ブログ

PC操作ログとは? 失敗しない製品選定のコツ

  • 2024/09/12
  • 全て
PC操作ログ選定のポイント


従業員が使うPCの操作ログを採取したいと考えた際、世の中には様々な製品、サービスがあって、調べれば調べるほど、よく分からなくなってきた。

今回の記事はそんな方々、またこれからPC操作ログの製品の検討を開始する方々に向けた内容になっています。なお、今回の記事はWindows PCの操作ログを前提として書いています。Macのログに関しては考慮していませんので、ご了承ください。



PCで取得できる主なログ

まず、Windows PCのログはどういったものがとれるのでしょうか?

どんなログがとれるのでしょうか?


以下、PS操作ログ製品を検討する際の主だったログの内容になります。

・PCへのログイン、ログアウト
・利用したアプリケーション
・アクセスしたWebサイト
・利用したファイル名
・利用したファイルの場所
・スクリーンショットの取得
・USBなど、外部デバイスの接続
・実行されているアプリのログ
・システムログ(イベントログ)

PC操作ログの多くはログを取得するためのエージェントアプリをPCにインストールし、エージェントアプリによって取得された上記のようなログデータが管理者サーバーへ送信され、管理者が管理画面経由で各PCの操作ログを閲覧する構成になっています。

エージェントアプリはログを取得するだけでなく、禁止されている操作をした際に画面に警告や確認のメッセージを表示したり、後述のようにPCをシャットダウンするなどの機能を持ちます。



何故PCの操作ログを取得したいのですか?

PC操作ログ製品の選定において、そもそもログを取得する利用はなにか?目的は何か?ということがとても大切になります。

何故ログをとるのか?


なぜなら、PCのログは様々な項目があり、ログ取得の目的によっては不必要な項目も沢山あり、全てを表示してしまうと、分かりづらい、または利用しづらくなってしまうということ。そういった理由もあり、PC操作ログ製品、サービスは目的別に方向性を持たすように設計されているからです。

以下、主なPCの操作ログを取得する目的かと思います。

・情報漏えいの防止
・業務の効率化
・長時間労働(不正残業)の防止
・実行アプリケーションの管理

先にも書きましたが、PC操作ログ製品やサービスは、上記のような目的別に製品の方向性や特徴を持たせているケースが多いです。様々な機能を持ち、全てのケースに対応できる製品やサービスはありますが、そういったものは高価になる傾向があります。



目的別製品の特徴

それでは目的別のPC操作ログ製品とは、それぞれどういった特徴があるか、少し細かく見ていきましょう。

・情報漏洩防止の目的

情報漏えいの防止に方向性を持たせている製品はファイルの移動やコピーなど、ファイルの操作周りや、デバイス利用状況のログを細かく取得したりします。誰が、いつ、どんなファイルを、どこへ移動し、ファイル名を変更した場合はそれを記録し、ファイルを保存させたデバイスを持ち出した、という事を分かりやすく画像化、可視化し、画面へ表示します。これにより、例えばファイルサーバーから不正にファイルを持ち出した従業員を特定します。

情報漏えいの防止


・業務の効率化の目的

業務の効率化に方向性を持って設計された製品、サービスはアプリケーションの利用時間を分かりやすく統計的に表現します。例えば、Aという従業員がいたとします。ある日、Aさんはエクセルを1時間、ワードを1時間、パワーポイントを1時間、インターネットを1時間したとします。そしてそれが1週間続いたとします。

業務の効率化


ところが、次の週のある日にエクセルとウェブの利用時間が急に3時間になったとしましょう。特にエクセルを利用した作業を依頼したことがなければ、なにか理由があるわけです。その理由が、これも例えばですが、Aさんがあるマクロを作りたかったのだけど、うまくできず、ウェブを一生懸命探して一人で悩んでいたとするなら、チームに詳しい人間がアドバイスをすれば良いのです。

・長時間労働の防止目的

長時間労働の防止に特化した製品は、勤怠管理システムと連携したり、会社や部門の勤務時間、休日などを設定します。その時間外にPCを利用していた場合は、管理画面上に目立つように表示したり、アラートメールを決められたアドレスへ送信したりします。

長時間労働の防止


また、製品によっては勤怠システムで事前に承認がない時間、またはシステムに予め登録されていない時間になると、PCを強制的にログアウト、またはシャットダウンさせてしまうものもあります。

もちろん、管理者へ連絡がつけばログアウトやシャットダウンを解除することもできます。ログアウト、シャットダウンの30分前、15分前など、事前に時間が予告されますので、作業者はそれまでに作業を保存し、PCを終了させます。

・実行アプリケーションの管理

決められたアプリのみ利用を許可する、に特化した製品、サービスは、PC上で実行されているアプリをリストします。許可されていないアプリが動作している場合は、そのことをPCの画面に表示したり、管理者へアラートメールを送信したりします。許可する、許可しないアプリはホワイトリスト方式とブラックリスト方式の両方に対応しているケースがあります。

ソフトウェアの管理


こういった製品は、どのPCにどんなアプリがインストールされているかを把握するIT資産管理に近い設計思想、またはIT資産管理システムそのものに許可しないアプリが実行されている場合は、警告を出すという機能を追加したケースもあります。



おすすめのPC操作ログ製品

以上のようにPC操作ログの製品には様々な特徴、方向性を持った製品があります。PCは様々な操作ログが取得できますので、それをどのように表現するか、レポートするか、それが導入される企業のニーズにフィットするかどうか、ということになります。

また、情報が見やすくなっているかも重要な要因になります。いくら取得したい情報を全て取得できるとしても、それらがテキストのみの情報で、読み解くのに時間がかかるようであれば、管理者としては毎日閲覧しなくなってしまう可能性があります。

そういったバランスでPC操作ログを選定していくわけですが、ご提案したいのが、MOT/Log(モットログ)になります。

MOT/Logは上にあげた特徴で言うと、長時間労働の防止と、業務の効率化へ特徴を振った製品になります。

各自のPCの電源が入っている時間をグラフ化し、作業時間を一目で把握することができます。また、同じグループの他のメンバーに比べ作業時間が長い人がいる場合、その理由を調査したり、場合により他のメンバーへ業務を割り振るなどし、業務量の平準化や効率化がはかれます。

ログ画面1


また、強制シャットダウン(強制ログオフ)機能により、決められた時間以外は作業をさせませんので、長時間労働や許可されていない残業を防止することができます。

ログ画面2


MOT/Log では操作したアプリケーション、アクセスしたウェブサイト等をテキストで保存することもできますが、特徴的なのが、PCの画面ショットを定期的に取得することです。

ログ画面3


この機能によって視覚的にどのような操作をしているか把握することができるので、定期的に操作内容を確認するという管理者の作業も続けやすくなりますし、故意による情報漏えいを抑止することもできます。



リモートアクセスをはじめ、各種テレワーク向けサービスに関しては以下からお問い合わせください。