機能一覧

ラインナップ別 機能一覧

N: MylogStar 3 Network F: MylogStar FileServer D: MylogStar 3 Desktop

機能 N F D 機能概要
ログ取得 ユーザー セッションのログオン、ログオフを記録。
アプリケーション アプリケーションの起動と終了を記録。
ファイル ファイル操作を記録。
プリンター プリンターに印刷した情報を記録。印刷物のファイルパスも記録。
Eメール SMTP/POP3で送受信したメールを記録。
Web Webアクセスを記録。
FTP FTP操作を記録。
クリップボード クリップボードへのコピーを記録。
ウィンドウ ウィンドウタイトルを記録。
スクリーンショット Windowsの表示されている画面を記録。
TCPセッション 指定した待機ポートにアクセスした通信を記録。
イベント Windowsのイベントログを記録。
コンピューター コンピューターのパワ-オン、パワ-オフ、サスペンド突入、サスペンド復帰を記録。
Webメール (Webmail Option) Gmailの送信メールを記録。
インベントリー ハードウェア情報とソフトウェア情報の記録。
管理機能 検索機能 取得したログの検索。
トレース機能 ファイルログにおける拡散トレ-スとバックトレース。
サーバーアラート 指定した条件でのアラートタグの付与。
アラート条件に合致したログを管理者への通知メールにCSVにて添付可能。
リアルタイムアラート 設定しているポリシーに抵触した操作の内容をメールで管理者に通知する。また、利用ユーザーにもポップアップメッセージにより通知する。
レポート機能(標準機能) 検索結果をPDFとしてレポートを出力。明細、件数集計、合計の3種類を指定可能。
分析レポート 「コンピューターの利用状況」
「アラートの発生状況」
「ファイルの持ち出し状況」をユーザーが分析できる機能。
モバイル時のPC管理 ネットワークに接続されていないコンピューター上での操作ログ取得。
監視ポリシーの変更 Agentの挙動を設定するポリシーの設定と変更。
取得ログのフィルタリング設定。
バックアップ(完全・差分・トランザクションログ) データベースのバックアップの実行。
ログデータの串刺し表示機能 全ログを対象とした時系列でのログ表示。
CSV出力
(自動・手動出力)
検索結果のCSV出力。
CSV出力
(自動出力-直接変換)
データベースに格納する前に登録デ-タを直接CSVに変換して出力。
管理者の権限設定 Consoleの利用ユーザー毎による権限設定。
アプリケーションの起動制御 ポリシーで指定されたアプリケーションの起動制御。
システム日付制御 システム日付の変更禁止と変更検知。
メッセージ機能 Windowsログオン時のメッセ-ジ表示。
ポリシーのインポ-ト・エクスポート Console上でポリシー情報のインポ-ト、エクスポートを行う。
データベースアーカイブ 古い操作ログを運用データベースから移動させ、参照用データベースへ取り込むことでログを確認可能。
アーカイブデーターを復元する際に月単位だけではなく、日単位での指定が可能。
検索条件のインポート・エクスポート 検索条件を外部ファイルに出力、または入力して取り込む。
旧バージョンログビューワー MylogStar 2.5 のデータベースを閲覧できる、Managerの追加モジュールインストール。
プログラムガード 不正な機能停止からの保護。操作ログファイルにおける、削除・改ざんからのアクセス制御。
仮想環境接続情報取得 エンドポイントデバイスの接続元情報取得。
LDAP連携 Active Directoryからの組織階層取得。
パスワードロックアウト Consoleにおいてパスワードの入力に指定回数連続で失敗した場合、パスワードアタックと判断してアカウントをロックする。
パスワード定期変更強制 Consoleにおいて、一定期間ごとにパスワードの変更を強制的に実行。
リモートインストール機能 Active DirectoryからのAgent配布。
暗号化通信 MylogStar製品間の通信の暗号化。
操作ログファイル暗号化 Agent側での操作ログをAES256bitで暗号化。
Consoleログ ポリシー変更の履歴を記録する。
ステータスログ MylogStar 3 のシステム内で発生したステータス情報を記録する。
暗号化通信取得機能 WEBアクセスやその他TCP通信におけるSSL暗号化の解析。
クライアントの自動アップデート機能 管理されているAgent製品をネットワ-ク経由でアップデ-トする。
ログ回収ツール 遠隔地などのネットワークに接続されていないオフラインPCからログ回収する。
デバイス制御 CD/DVD、FDDの利用制御を行う。
アクセス制御 ファイルベースでのアクセス制御を行う。
任意のUSBストレージに対してアクセス制御を行うことも可能。
ダイレクトアーカイブ Agentから送られた操作ログをDBには登録せず、直接アーカイブデーターに変換する。(コストダウンしたいユーザー向けにSQL Expressのみで動作する製品構成)
カスタムジョブ Serverのジョブの終了後に任意のプログラムを実行する。
環境・構成 Server OS のログ取得 監視対象OSにおけるWindows Serverへの対応。
Mac OS対応 監視対象OSにおけるMacへの対応。
メールサーバー対応 メールサーバー向けの専用Agent製品。(MylogStar Agent for Mail Server)
Thin Client (VDI、SBC)対応 シンクライアント環境への対応。
ログデ-タの一元管理 30,000台の大規模環境への対応。
中継サーバーの対応 大規模環境における中継サーバーの対応。(MylogStar Relay Server)

