機能一覧

ラインナップ別 機能一覧

E: MylogStar 4 Enterprise F: MylogStar 3 FileServer D: MylogStar 3 Desktop

機能 E F D 機能概要
ログ取得 ユーザー セッションのログオン、ログオフを記録
アプリケーション アプリケーションの起動と終了を記録
ファイル ファイル操作を記録
プリンター プリンターに印刷した情報を記録。印刷物のファイルパスも記録
Eメール SMTP/POP3で送受信したメールを記録
Web Webアクセスを記録
FTP FTP操作を記録
クリップボード クリップボードへのコピーを記録
ウィンドウ ウィンドウタイトルを記録
スクリーンショット Windowsの表示されている画面を記録
TCPセッション 指定した待機ポートにアクセスした通信を記録
イベント Windowsのイベントログを記録
コンピューター コンピューターのパワーオン、パワーオフ、サスペンド突入、サスペンド復帰を記録
Webメール Office365・Gmailの送信メールを記録

  • Office365はMylogStar 4のみ
インベントリー ハードウェア情報とソフトウェア情報の記録
管理機能 検索機能 取得したログの検索
トレース機能 ファイルログにおける拡散トレースとバックトレース
サーバーアラート 指定した条件でのアラートタグの付与
アラート条件に合致したログを管理者への通知メールにCSVにて添付可能
リアルタイムアラート 設定しているポリシーに抵触した操作の内容をメールで管理者に通知する。また、利用ユーザーにもポップアップメッセージにより通知する
レポート機能(標準機能) 検索結果をPDFとしてレポートを出力。明細、件数集計、合計の3種類を指定可能
分析レポート 「コンピューターの利用状況」
「アラート分析」
「ファイルの持ち出し分析」
「アプリケーション導入状況」をユーザーが分析できる機能
モバイル時のPC管理 ネットワークに接続されていないコンピューター上での操作ログ取得
監視ポリシーの変更 Agentの挙動を設定するポリシーの設定と変更
取得ログのフィルタリング設定
バックアップ(完全・差分・トランザクションログ) データベースのバックアップの実行
ログデータの串刺し表示機能 全ログを対象とした時系列でのログ表示
CSV出力
(自動・手動出力)
検索結果のCSV出力
管理者の権限設定 Consoleの利用ユーザー毎による権限設定
アプリケーションの起動制御 ポリシーで指定されたアプリケーションの起動制御
システム日付制御 システム日付の変更禁止と変更検知
メッセージ機能 Windowsログオン時のメッセージ表示
ポリシーのインポート・エクスポート Console上でポリシー情報のインポート、エクスポートを行う
データベースアーカイブ 古い操作ログを運用データベースから移動させ、参照用データベースへ取り込むことでログを確認可能
アーカイブデータを復元する際に月単位だけではなく、日単位での指定が可能
検索条件のインポート・エクスポート 検索条件を外部ファイルに出力、または入力して取り込む
プログラムガード 不正な機能停止からの保護。操作ログファイルにおける、削除・改ざんからのアクセス制御
仮想環境接続情報取得 エンドポイントデバイスの接続元情報取得
LDAP連携 Active Directoryからの組織階層取得
パスワードロックアウト Consoleにおいてパスワードの入力に指定回数連続で失敗した場合、パスワードアタックと判断してアカウントをロックする
パスワード定期変更強制 Consoleにおいて、一定期間ごとにパスワードの変更を強制的に実行
リモートインストール機能 Active DirectoryからのAgent配布
暗号化通信 MylogStar製品間の通信の暗号化
操作ログファイル暗号化 Agent側での操作ログをAES256bitで暗号化
Consoleログ Console上での操作を記録します
ステータスログ MylogStar 3 のシステム内で発生したステータス情報を記録する
暗号化通信取得機能 WEBアクセスやその他TCP通信におけるSSL暗号化の解析
クライアントの自動アップデート機能 管理されているAgent製品をネットワーク経由でアップデートする
ログ回収ツール 遠隔地などのネットワークに接続されていないオフラインPCからログ回収する
デバイス制御 CD/DVD、FDDの利用制御を行う
アクセス制御 USBストレージの利用制御
任意のUSBストレージに対してアクセス制御を行うことも可能
カスタムジョブ Serverのジョブの終了後に任意のプログラムを実行する
ログ遠隔閲覧機能 スタンドアロン製品において、遠隔でもログを確認できる
業務効率化支援オプション WorkRadar を追加することで、業務効率に役立つレポートが利用できる
環境・構成 Server OS のログ取得 監視対象OSにおけるWindows Serverへの対応
Thin Client (VDI、SBC)対応 シンクライアント環境への対応
ログデータの一元管理 30,000台の大規模環境への対応
中継サーバーの対応 大規模環境における中継サーバーの対応(MylogStar Relay Server)

