パソコンの操作ログには、閲覧履歴やソフトの使用履歴、外部機器の接続情報などがあります。
セキュリティ対策として、操作ログを監視できるツールなどを導入している企業もあります。操作ログを監視しておくことで、実際に情報漏えいなどの社内不正が発生した場合に、すぐに対処できます。
従業員が営業秘密や機密情報を流出させた場合、正確な証拠を確保しておくことで、損害賠償の請求や懲戒解雇できる可能性があります。
この記事では、操作ログの内容から、社内不正やウイルス感染などの問題が発覚した場合のログ調査による対処法について解説しています。
\匿名相談に対応 法人様はWeb打ち合わせも可能/
目次
PCの操作ログはどこまでわかるか?
コンピュータの利用履歴や、データ通信履歴などの記録を「操作ログ」と言います。「いつ、どのパソコンから、どのパソコンに、何をしたか」を記録できるため、勤怠管理やセキュリティ監査のために、企業ではログを監視する環境が導入されているケースもあります。
PCの操作ログには以下の種類があります。
| ログの種類 | ログの概要 |
| ログオン・ログオフログ | PCの起動、シャットダウン、ログオン、ログオフの記録。PCの稼働状況や持ち主の勤務時間を把握できます。 |
| ファイル操作ログ | ファイルやフォルダの作成、編集、削除、コピー、移動などの操作履歴。不正なファイルアクセスや情報漏洩の確認に役立ちます。 |
| Webアクセスログ | Webサイトの閲覧履歴、サイトへの書き込み、ファイルのアップロード/ダウンロードなどの記録です。いつ・どの端末から・どのWebサイトにアクセスしたかの確認に役立ちます。 |
| 外部ストレージログ | USBメモリや外付けHDDなどの外部デバイスの接続履歴や、それらを介したファイル操作の記録です。情報持ち出しが行われたかどうかの確認に役立ちます。 |
| 印刷ログ | 印刷したファイル名、日時、枚数などの記録です。紙による情報持ち出しなどを調べる際に参考にできる場合があります。 |
| アプリケーション使用ログ | 起動したアプリケーションや、その使用時間の記録です。不正なソフトウェアが使用されたかなどがわかります。 |
PCの使用履歴を確認する方法について詳しく知りたい方はこちら>
会社のPCの操作ログはどこまでわかるか
会社から貸与されたPCには、EDR(エンドポイント監視ツール)やSIEM(セキュリティログ統合分析ツール)、MDM(モバイルデバイス管理)などのセキュリティ対策が導入されているケースが多く、PC上での操作内容や通信履歴が詳細に記録・監視されています。そのため、勤務中や勤務外を問わず、以下のような行為が把握される可能性があります。
- 業務時間中の動画サイト、SNSの閲覧
- 業務に無関係なソフトのインストール
- 機密資料をUSBなどにコピー、外部送信する
たとえブラウザのシークレットモード(プライベートモード)を使用しても、「どのサイトにアクセスしたか」「いつアクセスしたか」といった情報は、ネットワークログやEDRの監視などで確認可能です。
会社のパソコン監視による情報漏洩リスクの早期検知と解決策について詳しくはこちら>
ただし、すべての操作ログが常に完全・網羅的に記録されているわけではありません。
- ログの保存期間が短い
- ログ保存設定が不十分
- 操作ログが意図的に削除・改ざんされている
といったケースでは、調査が困難になる場合もあります。さらに、企業が独自に対応しようとした場合、ログ解析の専門知識の不足や、証拠保全ミスによる改ざんリスクなどで真相解明を妨げることもあります。
会社のPCで「誰が・いつ・何をしたか」を正確に明らかにするには、フォレンジック(デジタル調査)の専門家による対応が不可欠です。専門ツールと高度な技術を用いることで、削除された痕跡や隠蔽された操作記録を復元・抽出し、客観的な証拠として活用することが可能となります。
\匿名相談OK・ご相談前にNDA締結可能/
PC操作ログを取得するメリット
操作ログを監視できるツールを導入することで、セキュリティ上の監視だけでなく、業務を効率化する手段としても利用することができます。操作ログを確認することで下記のようなメリットがあります。
業務時間や進捗を管理できる
PC操作ログを活用することで、パソコンの起動時間や操作履歴から、従業員の業務時間を正確に記録できるため、職務怠慢や労働時間の虚偽申告を防止できます。
また、特定のアプリケーションやファイルの使用時間を分析することで、業務の進捗状況を詳細に把握できます。これにより、一人当たりの業務量や効率性を評価し、適切な労務管理や業務改善につなげることができます。さらに、テレワーク環境下でも正確な勤怠管理が可能となります。
