機能一覧

CL MylogStar Cloud

EP MylogStar Enterprise

FS MylogStar FileServer

DT MylogStar Desktop

機能 CL EP FS DT 機能概要
ログ取得 ユーザー セッションのログオン、ログオフ、リモートデスクトップ接続の接続/切断を記録
アプリケーション アプリケーションの起動と終了を記録
ファイル ファイル操作を記録
プリンター プリンターに印刷した情報を記録。印刷物のファイルパスも記録
Eメール SMTP/POP3で送受信したメールを記録
Web Webアクセスを記録
FTP FTP操作を記録
クリップボード クリップボードへのコピーを記録
ウィンドウ ウィンドウタイトルを記録
スクリーンショット Windowsの表示されている画面を記録
アクション キーボードの押下数、マウスのクリック数や移動距離をcsvとして出力
= Standalone Managerが必要
セッションイベント リモートデスクトップ接続の接続/切断をcsvとして出力
= Standalone Managerが必要
TCPセッション 指定した待機ポートにアクセスした通信を記録
イベント Windowsのイベントログを記録
コンピューター コンピューターのパワーオン、パワーオフ、サスペンド突入、サスペンド復帰を記録
Webメール メール、Office365・GmailのWebメールの送信を記録
インベントリー ハードウェア情報とソフトウェア情報の記録
機能 CL EP FS DT 機能概要
管理機能 検索機能 取得したログの検索
トレース機能 ファイルログにおける拡散トレースとバックトレース
= Standalone Managerが必要
サーバーアラート 指定した条件でのアラートタグの付与
アラート条件に合致したログを管理者への通知メールにCSVにて添付可能
= Standalone Managerが必要
リアルタイムアラート 設定しているポリシーに抵触した操作の内容をメールで管理者に通知する。
また、利用ユーザーにもポップアップメッセージにより通知する
= Standalone Managerが必要
レポート機能(標準機能) 検索結果をPDFとしてレポートを出力。明細、件数集計、合計の3種類を指定可能
= Standalone Managerが必要
分析レポート 「コンピューターの利用状況」
「アラート分析」
「ファイルの持ち出し分析」
=FS/DTでは表示不可能
「アプリケーション導入状況」をユーザーが分析できる機能
= FS/DT Standalone Managerが必要,CLには機能なし
モバイル時のPC管理 外出時など社内ネットワークに接続されていないコンピューター上での操作ログ取得
監視ポリシーの変更 Agentの挙動を設定するポリシーの設定と変更
取得ログのフィルタリング設定
バックアップ(完全・差分・トランザクションログ) データベースのバックアップの実行
ログデータの串刺し表示機能 全ログを対象とした時系列でのログ表示
CSV出力(手動出力) 検索結果の手動CSV出力
CSV出力(自動出力) 検索結果の自動CSV出力
= Standalone Managerが必要
統合ログ製品 連携ライブラリ 統合ログ管理製品連携ライブラリを使用することで、これまでと違いMylogStar 4のログを
任意のタイミング・任意の形式・任意のログ項目で出力することが可能
管理者の権限設定 Consoleの利用ユーザー毎による権限設定
アプリケーションの起動制御 ポリシーで指定されたアプリケーションの起動制御
システム日付制御 システム日付の変更禁止と変更検知
= FS/DT/CLでは変更検知は不可能
メッセージ機能 Windowsログオン時のメッセージ表示
ポリシーのインポート・エクスポート Console上でポリシー情報のインポート、エクスポートを行う
データベースアーカイブ 参照用データベースへ取り込むことでログを確認可能アーカイブデータを復元する際に月単位だけではなく、日単位での指定が可能
検索条件のインポート・エクスポート 検索条件を外部ファイルに出力、または入力して取り込む
プログラムガード 不正な機能停止からの保護。操作ログファイルにおける、削除・改ざんからのアクセス制御
仮想環境接続情報取得 エンドポイントデバイスの接続元情報取得
LDAP連携 Active Directoryからの組織階層取得
パスワードロックアウト Consoleにおいてパスワードの入力に指定回数連続で失敗した場合、パスワードアタックと判断してアカウントをロックする
パスワード定期変更強制 Consoleにおいて、一定期間ごとにパスワードの変更を強制的に実行
リモートインストール機能 Active DirectoryからのAgent配布
暗号化通信 MylogStar製品間の通信の暗号化
操作ログファイル暗号化 Agent側での操作ログをAES256bitで暗号化
Consoleログ Console上での操作を記録します
ステータスログ MylogStarのシステム内で発生したステータス情報を記録する
暗号化通信取得機能 WEBアクセスやその他TCP通信におけるSSL暗号化の解析
クライアントの自動アップデート機能 管理されているAgent製品をネットワーク経由でアップデートする
※ CLは、Standard、Plusで対応可能。Cloud for Virtualは対応不可
ログ回収ツール 遠隔地などのネットワークに接続されていないオフラインPCからログ回収する
デバイス制御 CD/DVD、FDDの利用制御を行う
※ CLは、Standard、Plusで対応可能。Cloud for Virtualは対応不可
アクセス制御 USBストレージの利用制御 任意のUSBストレージに対してアクセス制御を行うことも可能
※ CLは、Standard、Plusで対応可能。Cloud for Virtualは対応不可
カスタムジョブ Serverのジョブの終了後に任意のプログラムを実行する
= FS/DT Standalone Managerが必要
ログ遠隔閲覧機能 スタンドアロン製品において、遠隔でもログを確認できる
業務効率化支援オプション WorkRadar を追加することで、業務効率に役立つレポートが利用できる
=Cloud Plusの契約が必要
二要素認証 通常のログインID/パスワードだけでなく、認証アプリによるログイン認証が要求される
=FS/DT Standalone Managerが必要
機能 CL EP FS DT 機能概要
環境・構成 Server OS のログ取得 監視対象OSにおけるWindows Serverへの対応
Thin Client (VDI、SBC)対応 シンクライアント環境への対応
Azure Virtual Desktop対応 ※ CLは、MylogStar Cloud for Virtualで対応可能
ログデータの一元管理 30,000台の大規模環境への対応(Enterprise版)
3,000台まで集中管理可能 (Cloud版)
管理サーバー不要 管理サーバーの用意は不要
データベースレス データベースレスのためキッティング作業が容易
中継サーバーの対応 大規模環境における中継サーバーの対応(MylogStar Relay Server)

