MylogStar 2.5 機能(運用)

検索機能

MylogStarに保存されたログデータを様々な条件で検索することができます。検索条件にAND・OR・NOTを付加できますのでより詳細な検索条件が設定可能です。抽出した検索結果はCSVにエクスポートできますので、情報管理者側でExcel等のアプリケーションに取り込んで分析・集計することが可能です。また検索条件を保存することができますので、よく使用する条件を保存しておけば入力の手間が省け、監査業務の効率化が図れます。

また、機能強化されたアドバンスモードを使用することにより、AND/OR条件の優先順位を設定でき、より詳細で柔軟な検索が可能となりました。

画像を拡大

トレース機能

バックトレース

ファイル操作の記録からファイル名を選択するだけで特定のファイルをトレースすることが可能です。USBフラッシュメモリ等のリムーバブルディスクに保存されたファイルの記録からトレースを行えば、元ファイルが容易に判明します。ファイルサーバからローカルディスクへのコピーや、ファイル名の変更も容易にトレースすることができるため、万一不正操作によって隠蔽工作が行われても意味をなしません。またMylogStarはコマンドプロンプトの操作も記録しますので、コマンドプロンプトを利用したファイルの流出もトレースが可能です。

「バックトレース」は、「どのような経路をたどって対象ファイルに行き着いたか」を遡って追跡。

画像を拡大

拡散トレース

ファイル操作の記録からファイル名を選択するだけで特定のファイルをトレースすることが可能です。
ファイルサーバ上などの重要ファイルがどの端末にどのように利用されたかを瞬時に把握することが可能です。ファイルサーバからローカルディスクへのコピーや、ファイル名の変更も容易にトレースすることができます。またMylogStarはコマンドプロンプトの操作も記録しますので、コマンドプロンプトを利用したファイルのトレースも可能です。

「拡散トレース」は、特定のファイルを起点として、「その後どのように扱われたか」を追跡。

画像を拡大

アラート機能

アラート機能は、保存されているログを、設定された検索条件で検索を行い、
条件に合致したログがあった場合に、指定されたメールアドレスへアラーム情報が送られる機能です。
メールには警告対象のリストを添付することができます。

検索条件とリンクしたアラート設定(グループ単位での設定も可能)画像を拡大

レポート機能

標準機能

MylogStar Serverに保存されているログデータを集計して分析レポートを提供します。レポート機能により、現在の利用状況を多角的に分析が可能です。例えば、PC使用状況レポートから部門別のログイン数を把握することができ、時間外稼動端末リストから休日・深夜等時間外にログインしたクライアントをリストアップできます。またリムーバブルアクセスリストからUSBメモリ等の外部記憶媒体等の使用状況も把握できます。

画像を拡大

レポート機能(Analysis Option/無償オプション)

PC利用状況レポート

PC利用状況がすぐに把握できるようになります。

  • 指定期間ログインしていないPCリストの抽出
  • ログイン状況一覧(カレンダー一覧表示)


PC利用状況レポートイメージ

アプリケーション利用状況

アプリケーションの利用状況をカテゴリ別に把握することが可能となります。

  • マスタ登録が必要です。

アプリケーション利用状況レポートイメージ

アラーム発生状況

アラーム発生状況を重要度別にレポート表示します。
アラーム条件はユーザにて任意に指定できますのでセキュリティポリシーに応じた確認が可能です。

アラーム発生状況イメージとアラーム発生状況(期間対比表)イメージ

モバイル時のPC監視

MylogStar Clientのログデータ一時保存機能により、社内ネットワークから切り離された状態でも、すべての操作記録機能が動作します。例えば、庁外に持ち出したノートパソコンのファイル操作・Eメールの送受信等も把握できます。庁外においても不正操作を記録することはセキュリティの向上に非常に有効です。なお、クライアントPCに一時保存されたログデータは庁内ネットワーク再接続時にMylogStar Serverに自動送信されます。

