サーバへのアクセスや機器の利用に関するログを取っている企業は多いが、モバイルPCを含めたクライアントPCの挙動の詳細なログを取得するのは非常に難しい。そして収集したログを見やすい形で分析するのはさらに難しい。「残すログ」から「使えるログ」へと進化させるにはどうすればよいのか?
情報漏えい対策にはいくつかの切り口がある。最近多く目にするのは、印刷機能やリムーバブルメディアの利用などを根本的に禁止することで、物理的に情報の持ち出しを難しくするというような「禁止系」だ。これはドラスティックではあるが、業務を行ううえで不便になることも多い。
一方で、詳細に操作ログを取ることでユーザーを監視し、心理的な抑止効果を狙うという切り口がある。この方式の場合、持ち出されるその瞬間を防止する力はないが、万が一の場合には即座に犯人捜しができる。事後の対策がスムーズなのはもちろんだが、やればすぐに見つかる、見張られている、と思えば簡単には犯罪行為に手を染めないのが普通の人間だ。これを期待するのが「抑止系」というわけだ。
抑止力を高めるためには、より詳細なログの取得と、それを分かりやすい形で見るツールが必要になる。ウイングの提供する「ALLWatcher」は11種の多彩なログを取得し、さらにそれを見やすい形で表示することで、「残すログ」から「使えるログ」へと進化させている。その機能を見てみよう。
ITmediaはアイティメディア株式会社の登録商標です。
