価格と 『○』 『×』 の機能表だけで決めていませんか?
ここを見落とすと証跡管理の意味がない!? 気をつけたいポイントをまとめました。
目次
ログ管理ソフトを入れても意味がなかった。それはこの機能がなかったから…
ケース1 設計図面が持ち出された!?
社員によるUSBメモリでのファイル持ち出しの疑い
とあるログ管理製品では操作履歴が断片的で特定できず…
トレース機能が実装されている製品を選ぼう!
ファイルの流れを特定できます。
「トレース機能」とは
特定のファイルがいつ・どこで・どのように使われたかを時系列で追跡できる機能です。
トレース機能を利用すれば、該当の社員が本当に社外に持ち出したのかどうかを明確にすることが可能です。
もしトレース機能がなければ、コピー、移動、削除などのファイル操作毎の記録は可能ですが、個別の記録からファイルの流れを特定するのは困難です。
ケース2 勝手に使われたブラウザから情報が…
Sidekickなどの非標準ブラウザで機密ファイルをアップロード
とある製品は特定のブラウザしかログを取ることができない
任意で監視ブラウザを追加できるログ取得製品を選ぼう!
許可外ブラウザのアクセスもログ取得可能です。
監視対象のアプリケーションとして任意のブラウザ(exeファイル)を追加することができないと不正な操作が行われても、証拠を残せず漏洩の特定が難しくなるケースがあります。
任意ブラウザの追加が可能な製品を選んで、想定外の手段による情報漏洩に対しても操作の痕跡をしっかりと記録・追跡して、悪意ある行動を特定しましょう。
ケース3 送信メールに機密情報が!
機密情報をEメールに添付し送信されてしまった…
とある製品ではWebメールの記録が不完全
メール送信ログを取得できず、情報漏洩の経路や犯人の特定が困難に
SMTP/POP/Webメールを含むメール送信のログ取得が可能な製品を選ぼう!
送信内容を含むEメールログを記録できれば、どのファイルが・誰から・どこへ送られたのかを明確に把握できます。
その結果、万が一の情報漏洩も、関与した人物を特定することが可能です。
ケース4 コピーした情報がペーストされた!?
コピーした文書が他人にペーストされ情報漏洩
とある製品ではコピー&ペースト操作を記録できず…
コピー元アプリ・内容を記録可能な製品を選ぼう!
「コピー時のアプリケーション名」や「クリップボードの内容(文字列やファイルパス)」などを記録できるクリップボードログの取得が可能な製品であれば、漏洩元のPCや操作を行ったユーザーの特定も可能です。
この機能がないと、たとえば共有PCでコピーした情報がクリップボードに残ったまま別の人が使い、そのままペースト操作を行うことで、意図しない情報漏洩が起こる可能性があります。
上記のケース1~4までを実現できて、
オフライン環境やスタンドアロン環境で利用できる製品は「MylogStar Desktop」です。
“ログを取る”だけじゃ不十分。信頼されるログ管理とは?
ここからは具体的にMylogStar Desktopを利用した場合の運用をご紹介します。
イベントログ × 串刺しログ インシデント発生時の状況把握
MylogStarの強み
- OSイベント(ID・レベル)+ユーザー操作を時系列で追える
- 複数ログを時系列で照合し詳細な分析が可能
MylogStar Desktop では、エラー/警告/情報/監査成功/監査失敗など、OSのイベントビューアと同様のイベントログ(イベントID含む)を取得することができます。
インシデント対応やフォレンジック調査の場面では、イベントログは非常に重要な証拠となります。原因の特定や被害範囲の把握には欠かせません。
さらにMylogStar Desktopには、「串刺しログ」機能という強みがあります。これは、異なる種類のログを時系列で整理して表示できる機能で、OSのイベントログ(MylogStar Desktopで取得)と、ユーザー操作ログやファイル操作ログなどを組み合わせて確認できます。
これにより、特定のイベントIDが発生する直前・直後にどんな操作があったのかをひと目で把握でき、より詳細な状況分析が可能となります。
USB接続禁止設定によりUSBメモリ接続がブロックされた図(串刺しログ)
不正アンインストール防止 改ざん・消去対策
MylogStarの強み
- コントロールパネル非表示、ログは専用ビューアでしか閲覧不可
- ユーザーによるログ改ざんや削除を防ぎ、証拠の信頼性を維持
他社のログ管理製品では、PCにインストールすると「コントロールパネル」の「プログラムと機能」からインストール状況が確認できてしまうため、ユーザー自身が意図的にアンインストールできるケースがあります。
一方、MylogStar Desktop は、既定で「プログラムと機能」に表示されず、インストールされていることがユーザーから見えないように保護されています。また、ログデータも保護されており、MylogStar専用の管理コンソール以外からはアクセス・閲覧ができません。
この仕組みにより、悪意のある操作によってログ取得が妨害されたり、証拠が消されるといったリスクを防止。ログの信頼性と継続的な取得を確実に担保します。
バックアップ ログ保全と復元
MylogStarの強み
- 端末故障や入替時でもログデータを復元可能
- ログは自動アーカイブされ長期的に保管される
他社のログ管理製品では、データベースのバックアップ機能が備わっておらず、ログの復元ができないケースがあります。
一方、MylogStar Desktop は、データベースのバックアップファイル(SQL)からの復元が可能です。さらに、取得したログは自動的にアーカイブとして生成・保管されるため、万が一に備えて確実に記録を残すことができます。
バックアップ設定画面
たとえば、端末が故障して入れ替えが必要になった場合でも、MylogStar Desktopを利用していれば、バックアップ(アーカイブファイル)からログデータを復元することができます。
このように、ログの長期保管や障害時の復旧にも対応できる点は、大きな安心材料です。
運用しやすさ × サポート体制も安心の選定理由
分かりやすいシンプルなUI
- 視認性に優れたシンプルなUIで、専門知識がなくても直感的に操作可能
- IT部門以外の部門担当者でも、負担なくログ管理・運用が行える
困ったときの手厚い保守サポート
- 自社サポートセンターを運営しており、製品に詳しい担当者が迅速に対応!
- 選べるサポート方法(メール・チャット・電話)で、柔軟なサポートを提供
視覚的に見やすい、「カンタン」な管理コンソール画面
MylogStar Desktopの管理コンソールは、ITに詳しくない方でも直感的に使える、見やすくシンプルな設計です。
必要な機能はしっかり揃えつつ、操作はカンタン。
誰でもスムーズにログ確認・管理ができる、実務にやさしい管理環境をご提供します。
自社でのサポートセンター運営
他社のログ管理製品では、メール対応のみというケースが多く、緊急時でもメールでのやり取りに頼らざるを得ません。
MylogStar Desktopは自社開発製品であり、万が一の際にも迅速な対応ができるよう、電話サポートにも対応。
さらに、メール・チャット・電話と、状況に応じたサポート手段をお選びいただけます。
確かな体制で、安心してご利用いただけます。
まずは無料トライアルで他社との違いを体験
MylogStar Desktop は、オフライン環境やスタンドアロン環境でもログ取得が可能で、
USB持ち出しや非標準ブラウザ、メール送信、クリップボード等、 「見えない操作をすべて見える化する」 ログ管理ソフトです。
特に、トレース機能や串刺しログ、バックアップ、アンインストール防止といった独自の機能によって、万が一の際にも「証拠を残す」「操作を追跡できる」「関与者の特定が可能」という3つの重要な要件をすべて満たします。
運用のしやすさや強力なサポート体制も備えた、次世代のログ管理ソリューションです。