ログ取得機能

クライアント操作ログ

ログ一覧

 コンピューターログ

MylogStarのコンピューターログ取得画面

コンピュータの電源ON、OFF(「パワーオン」「パワーオフ」「サスペンド突入」「サスペンド復帰」)を記録できます。

取得項目
  • コンピューター名
  • 区分
    (パワーオン/オフ,
    サスペンド突入/復帰)
  • 開始時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • 言語コード
  • タイムゾーン
  • 夏時間識別
  • OS
  • プロダクトバージョン
    (MylogStar Agent バージョン)
  • 時差
  • 任意付加データ
関連情報

「OSを確認してウイルスからPCを守ろう!」

 ユーザーログ

MylogStar ユーザーログ取得画面

ログオン/ログオフ、実稼働時間、リモート接続元IPアドレス/ホストを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • 開始時刻
  • 終了時刻
  • 使用時間
  • アクティブ時間
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • セッションID
  • リモート接続履歴 ※Release4で追加
  • リモート
  • リモート接続元ホスト
  • リモート接続元IPアドレス
  • 時差
  • 任意付加データ
関連情報

「ユーザーログを活用し社員の業務時間を把握しよう」

 スクリーンショットログ

MylogStar スクリーンショットログ取得画面

一定時間間隔(60秒~8時間)、Print Screenキーを押下時、特定のWebサイト閲覧時やファイルのアップロード時など柔軟な条件下での画面イメージを記録します。

取得項目
  • スクリーンショット
  • ユーザー名
  • コンピューター名
  • キャプチャ種別
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • データサイズ
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス

