1. システムとオフィスの融合|株式会社QES
  2. media
  3. リモートワーク 仕事効率化 SKYSEA
  4. 【SKYSEA】 第3回 SKYSEAの機能を見てみよう ②ログ管理機能編

QESブログ

【SKYSEA】 第3回 SKYSEAの機能を見てみよう ②ログ管理機能編

  • LINEで送る
  • このエントリーをはてなブックマークに追加

こんにちは。システムソリューション営業本部の石川です。

"【SKYSEA】 第2回 SKYSEAの機能を見てみよう ②資産管理機能編"では、SKYSEAの資産管理機能についてご紹介しました。

今回は"SKYSEAの機能を見てみよう"の第2弾としてログ管理機能についてご紹介します。

SKYSEAのログ管理機能はクライアントPC上でのユーザーの操作や、外部との通信、ファイルへのアクセス状況など、PCの様々な挙動をログとして記録することができます。膨大なデータから必要な情報を抽出することで、「いつ」「誰が」「何をしたのか」を正確に把握し、情報漏洩リスクの素早い発見を支援してくれます。

ログ管理の主な目的は、万が一トラブルや事故が発生した際の経路や原因を調査することです。そのため、ログ管理では情報の検索性の高さ(検索条件の多様性や検索速度等)や情報の見やすさが問われます。また、単に記録するだけでなく、それらを有効活用して組織内の様々な状況を見える化できる仕組みがSKYSEAのログ管理機能には備わっています。

ログ管理機能の特徴


SKYSEAのログ管理機能としては以下のようなものがあります。


ログ閲覧

収集したログを一覧で確認、解析できます。ログを解析することで、深夜に特定のコンピューターが起動しているなどの異変をグラフやレポートで視覚的に把握できます。さらに、ログ検索、ファイル追跡、および画面操作録画を活用することで、機密データが流出しているといった具体的な特定ができます。

Web/アプリケーション アカウント利用状況

業務基幹管理システムなどの特定のシステムを監査対象アプリケーションに指定し、アカウントの利用状況をログとして収集、確認することができます。未使用のアカウントを一覧で確認したり、特定の操作をアラート設定し、操作が行われた場合に管理機に通知したりすることもできます。アカウントがシステム上で適切に使用されているかを確認、管理することで、情報漏洩リスクの軽減にも活用できます。

事前に設定を行っておくことで、特定の操作が行われた際にアラートログとして強調表示させることも可能です。



Web利用状況

端末機とURL単位でWebサイトの利用状況を表示します。集計結果をランキングとして表示することで、業務に関係ないWebサイトへのアクセスだけでなく、利用者のWebアクセスの傾向も把握できます。



残業管理

ユーザーの残業時間が管理できます。毎日の作業時間、残業時間を日単位で表示し、作業状況の傾向を把握できます。また、申請された残業申請の承認/拒否が行えます。申請した残業時間を過ぎると、PCのネットワーク接続を遮断するように設定することも可能です。

月ごとだけでなく、毎日の残業時間をタイムリーに把握すことで労働状況の早期改善に役立てることができます。



録画再生

画面操作の録画データを確認できます。操作ログだけではわからない端末機の画面操作内容を視覚的に把握できます。設定を行うことで、指定した操作が実行された場合に自動的にPC画面の録画を開始することが可能です。



サーバー監査

指定したサーバー(監査対象サーバー)のイベントログをデータサーバーに収集し、管理機で失敗アクセスログの確認、閲覧を行うことができます。また、データベースサーバー上で行われた各種操作ログとして保存できます。重要な情報が保存されている各種サーバーへのアクセス状況を視覚的に把握、操作ログを確認し、気になる操作を素早く察知できます。



ログデータWeb閲覧

Webブラウザ上でも、収集した操作ログを確認できます。端末機(またはユーザー)で発生したアラート(注意表示)の件数を、日単位または月単位でカレンダー表示できます。また、カレンダーに表示されたアラート件数ごとの操作ログを、一覧表示できます。




SKYSEAログ管理便利機能

ここまでSKYSEAのログ管理の基本的な機能についてご紹介しましたが、ここからはSKYSEAの便利な機能についてご紹介します。

ファイル追跡機能

外部の情報流出が疑われる操作など、不審なファイル操作について、流出経路の特定が行えます。ファイルコピー、別名保存よって分岐したファイル操作の追跡も可能です。また、追跡結果が複数ある場合でも、ログを絞り込んで追跡することができます。


