お問い合わせ
パソコンの操作ログには、閲覧履歴やソフトの使用履歴、外部機器の接続情報などがあります。
セキュリティ対策として、操作ログを監視できるツールなどを導入している企業もあります。操作ログを監視しておくことで、実際に情報漏えいなどの社内不正が発生した場合に、すぐに対処できます。
従業員が営業秘密や機密情報を流出させた場合、正確な証拠を確保しておくことで、損害賠償の請求や懲戒解雇できる可能性があります。
この記事では、操作ログの内容から、社内不正やウイルス感染などの問題が発覚した場合のログ調査による対処法について解説しています。
\官公庁や上場企業、捜査機関 対応実績多数/
目次
PCの操作ログとは
コンピュータの利用履歴や、データ通信履歴などの記録を「操作ログ」と言います。「いつ、どのパソコンから、どのパソコンに、何をしたか」を記録できるため、勤怠管理やセキュリティ監査のために、企業ではログを監視する環境が導入されているケースもあります。
PCの操作ログには以下の種類があります。
| ログの種類 | ログの概要 |
| ログオン・ログオフログ | PCの起動、シャットダウン、ログオン、ログオフの記録。PCの稼働状況や持ち主の勤務時間を把握できる。 |
| ファイル操作ログ | ファイルやフォルダの作成、編集、削除、コピー、移動などの操作履歴。不正なファイルアクセスや情報漏洩の確認に役立つ。 |
| Webアクセスログ | Webサイトの閲覧履歴、サイトへの書き込み、ファイルのアップロード/ダウンロードなどの記録です。 |
| 外部ストレージログ | USBメモリや外付けHDDなどの外部デバイスの接続履歴や、それらを介したファイル操作の記録です。 |
| 印刷ログ | 印刷したファイル名、日時、枚数などの記録です。紙による情報持ち出しなどを調べる際に参考にできる場合があります。 |
| アプリケーション使用ログ | 起動したアプリケーションや、その使用時間の記録です。 |
会社のPCの場合、ログデータからパソコンの使用状況、Webサイトの閲覧履歴、メールの送受信履歴などほぼ全てのログを確認することが可能です。
ただし、プライバシーの観点や会社が導入している監視ソフトの性能などにより、会社のPCのログを確認する範囲は会社の方針次第である点に留意しましょう。
\サイバー攻撃調査から社内不正調査まで対応/
PC操作ログを取得するメリット
操作ログを監視できるツールを導入することで、セキュリティ上の監視だけでなく、業務を効率化する手段としても利用することができます。操作ログを確認することで下記のようなメリットがあります。
業務時間や進捗を管理できる
PC操作ログを活用することで、従業員の業務時間や進捗を正確に把握し、効率的な労務管理が可能になります。パソコンの起動時間や操作履歴から、実際の労働時間を客観的に記録できるため、残業や労働時間の虚偽申告を防止できます。
また、特定のアプリケーションやファイルの使用時間を分析することで、業務の進捗状況を詳細に把握できます。これにより、一人当たりの業務量や効率性を評価し、適切な労務管理や業務改善につなげることができます。さらに、テレワーク環境下でも正確な勤怠管理が可能となり、柔軟な働き方を支援しつつ、公平な評価システムを構築できます。
PCログを活用した勤怠データ改ざんの証拠収集と企業の対応について解説
職務怠慢を防止できる
PC操作ログを監視することで、従業員の業務中の行動を詳細に把握できます。これにより、勤務時間中に業務と無関係な操作をしている社員を特定することが可能になります。
職務怠慢の早期発見は、ウイルス感染や情報漏えいといったリスクを軽減し、セキュリティ向上にもつながります。適切なプライバシーへの配慮を行いつつ、迅速な対応を取ることで、職場の生産性と安全性を高めることができます。
職務怠慢を証明する | 調査方法・処分方法や解雇リスクを解説
セキュリティ対策として利用できる
コンピュータがウイルスに感染した場合や、内部情報が流出したなどのトラブルも、PCの操作ログから発見することができます。
悪質なWi-Fiを使用した、不正なサイトにアクセスしたなど、マルウェアや不正アクセス、情報持ち出しを行った場合、何らかの操作ログが残っていることが多いです。PCの操作ログを管理しておくと、調査で感染・持ち出しの経路などが発覚することもあります。
悪質な場合は専門家にPCのログ調査を依頼することで、どのようなデータが持ち出されたか、ウイルスなどの感染経路はどこかなど徹底的に調査できることがあります。
PCの操作ログの調査方法
ウイルス感染や従業員による情報持ち出しなどの痕跡が操作ログから発見された場合、早急に対処する必要があります。
社内の機密情報や営業秘密が流出した場合に、ダークウェブ上で情報が売買される・情報を競合に利用されるなどの損害が発生する可能性があるため、従業員に賠償請求や解雇を求めることができる可能性があります。
主にログを使って行う調査は以下の通りです。
Windowsのイベントビューアーを調査する