 アプリケーションログ

MylogStarのアプリケーションログ取得画面

ユーザーが利用したアプリケーションのプロダクト名、バージョン、開始時刻、終了時刻、アクティブ時間、アプリケーション名を記録できます。

取得項目
  • ユーザー名
  • コンピューター名
  • アプリケーション名
  • 開始時刻
  • 終了時刻
  • 使用時間
  • アクティブ時間
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • プロダクト名
  • バージョン
  • パス
  • セッションタイプ
  • ログ区分
  • Deleteキー押下数
  • Backspaceキー押下数
  • 英数字キー押下数
  • Altキー押下数
  • Ctrlキー押下数
  • スペースキー押下数
  • その他キー押下数
  • マウス左クリック数
  • マウス右クリック数
  • ミスタイプ数
  • マウス移動距離
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス
  • MylogStar 4から取得可能
関連情報

「アプリケーションログで社員の実業務時間を確認しよう」

 ファイルログ

MylogStar ファイルログ取得画面

ローカルドライブ・ネットワークドライブ・リムーバブルドライブなどへの新規作成、コピー、名前変更、削除などのファイル操作を記録。コンマンドプロンプトでの操作ログも取得可能。外部デバイスの着脱の記録。ファイルサイズの取得もできます。

取得項目
  • 操作
  • ユーザー名
  • コンピューター名
  • 操作内容
  • ファイル名
  • パス
  • 取得時刻
  • アプリケーション名
  • 操作ユーザー名
  • ファイル名(操作後)
  • パス(操作後)
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • 操作ユーザードメイン名
  • 拡張子
  • ファイルサイズ
  • ファイル属性
  • ドライブ
  • 着脱の可否
  • デバイス インスタンス パス
  • 拡張子(操作後)
  • ファイルサイズ(操作後)
  • ファイル属性(操作後)
  • ドライブ(操作後)
  • 着脱の可否(操作後)
  • デバイス インスタンス パス(操作後)
  • ステータス
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス
  • MylogStar 4から取得可能
関連情報

「機密ファイルの漏洩を防ごう」

 プリンターログ

MylogStar プリンターログ取得画面

ドキュメント名、プリンター名、取得時刻、ページ数、アプリケーション名、印刷ファイルパスなどを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • プリンター名
  • ドキュメント名
  • ページ数
  • 取得時刻
  • アプリケーション名
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • ファイル名
  • ファイルパス
  • ポート
  • 印刷ユーザー名
  • 印刷品質
  • カラーモード
  • 両面印刷
  • 用紙サイズ
  • ページ割り付け
  • 部数
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス
  • MylogStar 4から取得可能
関連情報

「プリンターログで印刷の監視」

 ウィンドウログ

MylogStar ウィンドウログ取得画面

アクティブなウィンドウのタイトルを記録します。開始時刻、終了時刻、アクティブ時間も取得可能です。

取得項目
  • ユーザー名
  • コンピューター名
  • ウィンドウタイトル
  • アプリケーション名
  • 開始時刻
  • 終了時刻
  • 使用時間
  • アクティブ時間
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス
関連情報

「ウィンドウログで業務分析をしよう!」

 クリップボードログ

MylogStarのクリップボードログ取得画面

コピー時のアプリケーション名、クリップボードの内容(文字列やファイルパス)を記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • クリップボードデータ
  • アプリケーション名
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • クリップボードタイプ
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス

 Webログ

MylogStar Webログ取得画面

URL、ページタイトル、ホスト名、取得時刻、アクション(GET、POST)を記録。SSLにも対応します。

取得項目
  • ユーザー名
  • コンピューター名
  • ページタイトル
  • URL
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • アクション
  • ホスト名
  • ステータスコード
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス
関連情報

「Webログで社員のWebサイト閲覧を可視化しよう!」

 Eメールログ

MylogStar Eメールログ取得画面

件名、メール送受信アドレス(From、To、Cc、Bcc)、送受信時刻、本文、添付ファイル、メールサイズ、添付ファイル名、添付ファイル数、添付ファイルサイズを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • From
  • To
  • 件名
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • メール本文
  • 送信/受信
  • プロトコル
  • メールサイズ
  • 宛先数
  • 添付ファイル数
  • 添付ファイル名
  • 添付ファイルサイズ
  • Cc
  • Bcc
  • メール送信時刻
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス
関連情報

