを集計し、レポート作成が可能です。警告検知数の多い端末ランキングや端末の稼働状況、ログの件数、共有フォルダへのアクセス状況、プリンタ・アプリケーションの使用状況なども一覧にしたりグラフ化したりできます。このレポートを内部監査用の確証資料として提出できるでしょう。

また、内部統制を目的に制定するセキュリティポリシーでは、パソコンでのゲームや動画再生アプリケーションの利用を禁止したり、業務に必要のないサイトの閲覧を禁止しています。PC操作ログツールはこれらの監視も可能となります。

PC操作ログの種類

PC操作ログと一言でいっても、操作内容によりさまざまな種類があります。PC操作ログの主な種類は次のとおりです。

■パソコンの起動

パソコンのログイン・ログオフやスリープ動作など、パソコン起動に関する動作を記録する。

■ファイルの操作・編集履歴

誰がいつどのファイルを操作したか記録する。重要ファイルの名称変更や削除の履歴把握も可能。

■メールの添付・送信履歴

メールの送信履歴や添付ファイル、チャットメッセージなどの内容を記録する。

■印刷ドキュメントの履歴

印刷ドキュメントのファイル名や印刷枚数などを記録する。

■デバイスログ

フラッシュメモリなど、外部記録媒体の操作ログを記録する。

PC操作ログの取得方法

PC操作ログの取得方法は、自身で行う場合とシステムや専門業者を介して行うものがあります。

Windowsのイベントビューアーを活用する

ログを取得したいパソコンがWindowsの場合、「イベントビューアー」で操作ログを収集できます。イベントビューアーで取得できる主なログは次のとおりです。

• ●アプリケーションログ：ソフトウェアの動作に関する記録
• ●セキュリティログ：監査ログを記録する
• ●システムログ：OSの動作に関する記録

そのほか、Windowsのアップデートに関するセットアップログや、リモート接続時にかかわるログを管理するForwarded Eventsなどがあります。

ログ管理システムを導入する

企業のPC操作ログを一斉に管理するには、ログ管理システムを活用するのが有効です。ログ管理システムは、業務用のパソコンやスマホ端末や社内システム、サーバなどのログを取得できます。

ログ管理システムでは不正アクセスや従業員の不審な行動を素早く検知するため、被害を減らせるほか、トラブル時には原因をすぐに特定するのに役立つでしょう。

なおサイバー攻撃や不正アクセスを受けた場合には、裁判で使用できる法的証拠をおさえるため、専門企業にフォレンジック調査を依頼するのがよいでしょう。

PC操作ログの取得・管理における注意点

最後に、PCログ操作管理を実施するうえで押さえておくべき注意点について解説します。

リスクに対する危機感を緩めない

PC操作ログ管理ができるシステムを導入すると、安心感からかリスクに対する意識が下がってしまうかもしれません。

システムを導入しただけで完結せず、それらの導入によりどのような効果が現れるのかを逐一チェックしてください。また、PC操作ログ管理システムを信頼しすぎず、性悪説に基づいた視点で、内部者に対して、システムや機器に対して常に不正の目を光らせた管理を実施しましょう。

私的利用をしない・させない

PC操作ログは、管理ツールなどをインストールしておかないと取得できません。そのため、私物のデバイスなどによる不正利用を検知しづらいという欠点があります。

私的利用による不正を防ぐためには、私物のデバイスを勤務時に使用させないようにする必要があります。まず従業員に持ち込ませないようにする周知徹底が必須です。

権限や制限についても設定しておく

上述した私的利用での不正は、ネットワークやシステムの権限を設定することで防止できます。また、ファイルにアクセス制限をかけておくことも重要です。

これらに付随し、権限・アクセスに関する仕組みそのものを見直しておくことも大切です。すべてのデータに全従業員がアクセスできる環境の場合、セキュリティ面が脆弱になり、私的利用をはじめとした不正につながるため、注意しなければなりません。

リスクに備えてPC操作ログを管理しよう

セキュリティリスクの高まりや、社外で働く従業員の環境整備など、あらゆる状況に応じて必要とされるPCの操作ログ。PC上の操作履歴から、さまざまな情報が取得可能なPC操作ログ管理システムを活用して、リスクに備えてみてはいかがでしょうか。

製品の資料請求から知識をより深めるのも効率的です。

また、以下の記事では、人気のログ管理システムを比較紹介しています。製品の選び方のポイントも解説するため、あわせて参考にしてください。