MylogStar の特長と製品ラインナップの詳細はこちらをご確認下さい

MylogStar 特長     製品ラインナップ

ログ取得機能

クライアント操作ログ

コンピューターログ

コンピュータの電源ON、OFF(「パワーオン」「パワーオフ」「サスペンド突入」「サスペンド復帰」)を記録できます。

取得項目
  • コンピューター名
  • 区分(パワーオン/オフ, サスペンド突入/復帰)
  • 開始時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • 言語コード
  • タイムゾーン
  • 夏時間識別
  • OS
  • プロダクトバージョン(MylogStar Agent バージョン)
  • 時差
  • 任意付加データ

ユーザーログ

ログイン/ログオフ、実稼働時間、リモート接続元IPアドレス/ホストを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • 開始時刻
  • 終了時刻
  • 使用時間
  • アクティブ時間
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • セッションID
  • リモート
  • リモート接続元ホスト
  • リモート接続元IPアドレス
  • 時差
  • 任意付加データ

スクリーンショットログ

一定時間間隔(60秒~8時間)、Print Screenキーを押下時、特定のWebサイト閲覧時やファイルのアップロード時など柔軟な条件下での画面イメージを記録します。

取得項目
  • スクリーンショット
  • ユーザー名
  • コンピューター名
  • キャプチャ種別
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • データサイズ
  • 時差
  • 任意付加データ

アプリケーションログ

ユーザーが利用したアプリケーションのプロダクト名、バージョン、開始時刻、終了時刻、アクティブ時間、アプリケーション名を記録できます。

取得項目
  • ユーザー名
  • コンピューター名
  • アプリケーション名
  • 開始時刻
  • 終了時刻
  • 使用時間
  • アクティブ時間
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • プロダクト名
  • バージョン
  • パス
  • セッションタイプ
  • ログ区分
  • Deleteキー押下数
  • Backspaceキー押下数
  • 英数字キー押下数
  • Altキー押下数
  • Ctrlキー押下数
  • スペースキー押下数
  • その他キー押下数
  • マウス左クリック数
  • マウス右クリック数
  • ミスタイプ数
  • マウス移動距離
  • 時差
  • 任意付加データ
  • MylogStar 4から取得可能

ファイルログ

ローカルドライブ・ネットワークドライブ・リムーバブルドライブなどへの新規作成、コピー、名前変更、削除などのファイル操作を記録。コンマンドプロンプトでの操作ログも取得可能。外部デバイスの着脱の記録。ファイルサイズの取得もできます。

取得項目
  • 操作
  • ユーザー名
  • コンピューター名
  • 操作内容
  • ファイル名
  • パス
  • 取得時刻
  • アプリケーション名
  • 操作ユーザー名
  • ファイル名(操作後)
  • パス(操作後)
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • 操作ユーザードメイン名
  • 拡張子
  • ファイルサイズ
  • ファイル属性
  • ドライブ
  • 着脱の可否
  • デバイス インスタンス パス
  • 拡張子(操作後)
  • ファイルサイズ(操作後)
  • ファイル属性(操作後)
  • ドライブ(操作後)
  • 着脱の可否(操作後)
  • デバイス インスタンス パス(操作後)
  • ステータス
  • 時差
  • 任意付加データ
  • MylogStar 4から取得可能