「Eメールログで社員のメール送信をログ管理!」

 FTPログ

MylogStar FTPログ取得画面

接続先アドレス、接続先ポート、接続元アドレス、接続元ポート、FTPコマンド、FTPコマンドデータなどを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • 接続先アドレス
  • FTPコマンド
  • FTPコマンドデータ
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • 接続元アドレス
  • 接続元ポート
  • 接続先ポート
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス

 TCPセッションログ

MylogStar TCPセッションログ取得画面

指定したポートを監視し、TCPセッションが確立した通信について、送信元および送信先それぞれのIPアドレス、送信先ポートを記録します。

取得項目
  • ユーザー名
  • コンピューター名
  • 相手先アドレス
  • ポート
  • プロトコル
  • 取得時刻
  • アラートタグ
  • 送信/受信
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • アプリケーション名
  • 時差
  • 任意付加データ
  • リモート接続元ホスト
  • リモート接続元IPアドレス

 イベントログ

MylogStar イベントログ取得画面

Windowsイベントログを取得します。ログオンの失敗、フォルダアクセスの失敗、サーバーOSの各種設定変更などの記録が可能です。

取得項目
  • コンピューター名
  • イベント種別
  • レベル
  • ソース
  • 分類
  • 説明
  • 取得時刻
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • イベント発生時刻
  • イベントID
  • イベントコンピューター名
  • イベントユーザー名
  • イベントドメイン名
  • 時差
  • 任意付加データ

 串刺しログ

MylogStar 串刺しログ取得画面

MylogStarで取得したログを時系列で表示します。ユーザーの一日の操作を一元的に確認することができます。

取得項目
  • 取得時刻
  • ログ種別
  • ユーザー名
  • コンピューター名
  • 操作
  • アプリケーション名
  • 操作対象
  • パス/fromアドレス
  • 操作対象(操作後)
  • パス(操作後)/Toアドレス
  • サイズ
  • 使用時間
  • アクティブ時間
  • アラートタグ
  • IPアドレス
  • MACアドレス
  • ドメイン名
  • 時差
  • 任意付加データ

 インベントリーログ

MylogStar イベントリーログ取得画面

端末のインベントリー情報を取得することが可能です。

  • MylogStar 4 Desktop / FileServer は対応しておりません。
取得項目
  • OS情報
  • CPU情報
  • メモリー情報
  • ドライブ情報
  • ネットワーク情報
  • アプリケーション情報
  • スタートアップ情報
  • プリンター情報
  • ファイル共有情報
  • プロダクトID情報
  • ウィルス対策情報

システム管理<MylogStar利用履歴の把握>

ステータスログ

MylogStar ステータスログ取得画面

製品内で発生したイベントやエラー、警告を記録。監視端末におけるセーフモードでの起動も取得可能です。

取得項目
  • ステータス発生時刻
  • プロダクト
  • レベル
  • 分類
  • ステータスID
  • 説明
  • コンピューター名
  • IPアドレス
  • MACアドレス
  • アラートタグ

Consoleログ

MylogStar Consoleログ取得画面

MylogStar Console 上での操作内容を記録します。

取得項目
  • 操作データベース
  • 取得時刻
  • ログイン名
  • フルネーム
  • 機能
  • 操作内容
  • IPアドレス
  • ユーザーエージェント

ログ管理機能

検索機能

MylogStarに保存されたログデータを様々な条件で検索することができます。よく使用する条件を保存しておけば入力の手間が省け、監査業務の効率化が図れます。ダッシュボードに表示させるアラートの検索条件としても利用します。作成した検索条件はエクスポート・インポートが可能です。

MylogStar 検索機能

トレース機能

トレース機能は特定のファイルログから、そのファイルがどのように利用されていたかを追跡する機能です。例えばリムーバブルディスクに保存されたファイルの記録からトレースを行えば、元ファイルが判明します。ファイルサーバーからローカルディスクへのコピーや、ファイル名の変更も容易に追跡できます。

サーバーアラート

アラート機能は、お客様のセキュリティポリシーにあわせ、アラートの検知対象として事前に検索条件を登録できます。アラート検索実行時に、指定されたメールアドレスへ、アラート検索結果情報が送付されます。メールにはアラート検索結果やアラート対象件数、管理Consoleへのリンクが含まれています。また、アラート条件に合致したログをCSVにて添付することも可能です。

