ご利用前のお客様より、セキュログの機能である「グループ」についてよくご質問をいただきます。
今回は、この「グループ」について説明していきます。
グループとは、セキュログ上で言うと「管理画面」の事です。
1グループに対して、1つの管理画面が与えられます。
1グループは5人~30人を推奨しています。これ以上になると、確認するログの量が膨大になるため、管理・確認のしやすさからこの人数を推奨しています。(制限はございません)
また、見たい管理対象を選択する際に、プルダウンでの選択になるため、あまり管理対象が多くなると、プルダウンメニューが下に伸びてしまい、探しづらくなるという仕様上の欠点もあります。
グループを作ることで、様々なメリットがあります。
LRMではグループ分けとして、部署ごとや支社、チーム、営業所毎などを推奨しています。
管理者が複数の部署に渡ってログを管理しなければならない時に、1グループですと、管理対象ユーザが多くなってしまい、ログの検索が煩雑になってしまう恐れがあります。
グループを作成することで、1つの管理画面にて管理するユーザを区分けする事が出来るので、ユーザ管理と、ログの分析が容易になります。
ログの分析が容易になることで、複雑なログの整理をする手間が省けます。さらに、見やすいUIによって、煩わしいログ分析の時間を短縮します。
また、ログはCSVに書き出す事ができるため、グループを作成していれば、グループごとのログCSVが取得できます。
グループを利用したお勧めの管理方法として、以下の例をご紹介します。
退職予定者が情報やノウハウなどを持ち出し、情報漏えいなどを引き起こさないか、退職まで職務を全うしているかなどを確認することが可能です。
退職間際に、アクセス権限を得ていないはずのフォルダに頻繁にアクセスしていたり、アクセスを試みたりする形跡が見られる事が稀にあります。
また、不自然に資料をダウンロードする、USBデバイスなどを繋いでいるという不審な動きをしないか監視することで、情報漏えいを予防する事ができます。
まだ入社して間もない社員がどのような動きをしているのか、ログから把握することができます。
ログから、ネットサーフィンをしていたり、無駄な動きをしていたりを確認できるので、取得したログは生産性の改善のヒントにも利用できます。また、インストールしたソフトウェアなども確認できます。なので、会社で許可されていないソフトウェアやアプリをインストールしている社員を確認したら、改めて会社ルールを確認させる事ができます。このように、ログから会社ルールの浸透にも一役買うことができます。