画面録画でログを撮ることの意味

ログの多くは、記録する情報量が多くなればなるほど保管のためのストレージの容量も大きくなってしまうため、かつてはテキストや、バイナリーなどの形式がほとんどでした。しかしながら、技術革新のおかげで、四半世紀前には調達するのに数千万円以上も必要だった数百GBや数TBという容量のハードディスクが、今では数千円で購入でき、当たり前のようにPCやサーバに搭載されています。さらに、CPUの処理速度もその頃に比べれば、圧倒的に速くなり、多くの情報の処理がPCでも可能になりました。

こうなると、たとえばPCの操作ログにおいても、テキストレベルの情報より、もっと目に見えて分かり易く多くの情報が得られる画面録画によるログまで求められるようになってきました。操作した一部始終を録画することが可能になると、何かあったときに、過去に戻ってどんな操作をしたのかを再現できます。どんな、WEBサイトにアクセスをして、不正に関わってしまったのかや、どんなオペレーションをしてトラブルになってしまったかなど、誰が見ても分かりやすいエビデンスを残すことができます。企業や組織が指定したアプリケーションでないためログとしての記録が残らないWEBメールなどについても、ある程度どんなアプリでどんな操作を行ったのかを記録することができます。
スクリーンショットを短い間隔でつなげたものが動画となるので、さすがにタイピングしている手や指そのものが動画として映っているわけではないのですが、どのようなテキストが打ち込まれたのかや、たとえば、USBメモリにいつ何をコピーしたのかなど、監査証跡としては非常に貴重な情報が得られます。また、PCに内蔵されいるカメラを使って、実際に操作した人が誰なのかを映す機能まであるツールもあります。

画面録画ができるログ管理ツールは基本的に動画としての記録なので、確認するには確認したい日時を選んで画面の動きを再生するという形が多く、早送りや巻き戻しができても、たとえば不正が行われた時間が特定できな場合など、欲しい情報にたどり着くのが難しいのが当たり前でした。しかしながら、他の操作履歴のログ管理を行うツールと連動することで、キーワードによってテキストで操作ログを検索し、そのログをクリックするだけで、調べたいログを操作していた時の画面の動きを動画で見れるような連係可能なツールもあります。これにより、問題の分析を行ったり、状況証拠を見つけやすくなります。ここまで機能があるツールになると、たとえばUSBメモリにデータをコピーしているようなポリシー違反と思われる操作があると、それを自動的に通知して、管理者はその時の動画を遠隔地から確認するようなこともできます。

画面録画をするツールには、操作していな時間帯を省略したり、特定のユーザや特定のアプリケーションのみを録画するなど、様々な設定ができるものがありますが、いづれにせよ、そうしたツールで監視できることが使用者に伝われば、不正や、業務外目的での使用を抑制する効果があります。但し、行き過ぎた統制と管理は、いくら業務時間内とはいえ、使用者が自由やプライバシーを侵害されているような気分になってしまう懸念もあります。
テレワークの時代だからこそ、業務が決められたルールに基づいて行われているかを管理して、業務担当者がなまけたり、不注意な行動にならないよう気を付けることも大切ですが、管理する側も、人のあら捜しや、間違ってプライベートな内容に踏み込んでしまわぬようモラルの維持も大切です。

画面録画のログは、不正抑止効果が絶大