「PCの操作ログ」とは?
クラウド社会、情報化社会の今日、日常においてコンピューターで数多く、また様々なログ(記録)が取られています。
例えば、なにか問題が発生した際の調査用、情報開示用、解析用などで、より詳細にまた、より緻密にログの取得が求められるようになり、ログの即時利用も必要な時代となりました。銀行の口座においても、入出金記録を全世界からスマホなどでリアルタイムにて閲覧するなど、全世界の情報化の社会で生活している人の中に深く入り込んでいます。
ログについては、閲覧だけではなく、分析等することで現状を把握して今後の活動、運用に活かす動きはあらゆる分野で行われています。例えば身近なところであげれば、POSレジの売上分析があると思います。売上があったときの日時、場所、天候、温度、湿度、などを記録し、今後の仕入へ活かすことができるというものです。
企業では使用する業務用の全ての機器、アプリ、またPCなどの端末においても操作の履歴を残すために、ログを残す設定がされている部署もあります。例えば、インターネットが発達した現代ではサーバーの利用が増えてきており、そちらをサポートする企業も増えてきています。サーバーの監視、保守、遠隔操作する部署(サポートセンター)では、数千台を管理することもあり、顧客情報(企業情報・個人情報)また、サーバーのアカウント、パスワードなどログイン情報、機密情報を扱います。OSにもよりますが、一例であげると何か問題が発生した際、通信ソフト(Teraterm)を利用しサーバーへSSH接続することがあります。そして、コマンドを使ってサーバーの操作をしますが、その操作によって別の障害が発生した場合、誰が、いつどんなコマンドを使ったのかログを残すことで後から見直し証拠として出せます。人の記憶は一時的なのでこのようなログを残すこと、またサポートセンターは24時間365日交代制で構成されているので、夜間の作業員が行った操作も日中システム監査人が調査できます。このようにPCの操作ログも取得することで、PCから誰が、いつ、どのサイへアクセスしたのか履歴など業務中のPC操作の証拠としても確認できます。それ以上に、社員のセキュリティ関連でも監視できます。不正アクセスしていないか、情報の持ち出しがないかセキュリティ等の観点からも重要視されていると思います。
ログの収集と活用
では、企業内のシステムにおいて、ログの収集と活用はどのようなものがあるか
を見ていきたいと思います。
ログの収集では、従来の通り証拠・記録を残すことに利用されます。システムを監査する人が、システム情報の処理内容やプロセスを追跡でき、時系列に沿って保存されたログを活用していけます。
また、企業内ネットワーク上にあるファイルの管理は、プロジェクト等の運行には付き物だと思いますが、いつ・誰が・どの端末からどのファイルに対してどんな操作を行ったかというアクセス履歴などログの収集することは、手動で行う場合非常に手間がかかり漏れにも繋がる作業です。プロジェクト等の円滑な遂行、監査対応等は重要性を増していますが、まだまだログの収集には人的な労力に頼るところがあり、自動化による効率化が広まっていないように思われます。
あと、ログの活用は、一部業務では利用されていますが、企業内の情報システムの運用においては後回しになっていると思われます。そもそもログの収集が手間のかかる作業となってしまっている現状では活用まで考えられていないのかもしれません。
そこで、まずは企業内の社員のPCでログ収集すること、クラウドサービスなどを活用し、ログ収集を自動化し、コストをかけずログを活用できる環境づくりを進めてみては良いかと思います。
クラウド型ログ収集システムからわかること
ログの収集について、従来は社内にあるサーバーでしか管理できなかった運用を今はクラウドサービスで提供可能となっているようです。
専用の機器を購入しなくてもよく、導入コストがかからない。PC以外は利用者と管理者に用意して頂くものは無く、クラウド環境で、ログを記録・保存・管理、長期間保管できるようなので、利用者と管理者の特別な縛り、場所を選ばずに利用できる状況と思います。
また、利用者にしていただくことはごくわずかで、企業内のPC全てにインストールして頂くことにはなりますが、利用者のPC環境を変えることなく、導入することが可能なようです。
クラウド型ログ収集システムは専用機器の停止や故障や保守も気にせず、信頼性や安全性、有効性、効率性が確保されて気軽に導入しやすいサービスかと思います。PCの操作ログを監視、管理しセキュリティ向上したい、運用を効率化したい管理者にはお勧めです。
まとめ
PCの操作ログは非常に重要だと考える時代になってきています。PCを操作する人はいつでも、どこでも、アクセスできます。管理者もそれに合わせログがいつでも確認出来るのでインターネットに繋がり、ブラウザがあれば管理画面でPCを操作する人の情報を確認でき、利用者の端末情報、ファイルへのアクセス履歴、セキュリティの状態を分析しが可能になりますので、クラウドサービスにログの収集を任せて、管理者はこういうサービスの導入を是非検討すべきと思っています。