Microsoft 365の証跡管理における盲点とは?
Microsoft 365(以下M365)では、“Microsoft Intune”というクラウド型の資産管理機能を標準で利用することができます。
全世界で広く普及しているM365では、Officeツール以外にも資産管理機能やアンチウイルス機能などが利用できるため非常に便利ですが、セキュリティ対策の観点で不得意な点があります。それは、エンドポイントの操作ログ管理です。
M365にもログ管理機能はありますが、M365周りの操作に限定されているためPC端末で行った操作すべてをログ化することができません。
対策としてIT資産管理では、機能重複での無駄な投資が…
エンドポイントの操作ログ管理は、近年増加している内部不正や情報漏えいの対策に欠かせません。
ただ、操作ログ管理の機能補完のため別途セキュリティ製品の導入を想定した場合、M365との機能重複や二重管理の複雑さがネックになりセキュリティ対策の投資に見合った対価を得ることができない場合が考えられます。
ちょうどいい。ジャストフィットな対策は?
そこで、ラネクシーが提供するMylogStarをご紹介します。MylogStarは、エンドポイントの操作ログ管理に特化した製品です。業界トップクラス15種類のログを取得でき、システムの細かな動きも漏れなくログ取得ができ不正操作の抑止や有事の際の証拠として活用いただけます。資産管理はM365、エンドポイントの操作ログ管理はMylogStarといった運用で機能重複なく利用をすることができ、お客様の業務環境をよりセキュアな環境にかえることができます。
| M365 | M365×MylogStarの場合 | |
|---|---|---|
| ログの取得機能 | 〇 M365の監査ログのみ |
◎ M365の監査ログ + エンドポイントのPC操作ログ |
| ログの保存期間 | △ 最大180日間 |
◎ 5年以上の長期保存 |
| ログのリアルタイム性 | △ 操作を30分~60分にログ化 |
◎ 操作をリアルタイムでログ化 |
| ログのエクスポート機能 | 〇 手動 |
◎ 手動+自動 |
| ログの検索機能 | 〇 ログの検索のみ 検索条件の保存は不可 |
◎ ログの検索/検索条件の保存が可能 |
| アラート機能 | 〇 M365の監査ログのみ + 管理者にメール通知 |
◎ M365監査ログ + 管理者にメール通知 + エンドポイントのPC操作ログ + リアルタイムにアラート通知 + 利用者へポップアップ表示 |
| デバイス制御機能 | △ 制限事項あり ※ デバイス制御機能を有効にしている場合、接続履歴が取得できない |
〇 USBデバイス、CD/DVDドライブ/フロッピーディスクの制御 デバイスの接続履歴をログ化 |
Microsoft 365は便利だけど、PCの操作ログ管理はできない
操作ログ管理ができないと…
- 情報漏洩事故が発生時、漏洩の原因を調査できない
- 社員の勤務実態の把握をすることができない
- ログが取得されていないことで社員の不正行為の抑止効果が薄れる
しかし、資産管理ソフトでは機能が多く、M365とも重複してしまい管理が複雑……
そこでPC操作ログ管理に特化したMylogStar!
ログ管理に特化した製品なので、複雑で難しい設定もありません。
MylogStarでできる機能補完とは?
M365に対してMylogStarが機能補完できる部分をご紹介します。
1)ログの取得機能
M365は、M365監査ログが取得可能です。しかし、エンドポイントの操作ログに関して機能が足りていません。
MylogStarは、精度の高いログ収集力でエンドポイントのPC操作ログを取得します。
2)ログの保存期間
M365のログの保存期間は、最大180日間となっています。180日以前のログは、事前にエクスポートをしておく必要があり、長期保存には向きません。
MylogStarは、5年以上の長期保存が可能なので、数年前の過去ログを管理コンソールから確認できます。
3)ログのリアルタイム性
M365のログは、操作後すぐに閲覧することはできません。約30分~60分程度かかるためリアルタイム性に欠け、不正操作を見逃してしまう可能性が考えられます。
MylogStarでは、ログをリアルタイムに近い形で閲覧、管理することができます。そのため不正操作を見逃すリスクを最小限にできます。
4)ログのエクスポート機能
M365は、ログのエクスポートの際に基本手動操作になり、自動化するためには別途スクリプトを作成する必要があります。また、エクスポート後のログはすべてUTC(日本時間のマイナス9時間)になっており、ログがとても見えづらいです。
MylogStarでは、自動でログをエクスポートすることができます。管理者が設定した条件を元にログを自動でエクスポートします。
5)アラート機能
M365でもアラート機能はありますが、あくまでM365で取得できるログ範囲内になります。
MylogStarでは、許可していないUSBメモリを接続するとポップアップが出ます。外部にファイルを持ち出したり、特定のファイルを起動した際などに、管理者にアラートメールを送付することができるので、いち早く気づきを得ることができます。
6)デバイス制御を禁止にするとデバイスの接続履歴が取得できない
M365の資産管理機能では、デバイス制御を禁止にしていると外部デバイスを接続した履歴が取得できないため、誰がいつどの外部デバイスに接続したか分かりません。
MylogStarでは、外部デバイスを接続した履歴も残すこともできるため、頻繁に持ち出しを試みようとしているユーザーを把握することができます。
導入事例
既存のIT資産管理ツールからMylogStar Cloud へ乗換 ログ管理の専用製品とMicrosoft Intuneで端末管理を実現
ジェイテックは、自社のシステムに問題が発生した際の原因究明を目的にIT資産管理ツールを利用していたが、オンプレミス型であったため、社内のローカルネットワーク/VPNで接続されている端末のログしか取得できず、エラーの発生やシステム不具合もしばしば起きていた。そこで同社はツールの見直しを決断。リモートワーク環境も含め、必要なログを確実に取得する為、ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を採用した。
MylogStarとは?
MylogStarは、操作ログ管理製品です。MylogStarで操作ログ管理をすることで、「いつ」・「誰が」・「どの端末で」・「どのような操作」を行ったかを正確に把握することができます。
コマンドプロンプトでのファイル操作やUSBデバイスでの書き込みも逃さずログ収集します。
| いつ | 誰が | どのファイルを | どこへどうした |
|---|---|---|---|
| 2021/07/08 17:49:34 | runexy-02 | 営業日報.xlsx | Dドライブ(USBメモリ)へファイルコピーした |
PC操作ログの収集・管理ソフトウェア
MylogStar (マイログスター )
MylogStarは、情報漏えい対策、および、万が一情報漏えいが発生した際の原因究明や拡散防止に有効なPC操作ログ管理専用ソフトウェアとして2008年の販売開始以来、高いログ収集能力が評価され、数多くの企業・団体にご導入いただいております。
MylogStar ラインナップ
1台のスタンドアロンPCからクライアント30,000台のエンタープライズシステムまで、規模やコストに合わせた様々なラインナップでログ管理をサポートします。
クライアントサーバー型
管理サーバーで監視対象のログを一元管理
スタンドアロン型
監視対象マシン内でログ管理を完結。管理サーバーは不要
Mylogstar
30日間無料トライアル
- 業界トップクラスの操作ログ収集力を体験
- シリーズの最新トライアルを全ラインナップ提供
- トライアル版から製品版として継続利用が可能(希望企業様のみ)
この記事を書いた人
株式会社ラネクシー MylogStar担当者
20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!
