テレワーク
できること
テレワークの「ログ
ID管理・統合認証サービスのメリットと、今注目されている背景に迫ります。
- テレワークでもログ管理は大事なのだろうか
- テレワークにおいてどのようにログ管理をしたらいいのだろうか
- テレワークのセキュリティリスクを減らしたうえでログ管理を導入したい
ログ管理はテレワーク時代の重要なセキュリティ対策です。従業員が在宅勤務をしている企業にとって、遠隔によるログ管理の導入は情報資産を守るうえでも必須といえます。
本記事では、ログ管理に関する基礎知識や、PCログ管理の導入ポイントを解説します。
この記事に関連するおすすめの
資料ダウンロード
テレワークにおけるログ
まず、テレワークで起こりうるセキュリティリスクと、最低限必要なログ管理の基礎知識について解説します。
テレワークで起こりうる
テレワークの普及によってどのようなセキュリティリスクが増えると考えられているのでしょうか。
ここでは、総務省が2021年5月に公表した「テレワークセキュリティガイドライン(第5版)」をもとに、セキュリティリスクを3つの要因に分けて説明します。
「ルール」を要因にした事故
社内にセキュリティに精通したシステム管理者がいなかったり、セキュリティガイドラインの項目に漏れがあったりすると、ルールを守っていても事故を引き起こす可能性があります。
たとえば、複数のサービスで類似のIDやパスワードを使いまわしていると、どこかからIDとパスワードが漏洩した場合、不正アクセスをされるおそれがあります。
せっかくパスワード設定をルール化していても、パスワード自体が脆弱だと実質的な意味がなくなってしまうのです。
「人」を要因にした事故
従業員が多いほど人的なミスは起きやすくなります。過去には、得意先情報の入ったノートPCを電車に置き忘れて盗難にあい、情報を悪用されたという例もあります。
そのほか、社内情報を盗み聞きされるなどの可能性もあり、安全に配慮したルールや技術を会社が導入していても従業員がそれらをうまく利用できなければ、セキュリティリスクが高いままになってしまいます。
「技術」を要因にした事故
技術とは、「ルール」や「人」では対応できない部分を補完するもので、セキュリティ対策ソフトなどを指します。各個人の意識だけでは防ぎきれない不正アクセスやウイルスなどは、技術によって防ぐことが大切です。
技術を要因とした事故としては、ウイルス対策ソフトの導入を見送ったことにより従業員のPCがマルウェア感染したという事例などがあります。
テレワークで使用するPCには事前に承認したアプリケーション以外はインストールしないなど、前述の「ルール」と併せた対策が必要です。
テレワークに最低限必要な
情報漏洩などの抑止・早期発見・調査には、ログの収集が必要です。ここでは、テレワーク下で特に管理対象とすべきログについて、種類ごとに解説します。
-
PCログ・PC操作ログ
PCログ(PC操作ログ)とは、PC稼働時間中の操作履歴の記録です。具体的には、ログイン・ログアウト時間やファイルの編集履歴、フォルダアクセス、デバイス着脱の記録などが挙げられます。PCがどう使われているか全般的に把握するためのログです。
-
Web閲覧ログ
Web閲覧ログとは、Webサイトの閲覧・操作履歴のことを指します。誰が・いつ・どのようなサイトにアクセスしたのかといった基本情報に加え、アクセスしたWebサイトのページ名を取得したり、任意のキーワードで検索したりすることも可能です。
特定のWebサイトやWebサービスの利用をシステム的に制限したい場合に、役立てることができます。
-
メール送信ログ
各種メーラーを利用してメールを送受信した履歴のことです。メールの送信元や宛先をはじめ、件名やメール本文、添付ファイル名などが含まれます。社内メーラーだけでなく、GmailやOutlook.comなどのWebメールも管理対象とすべきでしょう。
メールログを取得することにより、ウイルス感染時の原因究明に役立つだけではなく、明らかに業務に関係ないメールの有無なども把握できるため、業務効率アップが期待できます。
-
デバイス使用ログ
USBメモリーなどの記録デバイスやスマートフォン、カメラなどに接続・使用した履歴です。ほかにも、BluetoothやWi-Fiなどの接続履歴を含める場合もあります。ユーザーがいつアカウントをデバイスに追加したか、どの時間に何のデバイスに読み込み・書き込み・フォーマットなどを行ったかなどの情報がわかります。
-
ソフトウェア使用ログ
PCにインストールしているソフトウェアの使用履歴や、exeファイルの起動履歴です。どのようなソフトウェアをどれだけ使用していたかなどの情報を、履歴から詳細に把握できます。