ファイル追跡機能実用例

ファイル追跡機能を、情報漏洩の疑いがあるファイルの流出経路特定に活用することができます。ファイル追跡機能では、途中、ファイルがコピーされたり、別名で保存されるなど経路が複数に分かれる場合でも追跡でき、確実に流出経路を特定できます。




操作ログ追跡機能

サーバーの共有ファイルへのアクセスログから、アクセス前後5分のクライアントPCでどんな操作が行われていたか、ファイルがどのように使われていたのかを確認できます。


操作ログ追跡機能実用例

操作ログ追跡機能をファイルの不正持ち出しなどの早期発見に役立てることができます。サーバーで共有している社外秘ファイルへの不審なアクセスを発見したとき、すぐにPC側のログをチェックすることで、印刷やメール送信での情報持ち出しなど、ファイルの不正使用の早期発見に活用することができます。




通信・接続ログ収集機能

各サーバー、クライアントPCの通信セッションをログとして収集、管理することができます。普段通信することのない海外の外部サーバーへのアクセス状況などをいち早く把握し、マルウェア感染などによる不正なデータ送信がないかを察知することにお役立ていただけます。


通信・接続ログ収集機能実用例

通信・接続ログをテレワークの運用に活用することが可能です。SKYSEAでは無線LANの接続ログを自動収集することが可能です。自宅以外でのテレワークを禁止するポリシーなどがある場合に、無線LANの接続ログが在宅勤務をしている際のアクセスポイントと同一かを確認することで自宅でテレワークを行っているかを把握することができます。


送信メールログ収集機能

送信メールとその添付ファイルをログとして記録することができます。また、メールの件名や本文も対象に含めたキーワード検索ができ、確認したいメールログを手間なく絞り込むことができます。メールログ機能についてはサーバー側でログを取得するのが一般的ですが、SKYSEAは、クライアントPCで送信メールログを取得することが可能です。


送信メールログ収集機能実用例

重要なファイルをメールに添付していないかを確認したい場合などに活用できます。キーワード検索をする際に「社外秘」「顧客情報」などのキーワードを指定することで、件名や添付ファイル名にキーワードが含まれるメールを簡単に抽出することができます。




注意表示アラート機能

ログに基づき定められた情報取り扱いに関するルール(セキュリティポリシー)に関する操作が行われた場合、管理者へ通知するとともに、利用者本人にもメッセージ通知することができます。問題となる操作を迅速に把握すると同時に、利用者の情報セキュリティ意識の向上に役立てることができます。


注意表示アラート機能実用例

許可していないUSBメモリを無断で接続した場合には、「USBメモリの利用は禁止されています。必要なときは、上長に申請してください。」といったメッセージを表示させることができます。メッセージを表示することで、利用者にセキュリティポリシーに反する操作であることを意識させ、USBメモリの適正な利用を促すことができます。




まとめ

いかがだったでしょうか。本記事ではSKYSEAの機能紹介編としてログ管理機能についてごしょうかしました。

ログ管理機能はセキュリティ対策に役立ちますが、管理者がログを分析して問題点を把握するだけでは不十分です。

近年報告されている情報漏洩事故の多くが、社員の「不注意」によるミスが原因とされており、利用者の情報セキュリティに対する意識を上げることが情報セキュリティ対策として必要です。

SKYSEAのログ管理機能では、ログ管理の主目的であるトラブルや事故が発生した際の経路や原因調査、問題点把握だけでなく、注意表示アラート機能を利用することで利用者の情報セキュリティ意識向上にも役立てることができます!

またQESではSKYSEAのログを独自に分析し、テレワークの社員の働き方を可視化するソリューションを提供しています。
こちらも良かったらご参照ください。



会社全体の情報セキュリティ対策向上のためにSKYSEAのログ管理機能を活用してみたい、事例についてもっと詳しく知りたい等ございましたら弊社お問い合わせフォームからお気軽にお問合せください!

次回はデバイス管理機能についてご紹介します。

最後までご覧いただきありがとうございました!




※このブログで参照されているSKYSEA、SKYSEA Client ViewはSky株式会社の登録商標または商標です。
  • LINEで送る
  • このエントリーをはてなブックマークに追加

お気軽にお問い合わせください。

ページのトップへ