プリンターログ

ドキュメント名、プリンター名、取得時刻、ページ数、アプリケーション名、印刷ファイルパスなどを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • プリンター名
  • ドキュメント名
  • ページ数
  • 取得時刻
  • アプリケーション名
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • ファイル名
  • ファイルパス
  • ポート
  • 印刷ユーザー名
  • 印刷品質
  • カラーモード
  • 両面印刷
  • 用紙サイズ
  • ページ割り付け
  • 時差
  • 任意付加データ
  • MylogStar 4から取得可能

ウィンドウログ

アクティブなウィンドウのタイトルを記録します。開始時刻、終了時刻、アクティブ時間も取得可能です。

取得項目
  • ユーザー名
  • コンピューター名
  • ウィンドウタイトル
  • アプリケーション名
  • 開始時刻
  • 終了時刻
  • 使用時間
  • アクティブ時間
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • 時差
  • 任意付加データ

クリップボードログ

コピー時のアプリケーション名、クリップボードの内容(文字列やファイルパス)を記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • クリップボードデータ
  • アプリケーション名
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • クリップボードタイプ
  • 時差
  • 任意付加データ

Webログ

URL、ページタイトル、ホスト名、取得時刻、アクション(GET、POST)を記録。SSLにも対応します。

取得項目
  • ユーザー名
  • コンピューター名
  • ページタイトル
  • URL
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • アクション
  • ホスト名
  • ステータスコード
  • 時差
  • 任意付加データ

Eメールログ

件名、メール送受信アドレス(From、To、Cc、Bcc)、送受信時刻、本文、添付ファイル、メールサイズ、添付ファイル名、添付ファイル数、添付ファイルサイズを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • From
  • To
  • 件名
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • メール本文
  • 送信/受信
  • プロトコル
  • メールサイズ
  • 宛先数
  • 添付ファイル数
  • 添付ファイル名
  • 添付ファイルサイズ
  • Cc
  • Bcc
  • メール送信時刻
  • 時差
  • 任意付加データ

FTPログ

接続先アドレス、接続先ポート、接続元アドレス、接続元ポート、FTPコマンド、FTPコマンドデータなどを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • 接続先アドレス
  • FTPコマンド
  • FTPコマンドデータ
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • 接続元アドレス
  • 接続元ポート
  • 接続先ポート
  • 時差
  • 任意付加データ

TCPセッションログ

指定したポートを監視し、TCPセッションが確立した通信について、送信元および送信先それぞれのIPアドレス、送信先ポートを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • 相手先アドレス
  • ポート
  • プロトコル
  • 取得時刻
  • アラートタグ
  • 送信/受信
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • 時差
  • 任意付加データ

イベントログ

Windowsイベントログを取得します。ログインの失敗、フォルダアクセスの失敗、サーバーOSの各種設定変更などの記録が可能です。

取得項目
  • コンピューター名
  • イベント種別
  • レベル
  • ソース
  • 分類
  • 説明
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • イベント発生時刻
  • イベントID
  • イベントコンピューター名
  • イベントユーザー名
  • イベントドメイン名
  • 時差
  • 任意付加データ

Webメール

Office365・Gmailの送信メールを記録します。

  • 送信メールのみログ取得可能です。
  • Office365の送信メールは、MylogStar4のみで取得可能です。
  • Gmailは添付ファイルの有無も判別可能です。

インベントリーログ

端末のインベントリー情報を取得することが可能です。

取得項目
  • OS情報
  • CPU情報
  • メモリー情報
  • ドライブ情報
  • ネットワーク情報
  • アプリケーション情報
  • スタートアップ情報
  • プリンター情報
  • ファイル共有情報
  • プロダクトID情報
  • ウィルス対策情報