-
サーバーログ
サーバーにおけるファイル操作履歴のほか、ドメイン操作やアクセスなどの履歴です。サーバーのイベントログを取得することで、モバイル端末やシンクライアントなどがサーバーへアクセスした記録もわかります。
サーバーログを分析・管理することで、不正操作のモニタリングをしたり、ログの解析・監査にかかる時間を削減したりできます。
-
印刷ログ
印刷ログとは、いつ・誰が・どの端末から・どのプリンタで・何の資料を印刷しているのかといった記録です。
対象者やキーワードなど細かい条件を指定してログを取得すれば、効率的な運用が可能になるでしょう。印刷ログを活用して許可したプリンタ以外からは印刷できない設定にしている企業もあります。
テレワークでログ管理を
次に、テレワークでログ管理をするメリットについて「情報漏洩の抑止」「業務・パフォーマンス改善」「残業抑止」の3つに分けて、詳しく説明します。
情報漏洩の抑止
まず、ログ管理で情報漏洩を抑止する方法についてご紹介します。
-
PC操作ログの監視で被害を最小に抑制
情報漏洩につながる行為をPC操作ログで監視することにより、被害を最小限に抑えることが可能です。インシデントにつながる恐れがある行為の一例を以下に挙げます。
- 外部デバイスへのファイルコピー
- 社内データのプリントアウト
- 不必要な画面キャプチャー
このような操作は、テレワーク下では管理者の目が届きにくいため、特に注意を払う必要があります。
ログ管理製品を利用すれば、操作ログからユーザーに警告を出すことができるため、被害抑制につながります。 -
USBメモリーなどの利用制限による情報持ち出しの抑制
テレワークでは私物のデバイスを使用しやすいため、ウイルス感染やデータの持ち出しによる情報漏洩リスクが非常に高まります。
しかし、今まで使用が許可されていた環境からいきなり全面禁止にすると、「生産性が低下する」としてルールが守られない可能性も否定できません。
まずは、組織内のデバイス使用状況を把握してから運用ルールを策定し、段階的にデバイスを制御するのがおすすめです。
業務・パフォーマンス改善
テレワークにおいてログ管理を行って得られる業務・パフォーマンスの改善効果としては、以下のような内容が期待できます。
-
人事評価の妥当性の向上
業務PCの稼働時間などを通じて業務内容を可視化すれば、成果だけでなくプロセスもしっかりと評価できるようになります。
たとえば、残業が少なくても多くの業務を短時間で効率的にこなしていれば、パフォーマンスの高い人と判断できるため、妥当性の高い評価ができるでしょう。 -
パフォーマンス改善状況の把握
PC作業をメインとする業務にかかる時間や業務数などを可視化し把握することで、スピードや質の向上などのパフォーマンス改善が行えます。
また、業務に関係ない操作を管理者が把握できるため、PCの私的利用の削減や生産性の向上を図れるでしょう。 -
経営の意思決定の質の向上
PCのハードウェア情報と紐づけてソフトウェアのインストール状況などを収集しておけば、ライセンス調査にも役立てることができます。
社外にあるPCも管理できるログ管理製品もあるため、テレワークでは特に重宝するでしょう。レポートを自動作成してくれる製品を使えば、経営の意思決定にも役立ちます。
残業抑止
PCの稼働時間を確認することにより、残業時間や休日出勤の把握ができるため、残業の抑止につながります。
2019年4月より適用開始された「働き方改革一括法」により、残業時間の上限規制が法制化されています。厚生労働省のガイドラインに沿った適切な労働時間を設定するためにも、ログ管理を行うことは重要です。
テレワークにおいて重要な
ユーザーがPCをいつ・どのように使ったかの履歴であるPCログは、テレワーク下での情報漏洩などインシデント防止の観点からも重要です。
ここでは、その種類と機能を解説します。
PCログ管理システムの種類
まずは、PCログ管理システムの種類について簡単に解説します。
-
オンプレミス型(パッケージソフト)
サーバーやネットワーク機器などを利用者側で導入・運用する形をいいます。
従来は社内にPC操作ログ専用サーバーを用意して運用していましたが、最近ではAmazon Web ServiceやMicrosoft Azureなど、クラウド上に構築するケースが増えてきました。サーバーのメンテナンス・管理が必要なため、専門的な知識に長けたスタッフを配置できる企業向けです。
-
クラウド型(SaaS)
社内に専用サーバーを用意せず、製品提供元の用意したクラウドサーバーを利用する形です。
サーバーの管理は提供元が行うため、運用の手間がかかりません。月額または年額で利用料が発生しますが、サーバーを購入しないため初期投資を抑えて素早くログ管理を始められます。