MylogStarサーバーアラート

リアルタイムアラート

管理者が設定したポリシーに対し、違反操作が行われた場合にユーザー(利用者)・管理者へリアルタイムでアラート通知を行うことができる機能です。(管理者のみの通知も可能)※ユーザー(利用者)に通知されるメッセージ内容は任意に設定が可能です。

MylogStar リアルタイムアラート

データベースアーカイブ

ログ管理ソリューションでは、ユーザーのありとあらゆるPC操作を記録するため、大量のログデータが生成されます。規模によっては数億レコードものログデータが生成される場合もあり、参照するだけでも相当な時間がかかります。MylogStarは、ログが溜まり過ぎないようにログデータを自動アーカイブし、古くなったログデータを定期的に自動で別領域に移動します。ログデータの件数が一定以上増えることがないので、いつも安定したパフォーマンスでログデータを参照・検索することができます。アーカイブデーターを復元する際は日・月単位での指定やログ種別単位での指定が可能です。
※ログデータはWindows上のファイル(アーカイブデータ)として保持されているため、Windowsのバックアップ機能や、市販のバックアップ/リカバリアプリケーションなどを用いて定期的なバックアップを行う必要があります。

MylogStarデータベースアーカイブ

モバイル時のPC管理

MylogStar Agentのログデータ一時保存機能により、社内ネットワークから切り離された状態でも、すべての操作記録機能が動作します。例えば、社外に持ち出したノートパソコンのファイル操作・Eメールの送受信等も把握できます。社外においても不正操作を記録することはセキュリティの向上に非常に有効です。なお、クライアントPCに一時保存されたログデータは社内ネットワーク再接続時にMylogStar Serverに自動送信されます。

MylogStar モバイル時のPC管理

管理者の権限設定

MylogStar Consoleへアクセス可能な管理ユーザーを設定することができます。管理ユーザーにはロールと呼ばれる権限を付与したり、閲覧可能なグループを設定することができます。
例えば管理ユーザーに部門の権限を設定することで、特定部門のみを参照するといった設定が可能になり、部門長に部下を管理させるといった運用ができます。
また、管理者毎に監視対象内でセキュリティポリシーに違反した監視対象者がいた場合は、管理ユーザー毎のメールアドレスへ、監視対象でのアラート情報を送ることが可能です。

MylogStar 管理者の権限設定

アプリケーションの起動制御

使用禁止アプリケーションの起動を制御します。(例:winny.exeの実行を「禁止」します。)

MylogStar アプリケーションの起動制御

Agent管理機能

Agent管理機能にて、各PCの接続状況やAgentのバージョン情報などを管理することができます。
またAgentプログラムの自動アップデートを管理することができます。MylogStar配布サーバーにAgentアップデートプログラムを配置し、古いAgentを識別してアップデートを指示することができます。

MylogStar Agent管理機能

システム日付制御

システム日付変更禁止機能です。指定数秒以上時刻変更された場合のログ出力ができます。

MylogStar システム日付制御

CSV出力機能(自動/手動)

ログデータをグループ、ユーザー単位もしくは特定の検索でCSV形式で出力することが可能です。出力したデータをもとにExcelのピボットグラフなどを使用すれば、部門で特定の操作状況を比較したり、不正な操作の回数などを集計することができます。例えば部門ごとにUSBメモリーへのファイルコピーをファイル数や拡張子ごとに集計することで、USBメモリー使用状況の傾向を把握することが可能になります。自社で策定したセキュリティポリシーの視点から、ログデータを監査できます。

MylogStar CSV出力機能(自動/手動)

ログのフィルタリング機能

MylogStarはカーネルレベルで操作ログを取得するため、すべてのログを漏れなく取得できる反面、ウィルス対策ソフトのスキャンなどユーザーの意図しないファイル操作も取得されることがあります。ログのフィルター機能を使用すれば、管理上必要のない操作は除くことができます。
MylogStarではログのフィルタリング設定を行うことにより、ログ管理の運用において、きめ細かいポリシーを設定することが可能です。

