先日、ご利用いただいている皆様にご利用状況をお伺いさせていただきました。
(お忙しいところご協力いただきましてありがとうございます!)
そうしたところ「どんなオプションがあるのか知らない」といったお声をいただきましたので、この「ISM CloudOne活用術」の中でオプション紹介をさせていただきたいと思います。
操作ログ取得機能 ~ISM LogAnalytics~
ISM CloudOneの「操作ログ」は、「いつ・誰が・どんな操作」をしたかを記録するための機能です。
現在、私たちは様々な脅威にさらされています。そんな状況下の元で社員の方を守るためにも、企業の事業継続という観点でも「ログ取得」の注目は集まっており、ISM CloudOneをご利用の企業様にも多く導入いただいています。
今回改めてログ操作取得のオプションをご紹介し、まだ未導入のお客様の検討材料にしていただけましたら嬉しいことこの上ありませんが、それだけでなく日々進化しているオプションでもありますのでご利用いただいているお客様も改めて目を通していただけますと幸いです。
操作ログの歴史
弊社クオリティソフトの「ログ」歴史は長く、遡ると20年前になります。最初にリリースした製品は、何度か製品名の変更や機能の追加をしながら現在は「QND ClientLog」という名称で提供させていただいております。 社内通称では頭文字をとって「QCL」と呼ばれているログ製品とISM CloudOneの操作ログはコンセプトに大きな違いがあります。
QCLは、「クライアント操作」のログを収集するのに対し、ISM CloudOneは「ファイルの操作」のログを収集します。
クライアント操作ログ
クライアント(=PC等の端末)が、いつ・どんな操作を行ったかを収集
ファイル操作ログ
ファイルに対して、どのクライアントでいつ・どの様な操作が行われたかを収集
この様に主語が違ってきます。
ISM CloudOneに操作ログ機能が追加されたのは、少し曖昧な記憶ですが10年程前だったと思います。
多くのユーザー様・販売パートナー様からご要望いただいていたためかなり喜ばれました。
そして2022年2月に新たな操作ログ機能をリリースしました。これが現在の「ISM LogAnalytics」です。 今までの操作ログでは取得できなかった「プロセスログ」や「ウインドウタイトル」ログが取得できるようになり、加えて個人情報保護や知的財産の保護のために個人情報探査・機密情報探査の機能を持たせそのファイルに「いつ・誰が・どの様な操作」をしたかが一目瞭然でわかるレポート機能がつきました。
元々操作ログ機能は、顧客・取引先情報や企業内の重要情報など持ち出しなどの内部不正対策の意味合いが強い機能でしたが、今では内部不正対策に加えて不正アクセスやマルウェア感染といったサイバー攻撃による情報流出の際の分析や報告にも役立てられています。
新たな操作ログ<ISM LogAnalytics>
「取得→保存」から「取得→分析・活用」へ
管理端末が多くなればなるほどログのデータは膨大になります。
オンプレ製品であるQCLのユーザー様の中には、ログ保管のために毎日別のディスクに保存するというタスクがあると伺っています。ISM CloudOneの操作ログは、3か月間はクラウド上にログが保存され管理コンソールから見ることができます。ですが4ヶ月目からは削除されてしまうためやはりバックアップをローカルに保存しているという企業も少なくありません。
ISM LogAnalyticsは「取って保存する」ログから「分析・活用する」ログツールとして、お客様に提供したいという思いからどこよりも長い期間クラウド上にログが保存できるようにしました。この点は他のクラウドのログツールより有益なポイントの一つとなっています。(もちろん追加料金はいただいておりません!)
