PCログとは?
PCログとは、コンピュータの利用状況・データ通信履歴などの記録を指します。
今の時代、業務でPCを利用する方が多いと思いますが、PC端末上では、行われた操作の内容やデータの送受信が行われた日時、ユーザがいつログインを行い、いつログアウトしたのかなどの動作が記録されています。
基本的には該当PCからでないとログの詳細を把握できない事、1つの情報を取り出すのに非常に手間がかかってしまう事などから、「ログの取得を行っている」というのは「ログ管理ソフトを導入している」という事と同義で使われている事が多いです。
また、ログ管理ソフトを導入しないと取得できないログもあります (PCの操作を動画で記録したもの等)。
情報漏えい等のセキュリティ対策に力を入れている企業での導入が多いのですが、 最近では、取得したログを活用し、業務改善に役立てるという活用をする企業も増えてきています。
なぜログが必要なのか
PCの操作ログを確認する事により、「情報を持ち出した形跡がないか?」「業務時間中に無関係な作業を行っていないか?」といった事が、ログの内容からわかります。
情報の持ち出しに関しては、外部との打ち合わせ等で必要な場合もありますので、全てがNGというわけではないと思いますが、外出先での紛失等のリスクを排除するためにも、必要最小限にとどめておきたいところです。
業務と無関係な作業については、多少の時間なら黙認する企業様もいらっしゃるかと思いますが、余りにも頻度が多い、時間が長い場合には注意が必要です。
ログの確認を行っている企業では、情報を持ち出し形跡を見つけた場合に、当該社員へ確認・必要であればアクセス権限のはく奪を行ったり、業務時間中に無関係な作業を行っていた社員に注意喚起を行ったりといった事が出来ます。
そういった事を日常的に行うことにより、業務時間中の無関係な作業や、必要のない情報の持ち出しを防ぐ事が出来ます。
取得したログで何ができるのか
ログ取得は、活用法によってさまざまな事に利用できます。
主に利用される用途については、「情報漏えい等の事件が発生した場合の原因究明」や「業務時間中の無関係なPC利用、効率の悪い作業等の確認」になります。
利用ソフトが社内で統一化されている場合(メーラーはOutlook、表管理はExcel等)、インストールソフトを確認して「社内で決められたソフトを利用しているか?」を確認したり、PCの起動・シャットダウン時間のログを取得して、タイムカード代わりに利用する事も可能です(インストールソフトまで把握できるか否かは、導入されるログ取得・管理サービスの仕様に依存します)。
階層の深い部分に保存してあるファイルへのアクセス方法1つ取っても、業務効率化の改善対象になりえます。
「\\フォルダA\フォルダ\BフォルダC\sample.xlsx」というフォルダへのアクセスについて、フォルダA→フォルダB→フォルダC→sample.xlsxとアクセスしている場合、そのアクセス履歴がログとして保管されますので、ある従業員が日に何度もアクセスを行っている場合や、従業員の複数がそのようなアクセスを行っている事を確認できた場合の改善方法として、単純ではありますが「sample.xlsxへのショートカット作成を義務付けるor浅い階層に移動させる」という改善を行うことができます。
その他にも「退職が決まった従業員に関しては注意深くログを確認する」「作業が捗ってなさそうな従業員には声をかけて面談を実施する」「転職サイトを閲覧してる従業員にはケアを行う」など、利用法によって様々な事に利用出来ますので、御社内で課題となっている点がログ管理によって解決できるかどうか、確認してみるのもいいかもしれません。
ログ取得ソフトを導入せずに、ログを確認する方法
ここでは、起動・シャットダウンのログ確認を例として挙げさせていただきます。
コマンドプロンプトを開き「eventvwr.msc」と入力します。
別ウィンドウが立ち上がりますので、左メニューの「Windowsログ」→「システム」を選択します。画面に中央部分にシステムログが表示されますので、こちらで起動・シャットダウンのログを確認する事が可能です。
その他にも様々なログが表示されておりますが、今回は起動・シャットダウンのみをご紹介します。
起動・シャットダウンに関する動作はID欄で確認可能です。
イベントID | 動作 |
---|---|
6005・7001( Windows10 ) | 起動 |
6006・7002( Windows10 ) | シャットダウン |
6008 | 正常ではない終了 |
※Windows10の場合高速スタートアップ機能が適用されていますので、7001が起動(ログオン)、7002がシャットダウン(ログオフ)となります。
起動・シャットダウンのログの場合は、以上のような手順で取得する事が可能です。
その他例えば、Webブラウザでの閲覧履歴に関しては、皆さんご存知の通り、ブラウザの履歴機能から容易に確認できますし、ログ管理ソフトを導入せずとも、取得・確認出来るログはあります。
しかし、ログを確認したいPCにしか保存されていませんので、該当のPCで管理者権限でログインする必要がある事、ログの確認・整理に非常に時間と手間がかかる事、ログの削除が可能な事から企業ではログ管理ソフトを導入する事がほとんどです。