<ホワイトペーパー>短納期かつ低コストで実現する証跡管理VPNが無いテレワーク端末での一元管理にも有効

最終更新日:2021年3月18日

ホワイトペーパー
短納期かつ低コストで実現する証跡管理
VPNが無いテレワーク端末での一元管理にも有効

スタンドアロン対応の操作ログ管理と
クラウドバックアップの連携で実現する方法とは?

コロナ禍によってテレワークを始めとした新しい働き方への転換が進み、同時に企業におけるデジタルトランスフォーメーション(DX)も加速している。一方で、社内情報へのアクセスがどこからでも可能になったことから、情報漏えいリスクも高まっており、労務管理上の課題も指摘される。そこで有効なのが、テレワーク端末の詳細な操作ログを漏れなく収集し、一元的に管理・分析する仕組みの構築だ。

コロナ対策で導入が進むテレワーク 社員による情報漏えいリスクが課題に

 新型コロナウイルス感染症のパンデミックにより、なかなか進まなかった働き方改革やDXが思わぬ形で急加速し、さまざまな業界でテレワークの導入が本格化してきた。その反面、ロケーションフリーで社内システムとインターネットにアクセスできることから、ユーザーに起因する情報漏えいリスクも高まっている。
 昨今では機密情報を持ち出して悪用するというニュースが世間を騒がせているが、こうしたリスクは決して他人事ではなくなってきている。社員教育や本人のモラルに頼るばかりのセキュリティ対策には限界があるのだ。
 テレワークの課題は情報漏えいリスクだけでない。ある調査によると、労働実態が把握しにくいことや、社員の健康管理の難しさを挙げる企業が多数を占めている。労務管理だけでなく、適切な業績評価、顔が見えない中で何か困っていることがないか、フォローのタイミングを伺うことの難しさが浮き彫りになっているのだ。
 その対策として考えられるのが、VPN 環境を整備し、テレワークで利用するPCから行うすべてのインターネットアクセスを、社内ネットワーク経由として監視・制限する方法だ。だが、導入コストやネットワーク集中による負荷の観点から現実的でないという企業も少なくないだろう。また、一部の部門や社員に限ったテレワーク導入の場合、捻出できる予算が限られてくるため、費用対効果の観点からもVPN 導入が難しくなってくる。
 さらなる懸念として、VPNはネットワーク上でのセキュリティ対策としては有効だが、メール添付などによる意図的な情報漏えいを防ぎきれないという課題がある。結局のところ利用者のモラルに委ねざるを得ないのが実態であり、内部要因での対策として有効だとはいえない。
 しかし、VPN を整備する他にも対策の手だては存在する。そのひとつが、テレワーク端末の操作ログを取得して一元管理することで、危険な兆候をいち早く発見し、迅速に対処を行うという方法だ。ログを収集して分析さえできていれば、テレワークにおける適切な労務管理も可能になるなど、VPNでは実現しえないメリットも享受できるようになる。

MylogStar DesktopとAOSBOX の連携でスモールスタートでの証跡管理を実現

 テレワーク端末の操作ログを収集し一元的に管理するソリューションは多いものの、スモールスタートの利用ができ、かつ価格を抑えたソリューションとなるとその選択肢は限られる。だからといってネットワークを通じてログを一元管理できないスタンドアロン型のソフトウェアでは、テレワークでの運用には耐えられない。ユーザーが手動でログファイルを提出する運用も考えられるが、余計な負担を強いることになってしまうため現実的とはいえない。
 そこで提案したいのが、ラネクシーが提供する「MylogStarDesktop」とAOS データが提供する「AOSBOX」の連携によるログ収集だ。テレワーク端末の詳細な操作ログを取得し一元管理できる仕組みを短納期かつ低価格で構築でき、なおかつ証跡管理によって情報漏えいリスクの抑止にも役立つ。同時にテレワーク端末の稼働状況をベースにした労務管理のニーズを満たすことも可能だ。
 MylogStar Desktop は、管理サーバー不要で、対象PCにエージェントをインストールするだけで操作ログを取得できるスタンドアロン型のシステムだ。他社のログ管理ツールがアプリケーションレイヤーまでの対応に留まる中、MylogStarDesktop はOS のカーネルレベルで操作ログを取得するという高度な収集力を備えている。これにより、端末上で行うイベントを幅広く検知し、「いつ」「だれが」「どの端末で」「どのような操作」を行ったのかを正確にログ化できる。具体的には、電源のオン/オフ、ユーザーのログイン/ログアウト、使用アプリケーション、ファイル操作、インターネットアクセスなど、業界トップクラスの14 種類のログを高精度に収集することが可能だ。

 一方、AOSBOXは、3 種類のストレージを組み合わせた独自技術「トライブリッドバックアップ」により、低コストかつ安全で素早いバックアップを実現するソリューションだ。PC の任意フォルダを指定し、データをクラウドストレージに自動的にバックアップすることができる。また、軍事レベルの暗号アルゴリズム(AES-256)により、強固なセキュリティを確保している。
 MylogStar Desktop とAOSBOX の連携によるテレワーク端末ログの一元管理・分析は、次のような仕組みで実現する。
 まずはテレワーク端末にMylogStar Desktop をインストール。すると、テレワーク端末の細かな操作ログが記録された「アーカイブデータ」が生成される。このアーカイブデータが格納されるフォルダを、AOSBOX のバックアップ対象に設定しておくことで、ユーザーが意識することなく自動的に操作ログをクラウドにバックアップする。バックアップのタイミングは、スケジュールやデータ更新時などニーズに合わせて設定可能だ。
 管理者は、確認したいログをAOSBOX からダウンロードしてチェック。このとき別途サーバーを用意し、MylogStarDesktop の拡張オプションである「MylogStar StandaloneManager」をセットアップしておけば、アーカイブデータを一括でインポートできるほか、取得日時や項目を指定して、テレワーク端末を横断した分析が可能となる。

ワンストップで導入をサポート ログ分析の知見も提供可能

 ラネクシーとAOSデータは協業関係にあり、AOSデータは自社ソリューションだけでなくMylogStar シリーズなどの販売や導入支援も行う。さらにはインシデントの分析調査を行うデジタル・フォレンジックの知見も豊富に有しており、データ分析やセキュリティ対策に不慣れな企業に対する支援サービスも提供している。
 さまざまな情報漏えい対策ソリューションが存在するが、セキュリティの基本となるのが、操作ログの収集と、そこから読み取る力、そして迅速で適切なアクションだ。特に小規模な運用に対応した「短納期」「低価格」でのセキュリティ対策、さらに勤怠管理やメンタルヘルスケアサポートを可能にする有力な選択肢として、MylogStar Desktop とAOSBOX の組み合わせによる証跡管理は大変有効になるだろう。

MylogStar × AOSBOX

テレワーク環境におけるセキュリティ対策を支援
VPN を必要としない「短納期」「低価格」の証跡管理サービス

MylogStar × AOSBOX 連携の詳細はこちら

ホワイトペーパーのダウンロードはこちら

こちらのホワイトペーパーは、資料請求からダウンロード可能です。

menu_book お申し込みはこちら

この記事を書いた人

株式会社ラネクシー MylogStar担当者

20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!

play_circle_filled 特集一覧へ戻る