このページの先頭へ

システム管理<MylogStar利用履歴の把握>

ステータスログ

製品内で発生したイベントやエラー、警告を記録。監視端末におけるセーフモードでの起動も取得可能です。

取得項目
  • ステータス発生時刻
  • プロダクト
  • レベル
  • 分類
  • ステータスID
  • 説明
  • コンピューター名
  • IPアドレス
  • MACアドレス
  • アラートタグ

Consoleログ

MylogStar Console 上での操作内容を記録します。

取得項目
  • 操作データベース
  • 取得時刻
  • ログイン名
  • フルネーム
  • 機能
  • 操作内容
  • IPアドレス
  • ユーザーエージェント

このページの先頭へ

ログ管理機能

検索機能

MylogStarに保存されたログデータを様々な条件で検索することができます。よく使用する条件を保存しておけば入力の手間が省け、監査業務の効率化が図れます。ダッシュボードに表示させるアラートの検索条件としても利用します。作成した検索条件はエクスポート・インポートが可能です。

トレース機能

トレース機能は特定のファイルログから、そのファイルがどのように利用されていたかを追跡する機能です。例えばリムーバブルディスクに保存されたファイルの記録からトレースを行えば、元ファイルが判明します。ファイルサーバーからローカルディスクへのコピーや、ファイル名の変更も容易に追跡できます。


サーバーアラート

アラート機能は、お客様のセキュリティポリシーにあわせ、アラートの検知対象として事前に検索条件を登録できます。アラート検索実行時に、指定されたメールアドレスへ、アラート検索結果情報が送付されます。メールにはアラート検索結果やアラート対象件数、管理Consoleへのリンクが含まれています。また、アラート条件に合致したログをCSVにて添付することも可能です。

リアルタイムアラート

管理者が設定したポリシーに対し、違反操作が行われた場合にユーザー(利用者)・管理者へリアルタイムでアラート通知を行うことができる機能です。(管理者のみの通知も可能)※ユーザー(利用者)に通知されるメッセージ内容は任意に設定が可能です。

データベースアーカイブ

ログ管理ソリューションでは、ユーザーのありとあらゆるPC操作を記録するため、大量のログデータが生成されます。規模によっては数億レコードものログデータが生成される場合もあり、参照するだけでも相当な時間がかかります。MylogStarは、ログが溜まり過ぎないようにログデータを自動アーカイブし、古くなったログデータを定期的に自動で別領域に移動します。ログデータの件数が一定以上増えることがないので、いつも安定したパフォーマンスでログデータを参照・検索することができます。アーカイブデーターを復元する際は日・月単位での指定やログ種別単位での指定が可能です。

モバイル時のPC管理

MylogStar Agentのログデータ一時保存機能により、社内ネットワークから切り離された状態でも、すべての操作記録機能が動作します。例えば、社外に持ち出したノートパソコンのファイル操作・Eメールの送受信等も把握できます。社外においても不正操作を記録することはセキュリティの向上に非常に有効です。なお、クライアントPCに一時保存されたログデータは社内ネットワーク再接続時にMylogStar Serverに自動送信されます。

管理者の権限設定

MylogStar Consoleへアクセス可能な管理ユーザーを設定することができます。管理ユーザーにはロールと呼ばれる権限を付与したり、閲覧可能なグループを設定することができます。
例えば管理ユーザーに部門の権限を設定することで、特定部門のみを参照するといった設定が可能になり、部門長に部下を管理させるといった運用ができます。
また、管理者毎に監視対象内でセキュリティポリシーに違反した監視対象者がいた場合は、管理ユーザー毎のメールアドレスへ、監視対象でのアラート情報を送ることが可能です。

アプリケーションの起動制御

使用禁止アプリケーションの起動を制御します。(例:winny.exeの実行を「禁止」します。)

Agent管理機能

Agent管理機能にて、各PCの接続状況やAgentのバージョン情報などを管理することができます。
またAgentプログラムの自動アップデートを管理することができます。MylogStar配布サーバーにAgentアップデートプログラムを配置し、古いAgentを識別してアップデートを指示することができます。