MylogStarログのフィルタリング機能

監視ポリシー

MylogStarはクライアントPCの監視ポリシーを要件に応じて柔軟に設定することが可能です。設定変更はMylogStar Consoleからオンラインで一括して行うことができます。監視ポリシーの反映はほぼリアルタイムで設定可能ですので、突発的な事象にも対応することが可能です。また監視ポリシーはグループやユーザー毎にも設定可能なため、特定部門・特定クライアントの操作監視を強化することができます。
作成した監視ポリシーはエクスポート・インポートが可能です。

MylogStar 監視ポリシー

LDAP連携

ActiveDirectoryと連携し、OU構造やユーザー、コンピューターをMylogStarのグループ情報として取り込むことが可能です。LDAP連携はスケジュール設定が可能です。

MylogStar LDAP連携

グループ情報のCSV取り込み

手動作成したCSVファイルを取り込むことでグループ情報のインポートが可能です。
ワークグループでの運用や、ActiveDirectoryのOU構造とは異なるグループ設定としたい場合にも対応可能です。

MylogStarグループ情報のCSV取り込み

バックアップ・リストア機能

MylogStarの管理情報を格納したデータベースをバックアップします。バックアップ方法やスケジュールも自由に設定することができます。差分バックアップやバックアップの圧縮も可能です。
・1回のみ、毎日、毎週、毎月(日付、曜日)
・完全バックアップ、差分バックアップ、トランザクションログのバックアップ
・バックアップの圧縮

MylogStarバックアップ・リストア機能

暗号化通信取得機能

TLS(SSL)通信のログを記録します。
対応ウェブブラウザ:Internet Explorer, Safari, Chrome, Firefox, Opera
対応メーラー:Outlook, Outlook express, Winmail(Windows Vista 標準メーラー), Becky! internet mail

MylogStarシステム日付制御

メッセージ機能

Windowsログオン時や、起動から一定時間経過した時など、特定のタイミングでユーザーの画面にポップアップメッセージを表示することができます。メッセージの表示タイミング・表示時間・メッセージ内容は任意に設定が可能です。

MylogStar メッセージ機能
【画像をクリックで拡大】

【参考】MylogStar のメッセージ機能で健康サポート

ログ回収ツール

MylogStar Serverへ接続できない環境であっても、USBメモリなどでログを回収できます。
これによって常時オフラインの端末情報なども管理サーバーで一元管理が可能となります。

MylogStar ログ回収ツール

デバイス制御機能

Access Control Option(デバイス制御・アクセス制御)

デバイスの利用に際して、許可、禁止、読み取り専用といった細かいセキュリティポリシーをユーザー/グループごとに設定できます。また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみ利用許可も与えることも可能です。

MylogStar アクセス制御

デバイス制御 と アクセス制御

Access Control Option には「デバイス制御」 と「アクセス制御」といった2種類の機能があります。

デバイス制御

デバイス制御を有効にすることでフロッピーディスクやCD/DVDドライブの利用を制限可能です。

MylogStar デバイスコントロール
MylogStar devicecontorol

アクセス制御

ファイルベースでのアクセス制御を行います。 任意のUSBデバイスに対してアクセス制御を行うことも可能です。

MylogStar アクセス制御
MylogStar アクセス制御
ホワイトリスト(アクセス制御)

利用許可デバイスの登録(ホワイトリスト)が可能です。 これにより例えば私物のUSBデバイスは利用できず、会社で許可したUSBデバイスのみを利用するといった運用を実現できます。
また、禁止した場合でも利用許可リストに追加することで個別に利用許可を出すことが可能です。

MylogStar ホワイトリスト(アクセス制御)
アクセス制御の一時許可

一時的にUSB利用させたいときに一時的に利用を許可することが可能です。オフラインでも一時利用可能となります。

MylogStar アクセス制御の一時許可

デバイス制御専用製品 RunDX DeviceControl(ランディーエックス デバイスコントロール)

更に強固なデバイス制御運用を検討されるお客様におすすめのソリューションはRunDX(ランディーエックス)です。

RunDXは会社や組織内のPCにおいてUSBメモリなど、様々な外部デバイスの利用を制限し、データの不正な持ち出しを防止するセキュリティソフトウエアです。
詳細は製品サイトをご確認ください。

navigate_nextRunDX製品サイトはこちら

分析レポート

MylogStar Serverに保存されているログデータを分析してレポートを提供します。レポート機能により、ユーザーの利用状況を多角的に分析することが可能となり、セキュリティ対策強化の指標となります。