>>PCログを活用した勤怠データ改ざんの証拠収集と企業の対応について解説
セキュリティ対策として利用できる
コンピュータがウイルスに感染した場合や、内部情報が流出したなどのトラブルも、PCの操作ログから発見することができます。
悪質なWi-Fiを使用した、不正なサイトにアクセスしたなど、マルウェアや不正アクセス、情報持ち出しを行った場合、何らかの操作ログが残っていることが多いです。PCの操作ログを管理しておくと、調査で感染・持ち出しの経路などが発覚することもあります。
悪質な場合は専門家にPCのログ調査を依頼することで、どのようなデータが持ち出されたか、ウイルスなどの感染経路はどこかなど徹底的に調査できることがあります。
職務怠慢を防止できる
PC操作ログを監視することで、従業員の業務中の行動を詳細に把握できます。これにより、勤務時間中に業務と無関係な操作をしている社員を特定することが可能になります。
職務怠慢の早期発見は、ウイルス感染や情報漏えいといったリスクを軽減し、セキュリティ向上にもつながります。適切なプライバシーへの配慮を行いつつ、迅速な対応を取ることで、職場の生産性と安全性を高めることができます。
>>職務怠慢を証明する | 調査方法・処分方法や解雇リスクを解説
PCがハッキングされてないか知ることができる
PCが外部から不正にアクセスされた場合、その痕跡は操作ログに記録されている可能性があります。
- 深夜や休日など通常と異なる時間帯のログイン履歴
- 不正なリモートデスクトップ(RDP)接続の形跡
- 不明なIPアドレスからのネットワーク通信ログ
- セキュリティ設定の変更や新規ユーザーの追加
といった行為が確認できれば、外部からの侵入やマルウェアによる乗っ取りが発生していた可能性が高いと判断できます。
また、操作ログからはハッキング手口の特定や被害範囲の把握にもつながるため、インシデント対応や再発防止策の策定にも役立ちます。
社内不正や情報漏洩の証拠となる
PC操作ログは、従業員による内部不正の発見・証明において最も重要な客観的証拠の一つです。たとえば以下のような社内不正の兆候は、操作ログから把握できます。
- USBメモリや外部HDDへのファイルコピー履歴
- 社内システムやファイルサーバーへの異常なアクセス回数
- 営業秘密や顧客データファイルの持ち出し操作
- ファイルの削除・名前変更・暗号化などの痕跡
- オークションサイト・外部クラウドサービスなどへのアクセス履歴
万が一社内不正が発覚した場合、PC操作ログを証拠として保全しておけば、懲戒処分・損害賠償請求・刑事告訴などの正当性を裏付ける法的根拠になります。
特に、退職直前の不審な操作や業務時間外の異常な活動ログは、横領・情報持ち出しの初期兆候の可能性があります。
記録・管理されたPCの操作ログに不審な点が見つかった場合、すぐに専門家に相談しログの保全を行うことを推奨します。
PCの操作ログの調査方法
ウイルス感染や従業員による情報持ち出しなどの痕跡が操作ログから発見された場合、早急に対処する必要があります。
社内の機密情報や営業秘密が流出した場合に、ダークウェブ上で情報が売買される・情報を競合に利用されるなどの損害が発生する可能性があるため、従業員に賠償請求や解雇を求めることができる可能性があります。
主にログを使って行う調査は以下の通りです。
Windowsのイベントビューアーを調査する
Windowsのイベントビューアーでは、システムやアプリケーションの動作履歴が記録されています。不正が疑われる場合は、イベントビューアーの以下のログに痕跡が含まれる場合があります。
| ログの名前 | 内容の概要 | 具体例 |
|---|---|---|
| アプリケーション | アプリケーション(ユーザーが使うソフトなど)のログ | Excelがクラッシュした、バックアップソフトが失敗した など |
| セキュリティ | セキュリティ関連(ログオン/ログオフ、監査ポリシー) | ユーザーがログオンした、ファイルにアクセスした(監査が有効なら) |
| システム | OSやドライバのログ | サービスの起動失敗、ドライバの読み込みエラー |
| Setup | OSやアプリのインストール、更新のログ | Windowsの更新プログラムのインストール履歴 |
| Forwarded Events(転送イベント) | 他のPCから転送されてきたログ | 他の端末で発生したセキュリティログを集中管理するために転送されてくるもの |
ただし、イベントログは一定期間で上書きされるため、迅速に調査が必要なことに留意しましょう。
