PC操作ログを最大7年クラウドに保管が可能 ISM LogAnalytics

クライアントPC操作ログ取得の概念を一新したクラウドサービス「ISM LogAnalytics」。

これまでのPC操作ログ収集サービスは、数カ月に一度のタイミングでクラウドに蓄積したログデータをアーカイブ保管する必要があり、インシデント発生時は過去のログをアーカイブから戻して検索するなど手間と時間がかかりました。 ISM LogAnalyticsは、最大7年間分の操作ログデータをクラウドに収集し、そのすべてのログを対象に検索可能です。

個人情報保護法の改正に対応

個人情報保護法の改正により個人の権利利益を害するおそれが大きい情報漏えいが発生した場合、 5日以内に速報と30日以内に詳細となる確報を個人情報保護委員会と本人へ提出する必要があるため、その報告資料を作成するために有効です。

ログ取集とは、企業で従業員などが利用しているPCのあらゆる操作をログ情報として集めてサーバに送ることを言います。業務に利用しているPCが不正に利用されないようにする抑止効果があります。もし不幸にもインシデントが発生した時には操作ログ全体から検索して不正行為を見つけることが可能になります。インシデントの種類が顧客情報漏洩の場合、訴訟問題となるケースもあり、損害賠償を査定する際、十分な施策を講じていたかが争点となります。個人では「交通事故」というインシデントに対して、自身の正当性を証明する目的で車へドライブレコーダーを搭載する人が急増しています。企業でも「情報漏洩」というインシデントに対して、自身の正当性を証明する目的でPCへ操作ログツールの導入により証跡を残すという事は非常に重要なものとなっています。

操作ログから怪しい操作を見つけ出す新たな手法

スライダー操作によって期間内の異常値をスムーズに確認することができ平常時と異なるPC操作の確認をスピーディーに行うことができます。またレポート画面から確認された異常値をクリックすることで、詳細情報の確認が可能です。

取得可能ログ一覧

プロセス稼働ログ	アプリケーションの起動/終了
	プロセスログ
	キーワード設定プロセスの起動によるアラート
PC稼働ログ	電源ON/OFF
	ログオン/ログオフ
	スリープ/休止ONと復帰
	業務時間設定とアラート/通知
ドキュメントアクセスログ	ファイル参照とアラート
ファイル操作ログ	新規作成/削除/名前の変更/移動/コピー/保存/編集とキーワード設定やフォルダ指定のアラート
クリップボード操作ログ	クリップボードコピー
クリップボード操作ログ	キーワード設定コピーによるアラート
ウィンドウタイトルログ	アクティブウィンドウタイトルとキーワード設定によるアラート
ウィンドウタイトルログ	アクティブ時間
印刷ログ	印刷ログ（プリンタ名/枚数/ドキュメント名）とキーワード設定と指定枚数以上の場合のアラート
外部デバイス接続ログ	外部デバイス挿入/取り出し・書き出しと接続時アラート
メール送受信ログ（POP3/SMTP）	メール送受信
	メール送信時の本文
	添付ファイル名
Webメール送信ログ	Gmail/Yahoo!メール/Outlook.com/Outlook Web App for Office365 指定サービスからのメールアラート
Webアクセスログ	HTTP/HTTPS/SNS書き込み（対応ブラウザ：InternetExplorer/Chrome/FireFox/Microsoft Edge/Safari）（対応SNS：Twitter/Facebook/mixi/Google+/Ameba）クラウドストレージへのファイルアップロード（Googleドライブ/One Drive/Dropbox/QualitySoft SecureStrorage） ※ブラウザを利用したファイルアップロードが対象
FTP操作ログ	FTPコマンド取得によるアクセス状況・アップロード等、キーワード設定によるアラート
スナップショット	スナップショット取得、指定間隔での定期画面取得
管理者操作ログ	コンソール操作ログ
システムログ	空き容量低下、ログ未収集判定、Webプラグイン停止、システム日時変更のアラートログ