精度の高いログ取得! コマンドプロンプトでのファイル操作内容も取得する

ログ管理システムを選ぶポイントはカーネルレベルでのログ取得と一括で管理・運用できること


ある企業で情報漏えい事件が発生しました。同社では漏えいが判明した直後から調査を開始しましたが、一向に原因の特定ができませんでした。その企業が導入しているログ管理システムで解析しても、全く問題点が見つからず、結局その後の調査によって、原因は内部スタッフの意図的な情報流出であったことが判明しました。そのログ管理システムの機能には「ファイル操作のログ」もあったはずですが、なぜ記録されなかったのでしょうか。

事実はこうです・・・・・・

犯人である内部スタッフは、機密情報をサーバから自分のPCへダウンロードした後、“コマンドプロンプト”を用いてファイル名を変更。機密データを一般的なファイルの名前に変更し、持ち出していたのです。
この企業が導入していたログ管理システムでは、ファイル名をクリックしたり、Windowsエクスプローラの「名前の変更」を使用したファイル名の変更は記録に残りますが、コマンドプロンプトによる変更には対応していなかったとのことです。
コマンドプロンプトは、その名の通りコマンドによってPCを操作する方法です。マウスなどによる操作を介さずにファイル操作等が行えるため、OSのGUI操作のみを監視し記録しているログ管理システムでは記録が残りません。

とはいえコマンドプロンプトはOSのGUIと同等以上の操作が行え、しかも初歩的な言語を使用するため、比較的容易に習得できる。その気になればサーバ上の全てのデータをローカルのPCにコピーすることも可能です。このような重要な操作を、この企業が導入したログ管理システムは記録できていなかったのです。

MylogStar(マイログスター)であれば、OSのカーネルレベルでログを取得する為、コマンドプロンプトでのファイル操作内容も把握が可能です。このような心配はございません。

コマンドプロンプトでのファイル操作内容について、取得方法を把握する

MylogStarは上記でご説明させていただいたとおり、コマンドプロンプトでのファイル操作内容も把握できます。
他のPC操作ログ管理製品でもコマンドプロンプトのファイル操作内容について、把握出来ると主張する製品はありますが、取得条件や制限事項があることも考えられます。その中で、MylogStarの仕様を申し上げますと、MylogStarはOSのカーネルレベルでファイル操作ログを取得しています。

このため、ファイルシステムに則ったファイル操作であればGUIやCUI(コマンドプロンプト)の違いなく取得が可能です。MylogStarはアプリケーションや環境に依存せずOSの挙動を取得しているのです。

コマンドプロンプトのファイル操作内容について、PC操作ログ管理をご検討いただいているお客様には、本当の意味でコマンドプロンプトへ対応しているかを見極めていただければと思います。

参考情報

MylogStarがOSのカーネルレベルでログを取得することから、MylogStarをインストールすると端末の動作が重くなるのでは? といったご心配をされるお客様もいらっしゃいます。弊社ベンチマークテストの結果では、MylogStar クライアントの使用リソースはCPU2~3%、メモリ60MB程度です。システム要件を満たす端末において、導入後、動作が重くなったというご報告をいただくことはございません。

まとめ

MylogStarは精度の高いログ取得での証跡管理を実現します!