画像を拡大

監視ポリシーの設定変更

MylogStarはクライアントPCの監視ポリシーを必要に応じて変更することが可能です。設定変更はMylogStar Managerから一括で行えますので、ポリシー変更毎のクライアントプログラムの入れ替えが不要です。監視ポリシーの反映はほぼリアルタイムで設定可能ですので、突発的な事象にも対応することが可能です。また監視ポリシーは部門・クライアント毎にも設定可能なため、特定部門・特定クライアントの操作監視を強化することができます。

画像を拡大

ログのフィルタリング機能

MylogStarのファイル操作はWindows I/Oマネージャを介すファイルのI/Oはすべて取得可能です、そのためウィルスソフトのスキャンなどユーザの意図しないファイル操作が取得されることがあります。ログのフィルタ機能を使用すれば、管理上必要のない操作は除くことができます。
また、Ver.2.0よりアプリケーションログにおいてもフィルタリング設定が可能となりました。
MylogStarではログのフィルタリング設定を行うことにより、ログ管理の運用において、きめ細かいポリシーを設定することが可能です。

【ファイル操作ログのフィルタ設定】意図しないログは取得しない。例えば...ウィルス対策ソフトがスキャンしたファイルの記録等は取得しない等【アプリケーションログのフィルタ設定】意図しないログは取得しない。例えば...OS(Windows)がバックグランドで起動したアプリケーションの記録等は取得しない等画像を拡大

ローテーション機能

ログ管理ソリューションでは、ユーザーのありとあらゆるPC操作を記録するため、大量のログデータが生成されます。規模によっては数億レコードものログデータが生成される場合もあり、参照するだけでも相当な時間がかかります。MylogStarは、ログが溜まり過ぎないようにログデータを1ヵ月単位で自動アーカイブし、古くなったログデータを定期的に自動で別領域に移動します。ログデータの件数が一定以上増えることがないので、いつも安定したパフォーマンスでログデータを参照・検索することができます。

当月+3ヵ月分参照可能(例:2010年1~4月分)→ローテーション処理(1ヵ月単位でローテーション)

CSV出力機能

ログデータを部署、ユーザ単位もしくは特定の検索でCSV形式で出力することが可能です。出力したデータをもとにExcelのピボットグラフなどを使用すれば、部署で特定の操作状況を比較したり、不正な操作の回数などを集計することができます。例えば部署ごとにUSBメモリへのコピー数をファイル拡張ごとに集計することで、リムーバブルメディアへ使用状況の傾向を把握することが可能になります。自社で策定したセキュリティポリシーの視点から、ログデータを監査できます。

検索→CSV出力→CSVデータよりピポットグラフを生成画像を拡大

クライアントの自動アップデート機能

バージョンアップの際にクライアントのプログラムの自動アップデートを行います。MylogStar配布サーバにクライアントアップデートプログラムを配置しておくだけで、自動的にバージョンアップを判断し、更新処理を行います。

画像を拡大

管理者の権限設定機能

MylogStar Managerのログインユーザ毎にログの閲覧、レポート、トレース、監視設定などの権限を付与することが可能です。ログインユーザに部門の権限を設定すれば、特定部門のみを参照するといった設定が可能になり、部門長に部下を管理させるといった運用ができます。
また、部門閲覧権限に加え、ログ種別による閲覧権限を付与することが可能です。

画像を拡大

アプリケーションの起動制御

  • 使用を禁止されている等のアプリケーションの起動を制御します。

画像を拡大

システム日付制御

  • システム日付変更禁止機能。
  • 指定数秒以上時刻変更された場合のログ出力機能。

画像を拡大

Device Control Option(有償オプション)

  • USBメモリ等の外部記憶媒体のデバイス制御を行います。

デバイスの使用禁止(USB記憶装置・IEEE1394記憶装置・フロッピーディスク・USB接続カードリーダー・CD-R/RW)、デバイスの書き込み禁止(USB記憶装置・CD-R/RW)画像を拡大

  • ※1 「USB 記憶装置の書き込み禁止」と「CD-R/RWの書き込み禁止」は、Windows XP SP2以降でのみ動作します。Windows Server 2003 SP1では動作しません。
  • USB 記憶装置は、USB接続のMOディスクなど、USBバスで接続されている記憶装置が対象となります。IEEE 1394 記憶装置も、同様に、IEEE1394 バスで接続されている記憶装置が対象となります。