働き方改革推進のため、PCの操作ログを記録したい

働き方改革が進む中、社外で業務を進めるモバイルワークやリモートワークを実施している人も増加してきた。しかし、管理職や情報システム部門の担当者から見れば、目の届かない範囲で業務システムにアクセスしていたり、端末を持ち運んでいたりすることはリスクを生じやすいという不安もある。それらのリスクを解消できるのが、PCの操作ログ取得ツールだ。

モバイルワークのリスクを低減

　4月1日より働き方改革関連法が順次施行されるなど、政府主導で企業の働き方を変えていく動きが加速している。働き方改革関連法では時間外労働の上限規制、年次有給休暇の年5日取得義務などが施行される予定で、今後はますます効率的に働くことが求められるからだ。

　企業内でもすでに効率的な働き方を求め、モバイルワークを推進しているケースもあるだろう。しかし、従業員が社外で業務をする場合、労働状況が見えない点や、機密情報を持ち出されても気付きにくい点など、リスクはいくつも存在する。

　それらのリスクを解消するために導入したいのが、PCの操作ログを記録するツールだ。例えば自宅からリモートワークを行っている従業員の勤務実態も、操作ログを確認すれば時間外労働がどれくらいなのか、実際に進めている業務は何かなどが可視化できる。

　特に在宅勤務者は物理的な出退勤がないため、「働き過ぎてしまう」ケースも少なからずある。PCの操作ログを取得しておけば、同じオフィス内にいなくても業務状況を把握できるため安心だ。端末のログオフ／ログオンから時間外労働の実態を可視化するツールもあるため、ニーズに応じて選定したいところだ。

情報漏えいを未然に防げ

　操作ログ取得によって、情報漏えいリスクも低減できる。操作ログ記録では、ファイルの移動やコピーなどの操作も当然取得可能だ。例えば顧客リストをUSBメモリーに保存したなど、違反操作があった場合ユーザーに警告を発したり、管理者にアラートを出したりするような仕組みでユーザーのセキュリティ意識を向上させつつ、情報漏えいを未然に防げるのだ。

　これらの違反操作を確認する管理者は、情報システム部門だけでなく、各部門のマネージャーが確認できる権限分散に対応していると、全社的なセキュリティ意識の向上に役立てられる。

　操作ログの取得範囲も選定の際には重要だ。アプリケーションに依存せず、OSカーネルレベルでファイル操作ログを取得できる製品であれば、違反操作の抜け穴も存在せず、よりセキュアな運用が可能だ。また、万が一不正な操作や情報漏えいなどのインシデントが発生した場合は、取得したログを調査材料として活用する必要があるため、そうしたデータをダウンロードできるオプションなども併せて導入したいところだ。

　今回は、エムオーテックス、ソリトンシステムズ、ラネクシーの3社にPC操作ログを取得できるツールを提案してもらった。

権限分散による管理で全社的なセキュリティ対策

LanScope Cat
エムオーテックス
オープンプライス

ＩT資産管理、内部不正、外部脅威対策を包括的に実現できる統合型エンドポイントマネジメント「LanScope Cat」を提案する。

　LanScope Catは取得したログから、あらかじめ設定したルールに違反があったものだけを自動でレポートする「Webコンソール」を搭載している。Webコンソールを使うことで、違反操作の有無を一目で把握できる。管理者のスキルやマンパワーに依存せずに運用可能だ。

　Webコンソールによる管理は、権限分散にも対応する。情報システム部門の担当者だけでなく、各部門のマネージャーに自身の部門のログを閲覧できるようにすれば、会社全体を巻き込んだセキュリティ対策を推進できる。

　PCの操作ログを取得することで、社内以外で業務を行っていても、その内容を把握できる。例えば働き方改革に伴うテレワークを実施する際、マネージャーの目の届く場所に従業員がおらず、不正操作の有無が把握しにくい。LanScope CatのWebコンソールで従業員が所持するクライアント端末の操作を管理できれば、業務内容の把握や“見られている”という抑止効果から、不正操作を抑制できるのだ。PCのログオフ／ログオン情報も取得できるため、タイムカードの情報と突き合わせてサービス残業の実務実態も把握できる。

　セキュリティに厳しい金融業や自治体をはじめ、業種や規模を問わず幅広い企業に導入されている。

IT管理者の少ない組織でも運用しやすいクラウド型管理ツール

InfoTrace-OnDemand
ソリトンシステムズ
オープンプライス

本製品は、PCログを収集・分別して17項目にわたったWebレポートを自動で作成できる。Webレポートのトップ画面には情報漏えいリスクとなり得るアラートや、管理対象PCの情報がサマリーで表示される。万が一インシデントが発生した場合でも素早く情報の確認や判断ができるため､IT管理者の少ない組織でもセキュリティリスクの早期発見に役立てられる。

　操作ログの記録は、ユーザー操作のみならずバックグラウンドで動作するアプリケーション操作も記録可能だ。セキュリティポリシーに違反したユーザーに対しては、用意したテンプレートを利用して警告メッセージを送付できるため、社内のセキュリティルールを徹底できる。また、前述したWebレポートだけでなく、ログダウンロードオプションとして、InfoTrace-OnDemandが取得したログをそのまま提供している。万が一のインシデントが発生した場合は、取得したログを調査材料として利用可能だ。

　勤務実態や業務状況の把握を支援する「ワークスタイル」機能も搭載している。PCの操作ログによる時間外の業務実態や、ユーザーの業務内容を分析可能だ。クラウドサービスのためPC利用場所を社内に限定せず、社外での利用状況も把握できるのだ。少数からの利用が可能であるため、部門導入や小規模事業所などでの利用にも適している。

OSカーネルレベルでファイル操作ログを取得し管理

MylogStar 4
ラネクシー
個別見積

クライアントの操作ログ収集・管理に特化したソフトウェア「MylogStar 4」を提案する。

　本製品は証跡管理に必要なクライアント操作15種類の情報を取得できる。OSカーネルレベルでファイル操作ログを取得しているため、ファイルシステムにのっとったファイル操作であればGUIやCUIに関係なく取得できる。アプリケーションや環境に依存せず、OSの挙動を正確にログ化できるのだ。

　収集したログの活用力も高い。MylogStar 4のアラート発生やログ送信・登録、サーバーディスク容量などの状況を一目で確認できる「ダッシュボード」や、必要なログをすぐに確認できる「ログ表示」の画面に、Webブラウザー経由でいつでもアクセスできる。管理サーバーに保存されているログデータから、ユーザーのPC利用状況を多角的に分析してセキュリティ対策強化にも活用可能だ。

　取得したログから、アプリケーション利用やマウスやキーボードを利用しているアクティブ時間を計測し、実際にPCを稼働させている時間を把握可能で、在宅勤務の実態把握に活用できる。

　働き方改革を推進する企業の中には、セキュアにテレワークを実施するためシンクライアント端末を採用し、VDI環境で業務を進めているケースもある。本製品はシンクライアントにも対応しており、別途シンクライアント用ログシステムを導入せずに既存環境と一元管理が可能だ。金融や官公庁や自治体、製造業を中心に広く導入されている。