PCログ管理システムの
PCログ管理システムには、以下の3つの基本的な機能が備わっています。
-
PCログの保存と監視
PCログを長期的または一元的に保存・管理する機能です。
トラブルや不正行為が発生した際、それが「どのPCで」「いつ」起こったかを検証・確認できます。
あらかじめ設定した操作をユーザーが行うと、管理者にアラートを発する監視機能がついたシステムもあるため、問題抑制につながるでしょう。 -
PC操作への警告と制御
「就業中の禁止サイトの閲覧」「禁止されているコピーやプリントアウト」「使用禁止の記録メディアの接続」などの操作を検知した場合に警告を発したり、操作そのものができないように制御する機能もあります。
こうした機能を活用することで、禁止行為をより能動的に防ぐことができるでしょう。 -
ハードウェアやソフトウェアの管理
PCログ管理システムには、PCなどのハードウェアだけでなく、ソフトウェアまで一元管理できるものがあります。
会社所有のPCが一定数を超えると、管理や追跡は困難になってきます。ソフトウェアやそのライセンスの違法コピーは、著作権法により厳しく罰則が定められているため、PCログ管理システムなどを使い早期の対策を行いましょう。
PCログ管理システム導入の
多くの機能やメリットを持つPCログ管理システムですが、どのようなことに気を付けて導入したらよいのでしょうか。
ここでは、PCログ管理システム導入のポイントを4つに分けて解説します。
-
情報漏洩の対策は必須
個人情報保護法や総務省のガイドラインなどで情報漏洩対策が要求されているように、個人情報を取り扱う場合には情報漏洩対策は必須となっています。
情報漏洩対策以外の目的でPCログ管理システムを導入する場合でも、必ず情報漏洩対策も視野に入れておきましょう。 -
操作ログの保存か、操作そのものの制御か
PCログ管理システム導入の第一の目的は「操作ログの保存」「操作そのものの制御」のどちらなのか決めたうえで、システム導入を行いましょう。
問題を恐れるあまり何でも「アクセス禁止」にしたり、すぐにアラームが鳴ったりするように設定してしまうと、従業員も管理者を信頼して仕事ができなくなります。
円滑な業務とセキュリティのバランスを取るためにも、最初のスタンスは明確にしておきましょう。 -
就業規則への明記と導入告知
PC管理システムを導入すると従業員のPC操作を常時モニタリング可能になるため、場合によってはトラブルを引き起こすこともあります。
労使間の良好な関係性を継続させるためにも、以下のような点を明確にしておきましょう。- モニタリングの目的(取得する個人情報の利用目的)を社内規程に定め、従業者に明示する。
- モニタリング責任者とその権限を定める。
- モニタリングが適正に行われているか監査・確認を行う。
モニタリングをする前に、従業員に徹底した告知をすることも重要です。
-
レポート作成で管理の省力化
多くのPCログ管理製品には、自動レポート作成機能がついています。このようなツールを上手く活用すれば、管理責任者の負担を減らすことにつながります。
システムは導入すれば完結するわけではなく、試行錯誤を繰り返しながら企業独自の管理手法を構築していくものです。管理を省力化し、管理責任者がさまざまな対応に専念できるよう環境を整備しましょう。
まとめ
テレワークにより社内の情報を社外で扱う機会が増えたことにより、ログ管理による不正の発見・抑止の必要性が高まっています。
ログ管理を適切に行うことで、業務状況だけでなく残業や業務の偏りなども把握することができ、業務改善を行うことも可能です。
最近では、設定や管理が簡単な製品や、導入コストがかからないログ管理ツールも登場しています。
また、テレワークの広がりによって従業員がさまざまな端末で業務を行うようになったことで、遠隔で働く従業員の操作ログも管理したいと考える企業もありますが、従業員のプライバシー保護の観点から難しいのが現実です。
従業員のPCにログ管理ソフトを導入することもできますが、スマートフォンのログ管理ができないなど限界があります。
IDaaSであれば、従業員の利用する端末に関わらず、クラウドサービスも含めたログイン履歴を一元管理することができ、ログインのログを集約することができます。
テレワークの状況に合わせて、IDaaSでログイン情報を管理していくログ管理の方法も選択肢の一つになるといえるのではないでしょうか。
おすすめの記事
記事の絞り込み
- 全て表示
- IDaaS
- ID管理
- テレワーク
- リモートワーク
- ゼロトラスト
- セキュリティ
- できること
- メリット