MylogStar 3 の特長と製品ラインナップの詳細はこちらをご確認下さい。

MylogStar 特長     製品ラインナップ    

ログ取得機能

クライアント操作ログ

コンピューターログ

コンピュータの電源ON、OFF(「パワーオン」「パワーオフ」「サスペンド突入」「サスペンド復帰」)を記録できます。

【取得項目】
コンピューター名
区分(パワーオン/オフ, サスペンド突入/復帰)
開始時刻
アラートタグ
IPアドレス
MACアドレス
言語コード
タイムゾーン
夏時間識別
OS
プロダクトバージョン(MylogStar Agent バージョン)
時差
任意付加データ

ユーザーログ

ログイン/ログオフ、実稼働時間、リモート接続元IPアドレス/ホストを記録します。

【取得項目】
ユーザー名
コンピューター名
アクティブ時間
使用時間
開始時刻
終了時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
セッションID
リモート
リモート接続元ホスト
リモート接続元IPアドレス
時差
任意付加データ

スクリーンショットログ

一定時間間隔(60秒~8時間)、Print Screenキーを押下時、特定のWebサイト閲覧時やファイルのアップロード時など柔軟な条件下での画面イメージを記録します。

【取得項目】
スクリーンショット
ユーザー名
コンピューター名
キャプチャ種別
取得時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
アプリケーション名
データサイズ
時差
任意付加データ

アプリケーションログ

ユーザーが利用したアプリケーションのプロダクト名、バージョン、開始時刻、終了時刻、アクティブ時間、アプリケーション名を記録できます。

【取得項目】
ユーザー名
コンピューター名
アプリケーション名
アクティブ時間
開始時刻
終了時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
プロダクト名
バージョン
パス
セッションタイプ
ログ区分
Deleteキー押下数
Backspaceキー押下数
英数字キー押下数
Altキー押下数
Ctrlキー押下数
スペースキー押下数
その他キー押下数
マウス左クリック数
マウス右クリック数
時差
任意付加データ

ファイルログ

ローカルドライブ・ネットワークドライブ・リムーバブルドライブなどへの新規作成、コピー、名前変更、削除などのファイル操作を記録。コンマンドプロンプトでの操作ログも取得可能。外部デバイスの着脱の記録。ファイルサイズの取得もできます。

【取得項目】
操作
ユーザー名
コンピューター名
操作内容
ファイル名
パス
取得時刻
アプリケーション名
操作ユーザー名
ファイル名(操作後)
パス(操作後)
アラートタグ
IPアドレス
MACアドレス
ドメイン名
操作ユーザードメイン名
拡張子
ファイルサイズ
ファイル属性
ドライブ
着脱の可否
デバイス インスタンス パス
拡張子(操作後)
ファイルサイズ(操作後)
ファイル属性(操作後)
ドライブ(操作後)
着脱(操作後)の可否
デバイス インスタンス パス(操作後)
時差
任意付加データ

