こんにちは!最近、布団を冬用に変えました新入社員のNです。
今年も残すとこあとわずか。皆様はどんな1年を過ごしましたか?
私は、今年は入社1年目で新しい生活がスタートした年であり、すべてが新鮮であっという間の1年でした。来年は、コロナが落ち着き平穏な日常が戻ってくることを願うばかりです。
さて、MylogStar Cloudコラムの時間です!
前回お知らせしました通り、今回はセキュリティ対策を題材に活用法をご紹介します。
第4回MylogStar Cloudコラムのタイトルは、「機密ファイルの漏洩を防ごう」です。
自社の機密ファイルが外に漏れた場合、会社に大きな損失を与えかねません。情報漏洩が起こった際、事故なのか事件なのか原因究明をしなければいけないですし、そもそも事前に漏洩を防がなければいけません。
そこでMylogStar Cloudの出番です!
MylogStar Cloudのファイルログは、ユーザーのファイル操作のログを取得することが出来ます。
ファイルログ「操作内容例」
ファイルログの機能を簡単にご紹介します。ファイルログはユーザーのファイル操作を「新規作成・読み込み・名前変更・ファイルコピー・削除・ドライブの追加・ドライブの取り外し」に分けてログ取得します。(赤枠)
| 操内作容 | 概要 |
|---|---|
| 新規作成 | ファイルの新規作成 |
| 読み込み | ファイルの読み込み、移動 |
| 名前変更 | ファイルの名前変更 |
| ファイルコピー | ファイルのコピー |
| 削除 | ファイルの削除 |
| ドライブの追加 | USBやDVDドライブの追加 |
| ドライブの取り外し | USBやDVDドライブの取り外し |
このように詳細にユーザーの操作内容をログ取得しています。操作内容を確認すれば、ユーザーがどのようなファイル操作をしたのか一目瞭然ですね!
さらにファイルログでは、上記の画像のようにファイル名やファイルのパスなどもログ取得します!
続いてMylogStar Cloudの便利な機能をご紹介します。
MylogStar Cloudのファイルログには、トレース機能があります。トレース機能は、ファイルの操作を追跡できる機能です。
トレース機能があることで大量のログから特定のファイルの操作内容(ファイルコピーや名前変更など)を確認することが出来ます。
ファイルログ「大量のログ例」
上記画像のようにファイルログは、大量のログを日々取得しています。
そこで、トレース機能を使用すると、選択したファイルに対して「いつ・だれが・どのような操作(名前の変更や新規作成など)をしたのか」など、そのファイルに対しての操作履歴を確認することが出来ます。トレース機能は、赤枠の操作をクリックすることで利用できます。
ファイルログ「トレース機能例」
上記の画像がトレース機能の例となります。
「3月14日セミナーアンケート収集結果」ファイルがどこからコピーされ、どこに保存したのか、さらにファイル名を変更したことが一目で確認できます。
トレース機能を使うことで簡単にファイル操作を確認・追跡することが出来ますね!
活用シーン:転職する社員の有給消化中に登録された操作ログから不正を発見
社員Aさんは、10月末に会社を退職し別の会社に転職する。
今まで会社に大変貢献した優秀な社員を失うのはとても悲しいが、本人のキャリアのために泣く泣く送り出すことにした。
すでに引継ぎ作業も終了して有給消化中の社員Aさんであったが、ある日社員たちのログを確認していると社員AさんがPCを操作しているログを確認した。
有給消化中に何をしているのかと思い、社員Aさんのログを確認するとファイルログに社員AさんのPCからUSBデバイスにファイルコピーしているログを発見した。
ファイルログ「営業日報」
社員Aさんのファイルログを確認すると、「営業日報」をUSBデバイスにファイルコピーしているログを確認した。
退職する社員がなぜ営業日報をUSBデバイスにコピーするのか疑問に思ったため、トレース機能を使って詳細を確認することにした。
ファイルログ「営業日報のトレース」
社員Aさんのファイルログにあった「営業日報」をトレースすると、「営業日報」は元々「機能比較表」でした。
そのファイルを「営業日報」に名前変更し、USBデバイスにコピーして持ち出したことが発覚しました。その後、社員Aさんにファイル持ち出しのことを確認すると、やはり社外秘のファイルをUSBデバイスにコピーして、来月転勤する際に持ち出そうとしていたことが発覚しました。
こうしてファイルログを確認することで、他企業に自社の社外秘ファイルの持ち出しを防ぐことが出来ました!
セキュリティ対策を完璧にした!と思っても、思わぬところで穴があります。
ぜひMylogStar Cloudを導入してセキュリティ対策を強化してみてはいかがでしょうか?
季節が冬に近づき寒くなってきていますので風邪にお気を付け下さい。私はよく風邪をひきやすいので防寒対策には力を入れています。
今回はUSBデバイスでファイルの不正持ち出しを発見する!といったお話をさせて頂きました。
「そもそもMylogStarでデバイス制御できないの?」と思った方もいらっしゃると思いますので、次回は【MylogStarのデバイス制御機能】についてご紹介したいと思います!
それではまだ次回お会いしましょう!さようなら~
この記事を書いた人
株式会社ラネクシー MylogStar担当者 "N"
MylogStarを担当して今年で3年目。毎日奮闘しています。 趣味は、NBAを見ることです。 最近は、仕事のモチベを上げるためにドラマ「半沢直樹」を無限ループしています。※弊社に大和田常務のような人はいません。
- « 前の記事へ
- マイログクラウドコラムTOP
- 次の記事へ »
MylogStar Cloud(マイログスタークラウド)とは?
MylogStar Cloudはクライアント操作ログ管理をクラウドサービスとしてご提供することで、 お客様の導入作業や運用管理の工数を大幅に削減を実現して、情報漏洩対策や業務改善をサポートします。 テレワーク環境など遠隔地における従業員の安全管理・状況把握、そろそろ始めませんか?
記事一覧
- 2021.09.21「Cloud版コラム始めます。」
- 2021.09.21「OSを確認してウイルスからPCを守ろう!」
- 2021.10.18「ユーザーログを活用し社員の業務時間を把握しよう」
- 2021.11.01「アプリケーションログで社員の実業務時間を確認しよう」
- 2021.11.09「機密ファイルの漏洩を防ごう」
- 2021.11.24「デバイス制御機能で情報漏洩を防ごう」
- 2021.12.16「プリンターログで印刷の監視」
- 2022.01.20「ウィンドウログで業務分析をしよう!」
- 2022.03.02「Webログで社員のWebサイト閲覧を可視化しよう!」
- 2022.04.12「Eメールログで社員のメール送信をログ管理!」
- 2022.05.23「FTPログでファイル転送を監視しよう!」
- 2022.07.12「串刺しログで業務の見える化!?」
- 2022.08.25「MylogStar CloudでUSBメモリ紛失事件を食い止める!」
- 2022.11.30「“ゼロトラスト”を実現するためには?」
- 2022.12.22「フォレンジック調査って聞いたことありますか?」
- 2023.02.06「ファイルサーバーへの操作を監視しよう」
- 2023.03.10「新入社員の業務を見える化しましょう!」
- 2023.05.08「MylogStar Cloud Plusで業務を見える化をしましょう」
- 2023.06.20「情報漏えい事故の件数が過去最多になった件について」
- 2023.08.14「シャドーITの対策を考える!」
- 2023.09.15「改正個人情報保護法から1年以上経過しました」
- 2023.11.02「退職者による情報漏えい対策は出来ていますか?」
- 2024.08.22「二要素認証(2FA)で組織の情報資産を守ろう。」
