MylogStar 概要

 

PC操作ログ管理 MylogStar

■ MylogStar とは?

 
端末で行っている操作を記録・管理・分析する操作ログ管理ソリューション
MylogStar(マイログスター)は、物理環境・シンクライアント環境にかかわらず、精度の高いログ収集力でPC操作ログなどを取得できます。
また、取得したPC操作ログは直感的な管理画面で効率的に管理・活用ができます。

■ MylogStar 導入効果

 
MylogStarを導入すれば、セキュリティ対策ポリシーに沿った行動が行われているかどうか各種操作ログが取得でき、分析が可能なため従業者のセキュリティ意識が高まります。
操作履歴に基づく業務の実態が把握でき、それを分析して改善することで業務効率のアップが図れます。
障害時には、収集した様々なログを分析することにより、障害の原因追及や、その対処方法の判断支援が可能となり、そして対処やシステム変更時のエラー予防のための影響分析なども行えます。
ログ取得を社内周知させることで、内部犯行による不正操作の抑止にもなります。
また、PCIDSS対応を支援したり、PマークやISMSなどセキュリティ監査に対しても役立ちます。

■ ラインナップ

 
MylogStar 4 Enterprise(マイログスター エンタープライズ)
監視対象の記録を管理サーバーで一元管理
物理 / VDI / SBCすべての環境に対応、最大3万クライアントまで管理可能

MylogStar 4 FileServer (マイログスター ファイルサーバー)
監視対象のServerOSへのスタンドアロン管理(管理サーバーレスで導入/運用が可能)
ファイルサーバーの共有フォルダのファイル操作を記録、ファイルサーバーアクセスログ管理を実現

MylogStar 4 Desktop (マイログスター デスクトップ)
監視対象のClientOSへのスタンドアロン管理(管理サーバーレスで導入/運用が可能)
PC1台からの操作ログ管理。ネットワークのない物理環境でもログ管理を実現

■ MylogStar 構成イメージ

 
MylogStar Agent:Windowsクライアントにインストールするエージェント
MylogStar Server:取得した操作ログを収集しデータベースへ保存する
MylogStar Console:データベースに蓄積された操作ログの検索や動作設定変更を行う

■ MylogStar ライセンス構成

 


 ログ収集力

 

高度な操作ログの収集機能

① 精度の高い15種類のログ取得

 
MylogStarは、通常アプリケーションレベルでの取得が多い操作ログに対して、OSのカーネルレベルでファイル操作のログを取得しています。
ファイルシステムに則ったファイル操作であれば、GUIでの操作や、CUI(コマンドプロンプト)など、どのように操作したかには関係なくその操作のログを取得可能です。
つまりMylogStarは、アプリケーションやPCの環境へ依存せずに、OSの挙動を正確にログとして記録することが可能です。
MylogStarは、ログインやログオフなどをはじめとする証跡管理に必要なのPC操作のログを広範囲に取得することが可能です。
Eメールや、Webアクセスについては、通信パケットを記録しているため、ネットワーク経由で何が行われているのかなども把握することができます。
15種類にもおよぶ圧倒的に多くの種類の必要なログをすべて収集できることが、ログ管理には重要なポイントとなります。

② ファイル操作のログ取得例

 
ファイルについて、ユーザーが操作したログが詳細に記録できます。
たとえば、下記の図の例では、
①重要なファイルを取り扱う特定のPCについて、個人情報が入ったお客様情報のcsvファイルを、ファイルサーバーから読み込んでいるログを発見します。
②その個人情報ファイルは、ローカルディスク上で、セミナー案内という無難な名称のWordファイルにリネームされています。
③なんとリムーバブル媒体へファイルをコピーされているのがわかります。
このように、疑わしい行為は、ファイル操作のログを追跡することでポリシー違反の証拠として、不正を発見することができます。

③ メール本文のログ取得例

 
メールについて、本文・添付ファイルもログの取得が可能です。
SMTP/POP3で送受信したメールはもちろん、Office365・Gmailの送信メールを記録し、本文以外にも、件名や送信先、時刻、サイズ、添付の有無などが確認できます。

④ スクリーンショットのログ取得例

 
プリントスクリーンキー(Prt Sc)を押した場合や、一定間隔のトリガーで、その時どんな画面内容だったのかスクリーンショットのログを取得することができます。

⑤ アクティブ時間の取得例

 
ユーザログからは、アクティブ時間の計測により、PC端末や、システムの利用状況、勤怠管理などに活用できます。
また、アプリケーションログから、アプリケーション毎の利用時間も採取でき、ウィンドウログからは、アクティブ時間を業務操作において詳細な分析のために利用できます。

 ログ活用力

 

充実した使いやすい管理機能

① 充実した管理画面

 
MylogStarの管理画面は、使用される方の操作し易さを考慮した設計で、ログ確認や各種設定を簡単に操作することができ、Webコンソールを採用しているため、管理者端末に管理ソフトを導入することなく、Webブラウザ経由でいつでもアクセスできます。 「アラート発生」、「ログ送信・登録」、「サーバーディスク容量」等の状況を一目で確認することが可能なダッシュボードがあり、ログの表示や設定などが快適に行なえます。

② 多彩なログ検索

 
保存されたログデータを様々な条件で検索可能で、検索条件の保存で監査業務の効率化が図れます。
ダッシュボードからのアラートの検索や、監視ポリシーのエクスポート・インポートも可能です。