プリンターログ

ドキュメント名、プリンター名、取得時刻、ページ数、アプリケーション名、印刷ファイルパスなどを記録します。

【取得項目】
ユーザー名
コンピューター名
プリンター名
ドキュメント名
ページ数
取得時刻
アプリケーション名
アラートタグ
IPアドレス
MACアドレス
ドメイン名
ファイル名
ファイルパス
ポート
印刷ユーザー名
時差
任意付加データ

ウィンドウログ

アクティブなウィンドウのタイトルを記録します。開始時刻、終了時刻、アクティブ時間も取得可能です。

【取得項目】
ユーザー名
コンピューター名
ウィンドウタイトル
アプリケーション名
アクティブ時間
開始時刻
終了時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
時差
任意付加データ

クリップボードログ

コピー時のアプリケーション名、クリップボードの内容(文字列やファイルパス)を記録します。

【取得項目】
ユーザー名
コンピューター名
クリップボードデータ
アプリケーション名
取得時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
クリップボードタイプ
時差
任意付加データ

Webログ

URL、ページタイトル、ホスト名、取得時刻、アクション(GET、POST)を記録。SSLにも対応します。

【取得項目】
ユーザー名
コンピューター名
ページタイトル
URL
取得時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
アプリケーション名
アクション
ホスト名
時差
任意付加データ

Eメールログ

件名、メール送受信アドレス(from、to、cc、bcc)、送受信時刻、本文、添付ファイル、メールサイズ、添付ファイル名、添付ファイル数、添付ファイル数を記録します。

【取得項目】
ユーザー名
コンピューター名
From
To
件名
取得時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
アプリケーション名
メール本文
送信/受信
プロトコル
メールサイズ
宛先数
添付ファイル数
添付ファイル名
添付ファイルサイズ
Cc
Bcc
メール送信時刻
時差
任意付加データ

FTPログ

接続先アドレス、接続先ポート、接続元アドレス、接続元ポート、FTPコマンド、FTPコマンドデータなどを記録します。

【取得項目】
ユーザー名
コンピューター名
接続先アドレス
FTPコマンド
FTPコマンドデータ
取得時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
アプリケーション名
接続元アドレス
接続元ポート
接続先ポート
時差
任意付加データ

TCPセッションログ

指定したポートを監視し、TCPセッションが確立した通信について、送信元および送信先それぞれのIPアドレス、送信先ポートを記録します。

【取得項目】
ユーザー名
コンピューター名
相手先アドレス
ポート
プロトコル
取得時刻
アラートタグ
送信/受信
IPアドレス
MACアドレス
ドメイン名
アプリケーション名
時差
任意付加データ

イベントログ

Windowsイベントログを取得します。ログインの失敗、フォルダアクセスの失敗、サーバーOSの各種設定変更などの記録が可能です。

【取得項目】
コンピューター名
イベント種別
レベル
ソース
分類
説明
取得時刻
アラートタグ
IPアドレス
MACアドレス
ドメイン名
イベント発生時刻
イベントID
イベントコンピューター名
イベントユーザー名
イベントドメイン名
時差
任意付加データ

Webメール (Webmail Option)

Gmailの送信メールを記録します。添付ファイルの有無も判別可能です。
※ 送信メールのみログ取得可能です。

インベントリーログの取得

端末のインベントリー情報を取得することが可能です。

【取得項目】
OS情報
CPU情報
メモリー情報
ドライブ情報
ネットワーク情報
アプリケーション情報
スタートアップ情報
プリンター情報
共有ドライブ情報
プロダクトID情報
ウィルス対策情報