警察や裁判所、その他公的機関にログを提出したい場合は、ログの適切な証拠保全が重要です。電子データのログを保全・解析できるデジタルデータフォレンジックでは、インシデント専門のエンジニアによる端末調査と調査報告書の作成を行っております。
ログ管理システムを調査する
ログ管理システムを導入済みであれば、不正行為の痕跡を効率的に追跡し、早期発見も可能な場合があります。レポート機能などを活用して、不正行為の全容を把握し、関連する他の不審な活動も特定できます。ただし、システムの設定やログの解析作業には専門知識が必要な場合があるため、必要に応じて専門家に相談することも検討しましょう。
専門家にPCログ調査を依頼する
従業員による不正な情報持ち出しやウイルス感染によって、情報漏えいが発生している場合、専門家に調査を依頼し、詳細な調査を行って被害の拡大を抑えるようにしましょう。
情報漏えいが発生している場合は感染経路の調査が必要
マルウェアやウイルスに感染し、情報が漏えいしている場合は、調査会社で感染経路の調査を行いましょう。
個人情報が流出している、流出する可能性のある状態の場合は、個人情報保護法において、組織には報告と通知の義務が課されているため感染経路を調査し、適切な対処を取る必要があります。
違反した企業には、最大1億円の罰金が科せられる可能性があるため、専門家に調査を依頼し、再発防止を講じることが重要です。
ウイルスに感染し、個人情報が漏えいした場合に企業が取るべき対応についてはこちらの記事で詳しく解説しています。
不正行為による損害賠償請求をしたい場合は証拠確保が必要
PCのログを調査した結果、情報持ち出しや横領などの社内不正が発覚して、会社の損害が発覚した場合、損害賠償を請求できる場合があります。
損害賠償の請求には被害の証拠が必要です。この時、会社で使用しているPCの操作ログが証拠となる可能性もあります。ただし、特殊な保全作業などが必要となるため、PCのログから社内不正が発覚したら専門家に相談するとよいでしょう。
デジタルデータフォレンジックでは、デジタル機器から正確な証拠を収集し、被害の有無や範囲などを調査することが可能です。所属している専門のエンジニアが正確な手続きを踏まえて証拠を確保し、裁判資料としても法廷に提出できる書類の作成まで可能です。調査の際は是非ご相談ください。
\匿名相談に対応 法人様はWeb打ち合わせも可能/
PCのログ調査を依頼する時の注意点
PCのログ調査を依頼する際は以下の点に注意しましょう。
私用端末からアクセスさせない
私用端末にはログ管理システムがインストールされていないため、操作ログを取得できず、不正利用の検知が困難になります。また、会社の端末と同等のセキュリティ対策を行っていないため、私用端末を用いたマルウェア感染や情報漏洩のリスクが高くなります。
PC操作ログのバックアップは保管する
PC操作ログは、不正アクセスや情報漏洩の調査に不可欠です。しかし、ログが改ざんされたり削除されたりする可能性があるため、定期的にバックアップを取り、別のサーバーに保管することが重要です。
バックアップデータの保管媒体や場所についてもセキュリティを確保するため、保管先や管理方法を明文化しておくことが重要です。
社内ネットワークやシステムの権限設定も行う
社内のネットワークやシステムのアクセス権は必要最小限の権限にして、不正アクセスや情報漏洩のリスクを軽減しましょう。特に、管理者権限は必要最小限の人数に制限し、定期的に見直すことが重要です。また、異動や退職時には速やかに権限を変更または削除する必要があります。
PCの操作ログ調査を行う場合は調査会社に依頼する
社内不正・横領・情報持ち出し・職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
DDFの調査事例
こちらではDDFのPCのログ調査に関する事例を紹介します。
相談内容
退職者から返却されたパソコンのローカルファイルが削除されたことが判明しました。現時点で会社で許可していない外部ストレージのアクセスが確認されています。
外部ストレージへアップロードされたデータがないか調査し、情報漏えいが発生していないか調査をお願いします。
調査結果
パソコンのログを調査した結果、外部ストレージから情報持ち出しの痕跡は確認できませんでしたが、見えない形で個人用アドレスにメールを送信している可能性があることが判明しました。また退職者が就業期間中に転職活動を実施していたことも判明しています。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