システム日付制御

システム日付変更禁止機能です。指定数秒以上時刻変更された場合のログ出力ができます。

CSV出力機能(自動/手動)

ログデータをグループ、ユーザー単位もしくは特定の検索でCSV形式で出力することが可能です。出力したデータをもとにExcelのピボットグラフなどを使用すれば、部門で特定の操作状況を比較したり、不正な操作の回数などを集計することができます。例えば部門ごとにUSBメモリーへのファイルコピーをファイル数や拡張子ごとに集計することで、USBメモリー使用状況の傾向を把握することが可能になります。自社で策定したセキュリティポリシーの視点から、ログデータを監査できます。

ログのフィルタリング機能

MylogStarはカーネルレベルで操作ログを取得するため、すべてのログを漏れなく取得できる反面、ウィルス対策ソフトのスキャンなどユーザーの意図しないファイル操作も取得されることがあります。ログのフィルター機能を使用すれば、管理上必要のない操作は除くことができます。
MylogStarではログのフィルタリング設定を行うことにより、ログ管理の運用において、きめ細かいポリシーを設定することが可能です。

監視ポリシー

MylogStarはクライアントPCの監視ポリシーを要件に応じて柔軟に設定することが可能です。設定変更はMylogStar Consoleからオンラインで一括して行うことができます。監視ポリシーの反映はほぼリアルタイムで設定可能ですので、突発的な事象にも対応することが可能です。また監視ポリシーはグループやユーザー毎にも設定可能なため、特定部門・特定クライアントの操作監視を強化することができます。
作成した監視ポリシーはエクスポート・インポートが可能です。

LDAP連携

ActiveDirectoryと連携し、OU構造やユーザー、コンピューターをMylogStarのグループ情報として取り込むことが可能です。LDAP連携はスケジュール設定が可能です。

グループ情報のCSV取り込み

手動作成したCSVファイルを取り込むことでグループ情報のインポートが可能です。
ワークグループでの運用や、ActiveDirectoryのOU構造とは異なるグループ設定としたい場合にも対応可能です。

バックアップ・リストア機能

操作ログを格納したデータベースをバックアップします。バックアップ方法やスケジュールも自由に設定することができます。差分バックアップやバックアップの圧縮も可能。
・1回のみ、毎日、毎週、毎月(日付、曜日)
・完全バックアップ、差分バックアップ、トランザクションログのバックアップ
・バックアップの圧縮

暗号化通信取得機能

TLS(SSL)通信のログを記録します。
対応ウェブブラウザ:Internet Explorer, Safari, Chrome, Firefox, Opera
対応メーラー:Outlook, Outlook express, Winmail(Windows Vista 標準メーラー), Becky! internet mail

メッセージ機能

Windowsログオン時や、起動から一定時間経過した時など、特定のタイミングでユーザーの画面にポップアップメッセージを表示することができます。メッセージの表示タイミング・表示時間・メッセージ内容は任意に設定が可能です。


【画像をクリックで拡大】

【参考】MylogStar のメッセージ機能で健康サポート

ログ回収ツール

MylogStar Serverへ接続できない環境であっても、USBメモリなどでログを回収できます。
これによって常時オフラインの端末情報なども管理サーバーで一元管理が可能となります。

ダイレクトアーカイブ機能

ダイレクトアーカイブ機能は MylogStar Agent から送られた操作ログをデータべースには登録せず、直接アーカイブデーターに変換します。これによりデータベースを SQL Express Edition(無償)での運用サポートが可能になります。よって導入コストを抑えたログ管理・運用を実現できます。 ※MylogStar Consoleで操作ログを閲覧する際に必要となるマスタデーターのみDBに登録しています。

※1 本機能を利用される際のユーザー上限数は1000です。 
※2 MylogStar Relay Serverを構成する環境では本機能はご利用いただけません。
※3 アラートジョブによるタグ付与など、データベースに格納された操作ログに対する処理は行われません。
※4 ダイレクトアーカイブはMylogStar 3 のみの機能です。