このページの先頭へ

システム管理<ポリシー変更履歴の記録>

ステータスログ

製品内で発生したイベントやエラー、警告を記録。監視端末におけるセーフモードでの起動も取得可能です。

【取得項目】
ステータス発生時刻
プロダクト
レベル
分類
ステータスID
説明
コンピューター名
IPアドレス
MACアドレス
アラートタグ

Consoleログ

MylogStar Console 上での操作内容を記録します。

【取得項目】
操作データベース
取得時刻
ログイン名
フルネーム
機能
操作内容
IPアドレス
ユーザーエージェント

このページの先頭へ

ログ管理機能

検索機能

MylogStarに保存されたログデータを様々な条件で検索することができます。よく使用する条件を保存しておけば入力の手間が省け、監査業務の効率化が図れます。ダッシュボードに表示させるアラートの検索条件としても利用します。作成した監視ポリシーはエクスポート・インポートが可能です。

トレース機能

トレース機能は特定のファイルログから、そのファイルがどのように利用されていたかを追跡する機能です。例えばリムーバブルディスクに保存されたファイルの記録からトレースを行えば、元ファイルが判明します。ファイルサーバーからローカルディスクへのコピーや、ファイル名の変更も容易に追跡できます。


サーバーアラート

アラート機能は、お客様のセキュリティポリシーにあわせ、アラートの検知対象として事前に検索条件を登録できます。アラート検索実行時に、指定されたメールアドレスへ、アラート検索結果情報が送付されます。メールにはアラート検索結果やアラート対象件数、管理Consoleへのリンクが含まれています。また、アラート条件に合致したログをCSVにて添付することも可能です。

リアルタイムアラート

管理者が設定したポリシーに対し、違反操作が行われた場合にユーザー(利用者)・管理者へリアルタイムでアラート通知を行うことができる機能です。(管理者のみの通知も可能)※ユーザー(利用者)に通知されるメッセージ内容は任意に設定が可能です。

データーベースアーカイブ

ログ管理ソリューションでは、ユーザーのありとあらゆるPC操作を記録するため、大量のログデータが生成されます。規模によっては数億レコードものログデータが生成される場合もあり、参照するだけでも相当な時間がかかります。MylogStarは、ログが溜まり過ぎないようにログデータを自動アーカイブし、古くなったログデータを定期的に自動で別領域に移動します。ログデータの件数が一定以上増えることがないので、いつも安定したパフォーマンスでログデータを参照・検索することができます。アーカイブデーターを復元する際は日・月単位での指定やログ種別単位での指定が可能です。

モバイル時のPC管理

MylogStar Agentのログデータ一時保存機能により、社内ネットワークから切り離された状態でも、すべての操作記録機能が動作します。例えば、社外に持ち出したノートパソコンのファイル操作・Eメールの送受信等も把握できます。社外においても不正操作を記録することはセキュリティの向上に非常に有効です。なお、クライアントPCに一時保存されたログデータは社内ネットワーク再接続時にMylogStar Serverに自動送信されます。

管理者の権限設定

MylogStar Consoleへアクセス可能な管理ユーザーを設定することができます。管理ユーザーにはロールと呼ばれる権限を付与したり、閲覧可能なグループを設定することができます。
例えば管理ユーザーに部門の権限を設定することで、特定部門のみを参照するといった設定が可能になり、部門長に部下を管理させるといった運用ができます。
また、管理者毎に監視対象内でセキュリティポリシーに違反した監視対象者がいた場合は、管理ユーザー毎のメールアドレスへ、監視対象でのアラート情報を送ることが可能です。

アプリケーションの起動制御

使用禁止アプリケーションの起動を制御します。(例:winny.exeの実行を「禁止」します。)

Agent管理機能

Agent管理機能にて、各PCの接続状況やAgentのバージョン情報などを管理することができます。
またAgentプログラムの自動アップデートを管理することができます。MylogStar配布サーバーにAgentアップデートプログラムを配置し、古いAgentを識別してアップデートを指示することができます。

システム日付制御

システム日付変更禁止機能。指定数秒以上時刻変更された場合のログ出力機能。

CSV出力機能(自動/手動)

ログデータをグループ、ユーザー単位もしくは特定の検索でCSV形式で出力することが可能です。出力したデータをもとにExcelのピボットグラフなどを使用すれば、部門で特定の操作状況を比較したり、不正な操作の回数などを集計することができます。例えば部門ごとにUSBメモリーへのファイルコピーをファイル数や拡張子ごとに集計することで、USBメモリー使用状況の傾向を把握することが可能になります。自社で策定したセキュリティポリシーの視点から、ログデータを監査できます。