アラートレポートやファイル持ち出しレポートからはUSBメモリ等の外部記憶媒体等の使用状況を把握することが可能となり、その他にもセキュリティインシデントに対する傾向を把握できます。

また、コンピューター利用状況レポートから部門別(ユーザー別)のログオン状況を把握することができ、時間外稼動として休日・深夜等時間外にログオンしたクライアントを把握することも可能です。

レポート項目

MylogStarは4種類の分析レポートをご用意しております。

  • アラート
  • ファイル持ち出し
  • コンピューター利用状況
  • アプリケーション導入状況

アラートレポート

指定期間におけるアラートの発生状況をグループ別もしくはユーザー(またはコンピューター)別でグラフ表示します。

MylogStar アラートレポート
  • グラフをクリックすると実際のログへドリルダウンできます。
MylogStar アラートレポート
  • 設定しているアラートタグ別に選択可能
  • 分析方法は「日別集計」「週別集計」「月別集計」「グループ別集計」「アラートタグ別集計」があります。

ファイル持ち出しレポート

指定期間におけるファイル持ち出し「件数」及び「方法」の割合を、グループ別もしくはユーザー(またはコンピューター)別でグラフ表示します。

MylogStar ファイル持ち出しレポート
  • グラフをクリックすると実際のログへドリルダウンできます。
MylogStar ファイル持ち出しレポート
  • 持ち出し方法別に選択可能
  • 分析方法は「日別集計」「週別集計」「月別集計」「グループ別集計」「持ち出し方法別集計」があります。

コンピューター利用状況レポート

コンピューターの利用状況をユーザー別またはコンピュータ別に日単位で表示

MylogStar コンピューター利用状況レポート
MylogStar コンピューター利用状況レポート
  • 集計基準は「コンピューター別」「ユーザー別」があります。

アプリケーション導入状況レポート

インストールされたアプリケーションを一覧表示し、管理者がアプリケーションのインストール状況を把握することが可能です。

  • アプリケーションリストから、インストールされているグループ、コンピュータを表示
MylogStar アプリケーション導入状況レポート

画像をクリックすると拡大します。

  • 左側にアプリケーションリスト及び当該アプリケーションがインストールされているグループ、コンピュータを表示。
  • 右側に選択したアプリケーションがインストールされているコンピュータ、アプリケーション名、バージョン、パス情報を表示。

2要素認証

MylogStar ConsoleやMylogStar Standalone Manager にログインし2要素認証を有効にすることで、次回からログイン名とパスワードと併せて二次元コードでのログインが可能になります。これにより、仮にログイン名等が漏えいしたとしても、本人でなければ認証をクリアすることはできないため、なりすまし行為によるMylogStarのポリシーやログ参照における管理設定といった変更を防止することができます。

※弊社の推奨とする認証アプリは、Google AuthenticatorおよびMicrosoft Authenticatorとなっております。

標的型攻撃対策機能

標的型攻撃対策をサポートする

各企業における標的型攻撃への対策をサポートすべく、MylogStarの機能拡張及び取得する操作ログから、標的型攻撃を検知する為の設定ガイド(標的型攻撃対策ガイド)を用意しました。この設定により不審なアプリケーション実行・ログオン試行・データ転送・不審な行動(痕跡の消去)などを検知・把握することを可能とします。さらに検知した内容は管理者へアラートとしてメール通知することができます。これにより各企業は標的型攻撃(初期潜入段階~端末制御段階~内部活動段階)の進行段階に応じた状況の把握と、その対策の検討が可能になります。

標的型攻撃について

標的型攻撃

標的型攻撃とは 特定の組織内の情報を狙って行われる サイバー攻撃です。不特定多数に対する攻撃とは違い、明確な目的(情報の搾取や削除)を達成するために行われます。

攻撃手法としては、メールと不正プログラムの組み合わせによって行われることが多くなっています。巧妙に偽装されたメールを見破ることは難しく、不正プログラムはウィルス対策ソフトに検知されないことを確認して送られるため、ウィルス対策ソフトによる検知も期待できません。