ログ遠隔閲覧機能

MylogStar 3 Desktop、または MylogStar FileServerにおいて取得したログを管理者のコンピューターにインポートすることで、各PCで取得されたログを管理者のPCで閲覧することが可能となります。

 ※監視対象PC、管理者PCいずれにもMylogStar Desktop / FileServerをインストールする必要があります。
 ※当機能を有効化するためにはConfigファイルの変更が必要です。手順はシステム管理者マニュアルを参照ください。
 ※複数台のログを確認いただく場合は、1台ずつ順番にご確認いただくことが前提となります。

このページの先頭へ

デバイス制御機能

Access Control Option(デバイス制御・アクセス制御)

デバイスの利用に際して、許可、禁止、読み取り専用といった細かいセキュリティポリシーをユーザー/グループごとに設定できます。また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみ利用許可も与えることも可能です。

デバイス制御 と アクセス制御

Access Control Option には「デバイス制御」 と「アクセス制御」といった2種類の機能があります。

デバイス制御

デバイス制御を有効にすることでフロッピーディスクやCD/DVDドライブの利用を制限可能です。

アクセス制御

ファイルベースでのアクセス制御を行います。 任意のUSBデバイスに対してアクセス制御を行うことも可能です。

ホワイトリスト(アクセス制御)

利用許可デバイスの登録(ホワイトリスト)が可能です。 これにより例えば私物のUSBデバイスは利用できず、会社で許可したUSBデバイスのみを利用するといった運用を実現できます。
また、禁止した場合でも利用許可リストに追加することで個別に利用許可を出すことが可能です。

アクセス制御の一時許可

一時的にUSB利用させたいときに一時的に利用を許可することが可能です。オフラインでも一時利用可能となります。

分析レポート

MylogStar Serverに保存されているログデータを分析してレポートを提供します。レポート機能により、ユーザーの利用状況を多角的に分析することが可能となり、セキュリティ対策強化の指標となります。

アラートレポートやファイル持ち出しレポートからはUSBメモリ等の外部記憶媒体等の使用状況を把握することが可能となり、その他にもセキュリティインシデントに対する傾向を把握できます。

また、コンピューター利用状況レポートから部門別(ユーザー別)のログイン状況を把握することができ、時間外稼動として休日・深夜等時間外にログインしたクライアントを把握することも可能です。

レポート項目

MylogStarは4種類の分析レポートをご用意しております。

  • アラート
  • ファイル持ち出し
  • コンピューター利用状況
  • アプリケーション導入状況

アラートレポート

指定期間におけるアラートの発生状況をグループ別もしくはユーザー(またはコンピューター)別でグラフ表示します。


※グラフをクリックすると実際のログへドリルダウンできます。


※設定しているアラートタグ別に選択可能
※分析方法は「日別集計」「週別集計」「月別集計」「グループ別集計」「アラートタグ別集計」があります。

ファイル持ち出しレポート

指定期間におけるファイル持ち出し「件数」及び「方法」の割合を、グループ別もしくはユーザー(またはコンピューター)別でグラフ表示します。


※グラフをクリックすると実際のログへドリルダウンできます。


※持ち出し方法別に選択可能
※分析方法は「日別集計」「週別集計」「月別集計」「グループ別集計」「持ち出し方法別集計」があります。

コンピューター利用状況レポート

コンピューターの利用状況をユーザー別またはコンピュータ別に日単位で表示



※集計基準は「コンピューター別」「ユーザー別」があります。

アプリケーション導入状況レポート

インストールされたアプリケーションを一覧表示し、管理者がアプリケーションのインストール状況を把握することが可能です。
※アプリケーションリストから、インストールされているグループ、コンピュータを表示