ログのフィルタリング機能

MylogStarはカーネルレベルで操作ログを取得するため、すべてのログを漏れなく取得できる反面、ウィルス対策ソフトのスキャンなどユーザーの意図しないファイル操作も取得されることがあります。ログのフィルター機能を使用すれば、管理上必要のない操作は除くことができます。
MylogStarではログのフィルタリング設定を行うことにより、ログ管理の運用において、きめ細かいポリシーを設定することが可能です。

監視ポリシー

MylogStarはクライアントPCの監視ポリシーを要件に応じて柔軟に設定することが可能です。設定変更はMylogStar Consoleからオンラインで一括して行うことができます。監視ポリシーの反映はほぼリアルタイムで設定可能ですので、突発的な事象にも対応することが可能です。また監視ポリシーはグループやユーザー毎にも設定可能なため、特定部門・特定クライアントの操作監視を強化することができます。
作成した監視ポリシーはエクスポート・インポートが可能です。

LDAP連携

ActiveDirectoryと連携し、OU構造やユーザー、コンピューターをMylogStarのグループ情報として取り込むことが可能です。LDAP連携はスケジュール設定が可能です。

グループ情報のCSV取り込み

手動作成したCSVファイルを取り込むことでグループ情報のインポートが可能です。
ワークグループでの運用や、ActiveDirectoryのOU構造とは異なるグループ設定としたい場合にも対応可能です。

バックアップ・リストア機能

操作ログを格納したデータベースをバックアップします。バックアップ方法やスケジュールも自由に設定することができます。差分バックアップやバックアップの圧縮も可能。
・1回のみ、毎日、毎週、毎月(日付、曜日)
・完全バックアップ、差分バックアップ、トランザクションログのバックアップ
・バックアップの圧縮

暗号化通信取得機能

TLS(SSL)通信のログを記録します。
対応ウェブブラウザ:Internet Explorer, Safari, Chrome, Firefox, Opera
対応メーラー:Outlook, Outlook express, Winmail(Windows Vista 標準メーラー), Becky! internet mail

メッセージ機能

Windowsログオン時や、起動から一定時間経過した時など、特定のタイミングでユーザーの画面にポップアップメッセージを表示することができます。メッセージの表示タイミング・表示時間・メッセージ内容は任意に設定が可能です。


【画像をクリックで拡大】

【参考】MylogStar のメッセージ機能で健康サポート

ログ回収ツール

MylogStar Serverへ接続できない環境であっても、USBメモリなどでログを回収できます。
これによって常時オフラインの端末情報なども管理サーバーで一元管理が可能となります。

ダイレクトアーカイブ機能

ダイレクトアーカイブ機能は MylogStar Agent から送られた操作ログをデータべースには登録せず、直接アーカイブデーターに変換します。これによりデータベースを SQL Express Edition(無償)での運用サポートが可能になります。よって導入コストを抑えたログ管理・運用を実現できます。 ※MylogStar Consoleで操作ログを閲覧する際に必要となるマスタデーターのみDBに登録しています。

※1 本機能を利用される際のユーザー上限数は1000です。 
※2 MylogStar Relay Serverを構成する環境では本機能はご利用いただけません。
※3 アラートジョブによるタグ付与など、データベースに格納された操作ログに対する処理は行われません。

このページの先頭へ

デバイス制御機能

Access Control Option(デバイス制御・アクセス制御)

デバイスの利用に際して、許可、禁止、読み取り専用といった細かいセキュリティポリシーをユーザー/グループごとに設定できます。また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみ利用許可も与えることも可能です。

※Access Control Option はMylogStar 3 Release3 以降のプログラムから無償で利用できる機能です。

デバイス制御 と アクセス制御

Access Ontrol Option には「デバイス制御」 と「アクセス制御」といった2種類の機能があります。

デバイス制御

デバイス制御を有効にすることでフロッピーディスクやCD/DVDドライブの利用を制限可能です。

アクセス制御

ファイルベースでのアクセス制御を行います。 任意のUSBデバイスに対してアクセス制御を行うことも可能です。

ホワイトリスト(アクセス制御)