Windowsのイベントビューアーでは、システムやアプリケーションの動作履歴が記録されています。不正が疑われる場合、まずイベントビューアーのセキュリティログを確認しましょう。
ログオンの成功や失敗、ファイルアクセス、権限の変更などの重要なイベントを確認し、不審な活動のパターンや時間帯を特定します。
ただし、イベントログは一定期間で上書きされるため、迅速に調査が必要なことに留意しましょう。
警察や裁判所、その他公的機関にログを提出したい場合は、ログの適切な証拠保全が重要です。電子データのログを保全・解析できるデジタルデータフォレンジックでは、インシデント専門のエンジニアによる端末調査と調査報告書の作成を行っております。
ログ管理システムを調査する
ログ管理システムを導入済みであれば、不正行為の痕跡を効率的に追跡し、早期発見も可能な場合があります。レポート機能などを活用して、不正行為の全容を把握し、関連する他の不審な活動も特定できます。ただし、システムの設定やログの解析作業には専門知識が必要な場合があるため、必要に応じて専門家に相談することも検討しましょう
専門家にPCログ調査を依頼する
従業員による不正な情報持ち出しやウイルス感染によって、情報漏えいが発生している場合、専門家に調査を依頼し、詳細な調査を行って被害の拡大を抑えるようにしましょう。
情報漏えいが発生している場合は感染経路の調査が必要
マルウェアやウイルスに感染し、情報が漏えいしている場合は、調査会社で感染経路の調査を行いましょう。
個人情報が流出している、流出する可能性のある状態の場合は、個人情報保護法において、組織には報告と通知の義務が課されているため感染経路を調査し、適切な対処を取る必要があります。
違反した企業には、最大1億円の罰金が科せられる可能性があるため、専門家に調査を依頼し、再発防止を講じることが重要です。
ウイルスに感染し、個人情報が漏えいした場合に企業が取るべき対応についてはこちらの記事で詳しく解説しています。
不正行為による損害賠償請求をしたい場合は証拠確保が必要
会社の情報を無断で持ち出すなど不正行為により、会社に損害が発生した場合、損害賠償を請求できる場合があります。
しかし、損害賠償を請求するには、被害の証拠が必要になります。PCの操作ログから不正行為の発覚は調査できても、自社のみでの調査はログに客観性を持たせられないため、不十分な証拠として扱われる可能性があります。
デジタルデータフォレンジックでは、デジタル機器から正確な証拠を収集し、被害の有無や範囲などを調査することが可能です。所属している専門のエンジニアが正確な手続きを踏まえて証拠を確保し、裁判資料としても法廷に提出できる書類の作成まで可能です。調査の際は是非ご相談ください。
\相談から最短30分でWeb打合せを開催/
PCの操作ログ調査を行う場合は調査会社に依頼する
社内不正・横領・情報持ち出し・職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
DDFの調査事例
こちらではDDFのPCのログ調査に関する事例を紹介します。
相談内容
退職者から返却されたパソコンのローカルファイルが削除されたことが判明しました。現時点で会社で許可していない外部ストレージのアクセスが確認されています。
外部ストレージへアップロードされたデータがないか調査し、情報漏えいが発生していないか調査をお願いします。
調査結果
パソコンのログを調査した結果、外部ストレージから情報持ち出しの痕跡は確認できませんでしたが、見えない形で個人用アドレスにメールを送信している可能性があることが判明しました。また退職者が就業期間中に転職活動を実施していたことも判明しています。
PCのログ調査を依頼する時の注意点
PCのログ調査を依頼する際は以下の点に注意しましょう。
私用端末からアクセスさせない
私用端末にはログ管理システムがインストールされていないため、操作ログを取得できず、不正利用の検知が困難になります。また、会社の端末と同等のセキュリティ対策を行っていないため、私用端末を用いたマルウェア感染や情報漏洩のリスクが高くなります。
PC操作ログのバックアップは保管する
PC操作ログは、不正アクセスや情報漏洩の調査に不可欠です。しかし、ログが改ざんされたり削除されたりする可能性があるため、定期的にバックアップを取り、別のサーバーに保管することが重要です。
バックアップデータの保管媒体や場所についても明確なルールを設定し、セキュリティを確保する必要があります。
社内ネットワークやシステムの権限設定も行う
社内のネットワークやシステムのアクセス権は必要最小限の権限にして、不正アクセスや情報漏洩のリスクを軽減しましょう。特に、管理者権限は必要最小限の人数に制限し、定期的に見直すことが重要です。また、異動や退職時には速やかに権限を変更または削除する必要があります。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
