お問い合わせ
操作ログとは、閲覧履歴やソフトの使用履歴、外部機器の接続情報などのPCがあります。
セキュリティ対策として、操作ログを監視できるツールなどを導入している企業もあります。操作ログを監視しておくことで、実際に情報漏えいなどの社内不正が発生した場合に、すぐに対処できます。
従業員が営業秘密や機密情報を流出させた場合、正確な証拠を確保しておくことで、損害賠償の請求や懲戒解雇できる可能性があります。
この記事では、操作ログの内容から導入するメリット、操作ログから社内不正やウイルス感染などの問題が発覚した場合の対処法について解説しています。
\官公庁や上場企業、捜査機関 対応実績対数/
目次
操作ログとは
コンピュータの利用履歴や、データ通信履歴などの記録を「操作ログ」と言います。「いつ、どのパソコンから、どのパソコンに、何をしたか」を記録できるため、勤怠管理やセキュリティ監査のために、企業ではログを監視する環境が導入されているケースもあります。
具体的な監視内容
操作ログを監視する場合は、以下のようなものを監視します。
アプリケーション
アプリケーションに関する操作が記録されています。インストールの成功や強制終了などの操作などが該当します。
セキュリティ
セキュリティに関するイベントが記録されます。ログインの成功や失敗などが該当し、不正アクセスなどの早期発見が可能になります。
setup
Windows Updateによるシステムの更新に関するイベントが記録されています。
パソコンのOSやアプリケーションなどの設定、インストール中に発生するエラーなどに関する情報が含まれています。
システム
パソコンの電源のON/OFFに関するシステムを記録しており、Windowsの起動や停止、ハードウェア障害を検知した場合などが該当します。
突然のシャットダウンやフリーズなど、Windowsの動作に不具合がある場合も操作ログが記録されているため、操作ログを確認することで原因を発見できる可能性があります。
Forwarded Events
リモートコンピュータの操作を収納している場所で、ネットワーク外のコンピュータの操作ログを確認することができます。主にテレワークや出張などのセキュリティ管理のために使用されています。
ログを取得するメリット
操作ログを監視できるツールを導入することで、セキュリティ上の監視だけでなく、業務を効率化する手段としても利用することができます。操作ログを確認することで下記のようなメリットがあります。
業務時間や進捗を管理できる
操作ログを管理することで、パソコンの起動時間を確認できるため、業務の勤怠状況を把握することができます。
従業員の使用しているPCの操作ログを確認することで、ある程度正確な労働時間の把握が可能になり、残業などの虚偽申告抑止が可能になります。
また、実際にどれだけ残業していたか分かるため、一人当たりの業務量や進捗など適切な労務管理の実現にも役立ちます。
緊張感を維持できる
操作ログを監視することで使用状況を確認できるため、勤務中に関係のない操作をしている社員を発見することも可能です。
操作ログの内容と導入を周知することで、緊張感を維持し、業務の効率化の低下を防止できる反面、プライバシーに関する配慮が必要になります。
セキュリティ対策として利用できる
コンピュータがウイルスに感染した場合や、内部情報が流出したなどのトラブルも、操作ログから発見することができます。
悪質なWi-Fiを使用した、不正なサイトにアクセスしたなど、マルウェアに感染した場合は何らかの操作ログが残っているが多いです。操作ログを管理しておくと、調査で感染経路などの情報が発覚することもあります。
監視する際は、あらかじめ社員へ操作ログの取得を周知しておくことで、社内での不正行為の抑止効果も期待できます。
操作ログから不正行為が発覚した場合の対処法
ウイルス感染や従業員による情報持ち出しなどが操作ログから発見された場合、早急に対処する必要があります。
社内の機密情報や営業秘密が流出した場合に、ダークウェブ上で情報が売買される・情報を競合に利用されるなどで発生した損害に対して、データを持ち出した従業員に賠償請求や懲戒解雇できる可能性があります。
ただし、これらの処分や請求を行うときは、正確な証拠を収集する必要があるため、調査会社で調査することが必須になります。
事実調査を行い、不正行為の証拠確保をする
従業員による不正な情報持ち出しやウイルス感染によって、情報漏えいが発生している場合、調査会社に依頼し、適切な対処で被害の拡大を抑えるようにしましょう。
情報漏えいが発生している場合は感染経路の調査が必要
マルウェアやウイルスに感染し、情報が漏えいしている場合は、調査会社で感染経路の調査を行いましょう。
個人情報が流出している、流出する可能性のある状態の場合は、個人情報保護法において、組織には報告と通知の義務が課されているため感染経路を調査し、適切な対処を取る必要があります。
違反した企業には、最大1億円の罰金が科せられる可能性があるため、専門家に調査を依頼し、再発防止を講じることが重要です。
ウイルスに感染し、個人情報が漏えいした場合に企業が取るべき対応についてはこちらの記事で詳しく解説しています。
不正行為による損害賠償請求をしたい場合は証拠確保が必要
会社の情報を無断で使用されているなど不正行為が行われ、会社に損害が発生した場合、損害賠償を請求できる場合があります。
しかし、損害賠償を請求するには、被害の証拠が必要になります。操作ログから不正行為の発覚は調査できても、自社のみでの調査は客観性が無く、不十分な証拠として扱われる可能性があります。
デジタルデータフォレンジックでは、デジタル機器から正確な証拠を収集し、被害の有無や範囲などを調査することが可能です。所属している専門のエンジニアが正確な手続きを踏まえて証拠を確保し、裁判資料としても法廷に提出できる書類の作成まで可能です。調査の際は是非ご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
操作ログ調査を行う場合は調査会社に依頼する
不正アクセス、社内不正、情報持ち出し、職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備での端末の調査・解析、調査報告書の提出ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計2.4万件の相談実績 まずはご相談ください/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
この記事を書いた人
デジタルデータフォレンジック
エンジニア