また、標的となる組織への侵入するための足掛かりとして、関連する組織や個人が狙われる場合もあります。1つの狙いを達成するために長い時間(年単位)をかけることも珍しくありません。

標的型攻撃の特徴とMylogStar を使用した対策について

事前の検知が難しい標的型攻撃では、攻撃者やツールが残す特徴(痕跡)を検知することが重要となります。攻撃の進行状況に応じた特徴と、MylogStar で実施可能な対策は次のとおりです。

1. 初期導入段階

特徴

標的となる組織に対し攻撃者が侵入を試みる段階

  • 不正アプリケーションを添付したメールを送信
  • ウェブ改ざんによるダウンロードサーバーへの誘導
  • USBなどの外部メディアを介しての潜入

対策

アプリケーションログによる不正アプリケーションの検知
イベントログによる不正アプリケーションの検知

2. 端末制御段階

特徴

端末を制御して標的となる組織から情報を盗み出すための準備を行う段階

  • システム管理者権限の取得
  • 遠隔操作手段の確立

対策

ユーザーログによる不正ログオンの検知
イベントログによるログオン失敗の検知
イベントログによる不正アプリケーションの検知

3. 内部活動段階

特徴

情報を盗み出して外部へ送信を行う段階

  • データ収集サーバーへ機密情報を送信
  • 活動痕跡の削除

対策

TCPセッションログによる不審な通信の把握
イベントログによる不正アプリケーションの検知
イベントログを削除した痕跡の検知

標的型攻撃対策におけるMylogStarの設定から検知までの流れ

標的型攻撃対策におけるMylogStarの設定から検知までの流れ

標的型攻撃対策ガイド

MylogStar 標的型攻撃対策ガイド

MylogStar 3 Release5 以降では、標的型攻撃対策ガイドを用意しています。ガイドをご希望の方は下記より営業までお問い合わせください。

email お問い合わせ

  • 本ガイドでは標的型攻撃に対して MylogStar でできる対策をご紹介します。

WorkRadar

業務効率化支援オプション:マイログスターワークレーダー

MylogStar WorkRadar

業務効率化 on セキュリティ対策

PC操作ログを利用した働き方改革につなぐ、業務効率化を支援

MylogStar WorkRadar は、オフィスでの資料作成や電子メール送受信、Web アクセスなど、業務中のコンピューターにおける、あらゆる作業状況を収集・分析・可視化し、業務改善や効率化の取り組みに必要な指針となるレポートをご提供します。MylogStar WorkRadar は MylogStar Enterprise Edition の有償オプションです。MylogStarをご利用いただいてるお客様であれば、そこで取得できる精度の高いPC操作ログを活用して、業務分析レポートを管理画面より利用可能となります。本来、情報漏洩対策における証跡管理として取得していた情報を、業務分析の視点で活用していただくことで、企業の業務効率化をサポートします。

クライアントPCからの業務改善アプローチ

3ステップで業務効率化

step1 現状把握

PCの操作ログから得られたユーザーの利用状況から、業務改善・作業効率化の目安となる指標を把握します。

step2 業務改善

「個人」「部門」「全社」別に改善すべき業務内容を提案。日々更新されるレポートで改善効果とその推移を確認します。

step3 効果維持

個人別の作業計画表によって、適切な時間管理を行い、ユーザーの健康維持と労務費の増加を抑制します。

レポート出力項目

  • メール分析
  • メール相関分析/社内メール
  • メール相関分析/社外メール
  • Webアクセス分析
  • Web検索キーワード分析
  • 印刷分析
  • 印刷分析(平均)
  • 印刷ジョブ分析
  • アプリケーション分析
  • アプリケーション利用分析
  • 作業効率分析
  • 出退勤管理
    (日別、週別、月別、個人別)
  • アクション分析
  • アクティブ時間分析

アクション分析レポート

アクション分析レポートでは、キーボードやマウスを利用した操作を記録して、ユーザーの稼働状況を可視化できます。

MylogStar ログ遠隔閲覧機能

各レポート詳細は営業までお問い合わせください。

email お問い合わせ