画像をクリックすると拡大します。

※左側にアプリケーションリスト及び当該アプリケーションがインストールされているグループ、コンピュータを表示。
※右側に選択したアプリケーションがインストールされているコンピュータ、アプリケーション名、バージョン、パス情報を表示。

標的型攻撃対策機能

標的型攻撃対策をサポートする

各企業における標的型攻撃への対策をサポートすべく、MylogStarの機能拡張及び取得する操作ログから、標的型攻撃を検知する為の設定ガイド(標的型攻撃対策ガイド)を用意しました。この設定により不審なアプリケーション実行・ログオン試行・データ転送・不審な行動(痕跡の消去)などを検知・把握することを可能とします。さらに検知した内容は管理者へアラートとしてメール通知することができます。これにより各企業は標的型攻撃(初期潜入段階~端末制御段階~内部活動段階)の進行段階に応じた状況の把握と、その対策の検討が可能になります。

標的型攻撃について

標的型攻撃

標的型攻撃とは 特定の組織内の情報を狙って行われる サイバー攻撃です。不特定多数に対する攻撃とは違い、明確な目的(情報の搾取や削除)を達成するために行われます。

攻撃手法としては、メールと不正プログラムの組み合わせによって行われることが多くなっています。巧妙に偽装されたメールを見破ることは難しく、不正プログラムはウィルス対策ソフトに検知されないことを確認して送られるため、ウィルス対策ソフトによる検知も期待できません。

また、標的となる組織への侵入するための足掛かりとして、関連する組織や個人が狙われる場合もあります。1つの狙いを達成するために長い時間(年単位)をかけることも珍しくありません。

標的型攻撃の特徴とMylogStar を使用した対策について

事前の検知が難しい標的型攻撃では、攻撃者やツールが残す特徴(痕跡)を検知することが重要となります。攻撃の進行状況に応じた特徴と、MylogStar で実施可能な対策は次のとおりです。

標的型攻撃対策におけるMylogStarの設定から検知までの流れ

標的型攻撃対策ガイド

標的型攻撃対策ガイド

MylogStar 3 Release5以降では標的型攻撃対策ガイドを用意しています。
※本ガイドでは標的型攻撃に対してMylogStar でできる対策をご紹介します。

WorkRadar

業務効率化支援オプション:マイログスターワークレーダー


業務効率化 on セキュリティ対策
PC操作ログを利用した働き方改革につなぐ、業務効率化を支援

MylogStar WorkRadar は、オフィスでの資料作成や電子メール送受信、Web アクセスなど、業務中のコンピューターにおける、あらゆる作業状況を収集・分析・可視化し、業務改善や効率化の取り組みに必要な指針となるレポートをご提供します。MylogStar WorkRadar は MylogStar Enterprise Edition の有償オプションです。MylogStarをご利用いただいてるお客様であれば、そこで取得できる精度の高いPC操作ログを活用して、業務分析レポートを管理画面より利用可能となります。本来、情報漏洩対策における証跡管理として取得していた情報を、業務分析の視点で活用していただくことで、企業の業務効率化をサポートします。

クライアントPCからの業務改善アプローチ

3ステップで業務効率化

step1 現状把握

PCの操作ログから得られたユーザーの利用状況から、業務改善・作業効率化の目安となる指標を把握します。

step2 業務改善

「個人」「部門」「全社」別に改善すべき業務内容を提案。日々更新されるレポートで改善効果とその推移を確認します。

step3 効果維持

個人別の作業計画表によって、適切な時間管理を行い、ユーザーの健康維持と労務費の増加を抑制します。

レポート出力項目

  • メール分析
  • メール相関分析/社内メール
  • メール相関分析/社外メール
  • Webアクセス分析
  • Web検索キーワード分析
  • 印刷分析
  • 印刷分析(平均)
  • 印刷ジョブ分析
  • アプリケーション分析
  • アプリケーション利用分析
  • 作業効率分析
  • 出退勤管理
    (日別、週別、月別、個人別)

各レポート詳細は営業までお問い合わせください。

お問い合わせ