ホワイトペーパー
シンクライアントでテレワークを実施する
エンタープライズ企業が選ぶべき操作ログ管理ソフトウェア
あらゆるPC操作の記録を漏れなく取得し、
リモート環境にも有効な証跡管理ソフトウェアとは?
昨今のコロナ禍でテレワークへの移行が加速され、各企業ではニューノーマルの時代に対応すべく、IT インフラの整備が行われている。その対策のひとつはシンクライアントだ。このような状況下において特に懸念されるのは、セキュリティリスクである。そこで情報セキュリティ強化策として導入を考えたいのが、物理PC とシンクライアント(VDI/SBC 方式)の混在環境の一元管理を実現するログ管理ソフトウェアだ。
突貫工事のテレワーク移行で顕在化した情報漏えいリスク
予期せぬ新型コロナウイルス感染症のパンデミック発生に伴い、この短期間に多くの企業がテレワークを開始した。一部の企業では、働き方改革の一環としてテレワーク対応が少しずつ進められていたが、このコロナ禍で計画を前倒しして在宅勤務を開始した企業も多い。
企業の情報システム担当者としては、働き方改革、さらにデジタルトランスフォーメーション(DX)を計画的に進めていこうとする中で、急遽対策を強いられた形だ。
テレワークの実施にあたり、システム面で最大の問題となっているのがセキュリティ対策だ。外部からの侵入対策も必須であるが、特にこのコロナ禍で平時以上に気をつけなければならないのが、内部からの情報漏えいである。テレワークに移行すると周りの目がなくなり、作業効率の観点で情報セキュリティルールの意識が疎かになりやすい環境に移行するため、構造的に内部情報漏えいのリスクが高まるのだ。
また、コロナ不況で給料が下がってしまい、結果として従業員が不正行為に走るという事故も起きやすくなる。金銭を目的とした機密情報の不正持ち出しなど、トラブルも増えてくるだろう。
シンクライアント環境の操作ログを正確に取得できる仕組みが必要に
このように、テレワーク環境におけるセキュリティ対策の強化、特に内部情報漏えい対策という観点から、IT 管理者としては新たな環境に対応した社員の業務状況を把握できる仕組みを用意する必要がある。そこで検討したいのが、PC の操作ログを取得し管理する、ログ管理ソフトウェアである。これによって、悪意の有無にかかわらず内部情報漏えいに備えることができるほか、標的型攻撃などで漏えいした場合でも、ログを取っておくことで即座に対策をとれるようになる。
上述した仕組みを実現するログ管理ソフトウェアとしてラネクシーが提供しているのが「MylogStar(マイログスター)」だ。端末上のエージェントがログを自動的に収集して管理サーバーへ送信し、管理者は手元の端末でその情報を一元管理できる仕組みが実現する。
OS のカーネルレベルで業界トップクラスの15 種類のログを高精度に取得可能
MylogStar(マイログスター)は2001 年に発売された歴史あるソフトウェアであり、これまでに大手金融機関や自治体、製造業など幅広い業界に採用され、その導入実績は3000 社以上にのぼる。大規模からスタンドアロン環境向けまでの製品ラインアップが用意されており、その中でも「MylogStar Enterprise」では、物理PC とシンクライアント(VDI/SBC 方式)の混在環境に対応し、1 台のサーバーで3 万クライアントまで管理が可能となっている。
他社のログ管理ツールがアプリケーションレイヤーまでの対応に留まる中、MylogStar はOS のカーネルレベルで操作ログを取得するという高度な収集力を備えている。
これにより、端末上で行うイベントを幅広く検知し、「いつ」「だれが」「どの端末で」「どのような操作」を行ったのかを正確にログ化できる。
そのうえMylogStar は、業界トップクラスとなる15 種類のPC操作ログが取得可能だ。電源のオン/オフ、ログオン/ログオフ、ファイル操作、G suite / Microsoft365 メールなどに加え、PC のバックグラウンドで実行されているアプリケーションの通信も含め、証跡管理に必要なさまざまなログを取れる。ユーザーは、職種ごとや監視するシステムに合わせ、その中から取捨選択して必要なログだけを取ることが可能だ。
これらの機能群によって、確実かつ適切に、かつ1 製品による簡単な管理手法のもとでセキュリティ対策を強化できる。
アクティブ時間の取得で勤務状況の可視化とアプリケーションコストの最適化
MylogStar の特長として、「アクティブ時間(実使用時間)」を集計できる機能を有しているのも大きなポイントだ。他社製品でもログインからログアウトまでの時間を計測できるが、MylogStar ではそれにプラスしてマウスやキーボード操作による実使用時間も集計できる。この機能によって、テレワーク中の社員の実働時間を正確に把握できるようになるため、リモート環境においても適切な労務管理が行えるようになる。
また、MylogStar で取得可能なアプリケーションログにも同機能を実装しているため、社内に存在するすべてのソフトウェアのアクティブ時間を可視化することも可能だ。これにより、アクティブ時間にもとづいたアプリケーションの棚卸が実現し、ラインセンスコストの最適化を図ることもできる。
シンクライアント環境において検討すべきポイントとは
シンクライアント環境の情報漏えい対策で必要となるのは、証跡管理機能である。他社製品にはIT 資産管理機能が備わっていることが多いが、これは一見便利なように見えるものの、多機能すぎるがゆえにコスト増大や過干渉を招く恐れがある。利用者のニーズに対して、最適なコストかつ必要最低限の機能で課題解決ができるところが、MylogStar の強みと言えよう。
最後に、MylogStar は、ラネクシーが自社で開発・販売・サポートまで一貫して行っているため、この点も安心感につながるはずだ。
ホワイトペーパーのダウンロードはこちら
こちらのホワイトペーパーは、資料請求からダウンロード可能です。
この記事を書いた人
株式会社ラネクシー MylogStar担当者
20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!