③ 効率的なトレース機能

 
ファイル操作の記録からファイル名を選択するだけで、特定のファイルをトレースすることが可能です。
USBメモリ等のリムーバブルディスクに保存されたファイルの記録から、ファイル名を元にトレースを行えば、ファイル名が変更されていても、元のファイルを容易につきとめることができます。

④ 柔軟なデバイス制御機能

 
デバイスの利用に際して、許可、禁止、読み取り専用など、細かなセキュリティポリシーをユーザ/グループごとに設定可能です。
「USBホワイトリスト」機能を使用すれば、USBメモリに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみ利用許可を与えることも可能です。

⑤ 統合ログ管理システムとの連携

 
リアルタイム出力やCSV自動出力機能で、たとえばLogstorageのような統合ログ管理システムなどの他の製品・サービスとの連携を実現します。

 環境対応力

 

広範囲な環境への対応

①シンクライアント対応

 
SBCとVDI環境でのログ証跡管理に対応します。
Windows環境とシンクライアント環境が混在している場合でも、ログの一元管理が可能です。

② シンクライアントへの導入イメージ

 
▼システム要件に関しては、メーカーのシステム構成ページをご参照ください。 https://www.mylogstar.net/requirements

③ 接続元情報の取得 (シンクライアント環境)

 
シンクライアント構成において、接続されている端末のコンピュータ名とIPアドレスを取得して、操作ログに表示することができます。
また、どのユーザーがiPhone/iPad またはタブレット端末から接続したかを把握することなども可能です。

④ 大規模構成に対応

 
MylogStarは、1Serverで30,000クライアントまで管理が可能です。
大規模環境においても、ログの一元管理を実現します。

⑤ クラウド環境に対応

 
MylogStarの管理サーバー(中継サーバー)は、クラウド環境へ構築・運用も実現可能です。

 ログ分析力

 

広範囲な環境への対応

① 見易い分析レポート

 
MylogStar Serverに保存されているログデータを分析して、レポートを提供します。
アラート分析や、ファイル持ち出し分析、コンピュータ利用状況などのレポート機能により、ユーザーの利用状況を多角的に分析することができ、セキュリティ対策強化の指標となります。

② MylogStar WorkRadar レポート一覧

 
オプションのMylogStar WorkRadar(マイログスター ワークレーダー)は、企業の働き方改革をサポートする業務効率化に貢献するレポート機能を提供します。

③ MylogStar WorkRadar サンプルレポート画面

 
業務に適切なアプリケーションや、WEBアクセスが実施されているか、残業時間に適切な業務が実行されているかなどを把握できます。

 MylogStar 取得できるログ

 

精度の高い15種類のログを取得

取得ログ一覧

 

① コンピューターログ

 
コンピュータの電源ON、OFF(パワーオン、パワーオフ、サスペンド突入、サスペンド復帰)を記録できます。

② ユーザーログ

 
ログイン/ログオフ、実稼働時間、リモート接続元IPアドレス/ホストを記録します。

③ スクリーンショットログ

 
一定時間間隔(60秒~8時間)、Print Screenキーを押下時、特定のWebサイト閲覧時やファイルのアップロード時など柔軟な条件下での画面イメージを記録します。

④ アプリケーションログ

 
ユーザーが利用したアプリケーションのプロダクト名、バージョン、開始時刻、終了時刻、アクティブ時間、アプリケーション名を記録できます。

⑤ ファイルログ

 
ローカルドライブ・ネットワークドライブ・リムーバブルドライブなどへの新規作成、コピー、名前変更、削除などのファイル操作を記録し、コンマンドプロンプトでの操作ログも取得可能です。

⑥ プリンターログ

 
ドキュメント名、プリンター名、取得時刻、ページ数、アプリケーション名、印刷ファイルパスなどを記録します。

⑦ ウィンドウログ

 
アクティブなウィンドウのタイトルを記録し、開始時刻、終了時刻、アクティブ時間も取得可能です。

⑧ クリップボードログ

 
コピー時のアプリケーション名、クリップボードの内容(文字列やファイルパス)を記録します。

⑨ Webログ

 
URL、ページタイトル、ホスト名、取得時刻、アクション(GET、POST)を記録し、SSLにも対応します。

⑩ Eメールログ

 
件名、メール送受信アドレス(From、To、Cc、Bcc)、送受信時刻、本文、添付ファイル、メールサイズ、添付ファイル名、添付ファイル数、添付ファイルサイズを記録します。

⑪ FTPログ

 
接続先アドレス、接続先ポート、接続元アドレス、接続元ポート、FTPコマンド、FTPコマンドデータなどを記録します。

⑫ TCPセッションログ

 
指定したポートを監視し、TCPセッションが確立した通信について、送信元および送信先それぞれのIPアドレス、送信先ポートを記録します。

⑬ イベントログ

 
Windowsイベントログを取得します。
ログインの失敗、フォルダアクセスの失敗、サーバーOSの各種設定変更などの記録が可能です。

⑭ Webメール

 
Office365・Gmailの送信メールを記録します。

⑮ インベントリーログ

 
端末のインベントリー情報を取得することが可能です。

(記載されている会社名、製品名またはサービス名は各社の商標または登録商標です。)