利用許可デバイスの登録(ホワイトリスト)が可能です。 これにより例えば私物のUSBデバイスは利用できず、会社で許可したUSBデバイスのみを利用するといった運用を実現できます。
また、禁止した場合でも利用許可リストに追加することで 個別に利用許可を出すことが可能です。

アクセス制御の一次許可

一時的にUSB利用させたいときに一時的に利用を許可することが可能です。オフラインでも一時利用可能となります。

分析レポート

MylogStar Serverに保存されているログデータを分析してレポートを提供します。レポート機能により、ユーザーの利用状況を多角的に分析することが可能となり、セキュリティ対策強化の指標となります。

アラートレポートやファイル持ち出しレポートからはUSBメモリ等の外部記憶媒体等の使用状況を把握することが可能となり、その他にもセキュリティインシデントに対する傾向を把握できます。

また、コンピューター利用状況レポートから部門別(ユーザー別)のログイン状況を把握することができ、時間外稼動として休日・深夜等時間外にログインしたクライアントを把握することも可能です。

レポート項目

MylogStarは3種類の分析レポートをご用意しております。

  • アラート
  • ファイル持ち出し
  • コンピューター利用状況

アラートレポート

指定期間におけるアラートの発生状況をグループ別もしくはユーザー(またはコンピューター)別でグラフ表示します。


※グラフをクリックすると実際のログへドリルダウンできます。


※設定しているアラートタグ別に選択可能
※分析方法は「日別集計」「週別集計」「月別集計」「グループ別集計」「アラートタグ別集計」があります。

ファイル持ち出しポート

指定期間におけるファイル持ち出し「件数」及び「方法」の割合を、グループ別もしくはユーザー(またはコンピューター)別でグラフ表示します。


※グラフをクリックすると実際のログへドリルダウンできます。


※持ち出し方法別に選択可能
※分析方法は「日別集計」「週別集計」「月別集計」「グループ別集計」「持ち出し方法別集計」があります。

コンピューター利用状況レポート

コンピューターの利用状況をユーザー別またはコンピュータ別に日単位で表示



※集計基準は「コンピューター別」「ユーザー別」があります。

標的型攻撃対策機能

標的型攻撃対策をサポートする

各企業における標的型攻撃への対策をサポートすべく、MylogStarの機能拡張及び取得する操作ログから、標的型攻撃を検知する為の設定ガイド(標的型攻撃対策ガイド)を用意しました。この設定により不審なアプリケーション実行・ログオン試行・データ転送・不審な行動(痕跡の消去)などを検知・把握することを可能とします。さらに検知した内容は管理者へアラートとしてメール通知することができます。これにより各企業は標的型攻撃(初期潜入段階~端末制御段階~内部活動段階)の進行段階に応じた状況の把握と、その対策の検討が可能になります。

標的型攻撃について

標的型攻撃とは 特定の組織内の情報を狙って行われる サイバー攻撃です。不特定多数に対する攻撃とは違い、明確な目的(情報の搾取や削除)を達成するために行われます。

攻撃手法としては、メールと不正プログラムの組み合わせによって行われることが多くなっています。巧妙に偽装されたメールを見破ることは難しく、不正プログラムはウィルス対策ソフトに検知されないことを確認して送られるため、ウィルス対策ソフトによる検知も期待できません。

また、標的となる組織への侵入するための足掛かりとして、関連する組織や個人が狙われる場合もあります。1つの狙いを達成するために長い時間(年単位)をかけることも珍しくありません。

標的型攻撃の特徴とMylogStar を使用した対策について

事前の検知が難しい標的型攻撃では、攻撃者やツールが残す特徴(痕跡)を検知することが重要となります。攻撃の進行状況に応じた特徴と、MylogStar で実施可能な対策は次のとおりです。

標的型攻撃対策ガイド

標的型攻撃対策ガイド

MylogStar 3 Release5以降では標的型攻撃対策ガイドを用意しています。
※本ガイドでは標的型攻撃に対してMylogStar でできる対策をご紹介します。