ふるまい検知機能と連携させたEDR機能
もう一つの大きな特徴としては、ウイルス対策ソフトと組み合わせて使える「EDR」機能です。
EDRとはEndpoint Detection and Responseの略で、PCなどのエンドポイントの不審な活動を検知し対処することができるツールの総称です。
本来PCやサーバーの通信内容を監視し異常があれば対処できる様にする所まで一気通貫でできる製品・サービスがEDRなのですが、ISM LogAnalyticsはもう少し簡易的であくまでもPCなどのエンドポイント(端末)の状態をふるまい検知などウィルス対策ソフトで監視し、マルウェアを検知すると管理者に通知します。そしてそのマルウェアがどの様な経路で自社に侵入してきたのか、その他の管理下にあるエンドポイントに感染していないかを調べ対処することができます。
検知・対処といった事ができるため社内ではこの連携で「EDR」機能と呼んで開発しました。
企業内で利用されているクラウドサービスを可視化
最新バージョンのISM LogAnalyticsでは、SaaS辞書を搭載しクラウドサービスの利用状況把握ができるようになりました。
「DX」が叫ばれるなかで各企業は、沢山のクラウドサービスを使っています。簡単に始められ使い勝手もいいクラウドサービスですが「誰がどんなサービスを使っているか」の把握は容易ではありません。また、情報システム部門などの管理者から見ると「使ってほしくないサービス」や「使用禁止したいサービス」などもあり、Shadow(シャドー)ITと呼ばれる管理者が把握できないクラウドサービスが利用されているというのが実態です。
これらを管理するためにCASB(読み方:キャスビー Cloud Access Security Broker)という概念のサービスもありますが、ISM LogAnalyticsではまずはShadowから明るみに出して社員が使っているクラウドサービスを可視化し、白・黒付けることを目的にして追加された機能です。
まずは社内で使われている「Shadow(シャドー)IT」の洗い出しとしてご利用いただけます。
まとめ
世に出して約1年半のISM LogAnalyticsですが実はあまり知られていません。弊社がプロモーション下手ということもあるのかもしれませんが「ログ」の分野は、レッドオーシャンで非常に多くの製品があります。それぞれ特徴があるので自社のニーズにあったログ製品を既に多くの企業様が導入済みということもあるのではないかと思っています。
まだ生まれたばかりのISM LogAnalyticsですがこれからもどんどん追加機能を開発・リリースしていく予定です。
現在、ISM CloudOneの操作ログをお使いだというユーザー様もまだログ取得はしていないというお客様もぜひ一度ISMのログの世界を楽しんでみてはいかがでしょうか。
ISM LogAnalyticsは30日間無料でお試しいただけるトライアルのご用意をしておりますのでお気軽にお申し込みください。
操作ログご利用ユーザー様へのTips
操作ログ編
この設定をしておかないとブラウザのキャッシュやCookieの保存処理をすべて操作ログとして収集してしまいログのレポートの視認性が著しく劣化してしまいます。(一見するとゴミばかりに見える・・・)
設定方法は簡単なので一度設定を確認してみてください。
機能紹介ページ:https://ismcloudone.com/function/log/
ISM LogAnalytics編
基本ポリシーで「個人情報ファイルかどうか判定する」にチェックを入れてください。設定したポイント数以上あると「個人情報を持つファイル」であると判定しそのファイルの操作を追跡します。
設定する「ポイント」ですが、「氏名、住所、電話番号などの個人情報を1件につき1ポイントで換算し、合計ポイント数が何ポイント以上あれば個人情報ファイルとして判定」します。
個人情報として扱われるのは以下の通りです。
- ・氏名
- ・住所
- ・電話番号
- ・メールアドレス
- ・クレジットカード番号
例えば社外秘・部外秘などのファイルであれば「秘」をファイル名に付与するなどのファイル名の命名規則を決めて下さい。
そのキーワードに基づいて基本ポリシーを設定します。
※探査できるファイルに制限があります。詳細はマニュアル(ISM LogAnalyticsの運用ポリシーを設定する)をご確認ください。
機能紹介ページ:https://www.qualitysoft.com/QUALiTY_SUITE/service/ism-loganalytics/
