最新バージョンのログ管理はこちら
クライアントPC上でのユーザーの操作や、外部との通信、ファイルへのアクセス状況など、PCのさまざまな挙動をログとして記録。膨大なデータから必要な情報を抽出することで、「いつ」「誰が」「何をしたのか」を正確に把握し、素早い情報漏洩リスクの発見を支援します。
SKYSEA Client Viewでは、種別ごとにカテゴリ分けしてログを管理しています。
1 | 起動・終了ログ | ユーザーごとのログオン / ログオフや電源ON / OFF、操作開始 / 終了時刻など。 |
---|---|---|
2 | クライアント操作ログ | アクティブ状態のウィンドウタイトルと稼働時間、業務で使用するアプリケーションのログイン状況など。 |
3 | アプリケーションログ※1 | ユーザーが利用したアプリケーションの実行ファイル名や稼働時間、ファイルパス、ハッシュ値、実行コマンド、ファイルパス(起動元アプリ)、ハッシュ値(起動元アプリ)、プロセスIDなど。 |
4 | ファイルアクセスログ | ローカルの共有フォルダへのアクセス、アクセスユーザー、操作種別など。 |
5 | ファイル操作ログ | ファイルの作成、上書き保存、削除、コピー、名前変更、ライティングソフトウェアを用いたCD-R / DVD-Rへの書き込みなどファイル・フォルダ操作の履歴(MTP / PTP接続デバイスでファイルコピーしたログも取得)※2。 |
6 | クリップボードログ | コピー&ペーストしたときのクリップボードの内容※3など。 |
7 | システムログ | アラート設定変更を行った部署・変更内容、ログ未回収期間に達したクライアントPCのログ、リモート操作のログ(PC操作時、管理機操作時両方)など。 |
8 | プリントログ | 印刷したドキュメントのプリンター名、プリントタイトル、印刷枚数、印刷対象のファイルパス、IPアドレス、ポート名など。 |
9 | Webアクセスログ※4 | Internet Explorer、Firefox、Google Chrome ブラウザ、Microsoft EdgeでアクセスしたURL、ウィンドウタイトル、稼働時間、Google Chrome ブラウザ使用時のWeb閲覧ログ、Gmail送信ログ、Windowsアプリケーションや、Webシステムのログイン状況など。
|
10 | 送信メールログ <オプション(Pro / 500 / LT)> |
メールを送信した宛先(CC / BCCを含む)、件名、添付ファイルの送信履歴など。 |
11 | ドライブ追加・削除ログ | USBデバイスなどのドライブの追加・削除、ドライブ種別などを記録。 |
12 | フォルダ共有ログ | 共有フォルダの作成・削除、共有元アドレス、共有名など。 |
13 | 不許可端末ログ (Windowsのみ) |
登録されていないクライアントPCのMACアドレス・IPアドレスなどを検知。デフォルトゲートウェイを新規で利用、または変更されたログなどを収集。 |
14 | 通信デバイスログ | ネットワークカードやBluetoothなどの通信デバイスによる接続に関するログなど。 |
15 | 想定外TCP通信ログ | 実行ファイルのTCPによる通信に関するログなど。 |
標的型攻撃では、マルウェアがPCに侵入してから、数か月後に情報漏洩の被害が発生しているケースもみられます。そのため、被害の発覚後にマルウェアの侵入経路などの調査を行うためには、ログを長期間保存しておくことが望まれます。SKYSEA Client Viewでは、ログを最大10年間保存するように設定できます。また、バックアップしたログデータをリストア(復元)せずに閲覧・利用でき、過去のログを調査する際もすぐに作業に取り掛かることができます。