「RunDXのデバイス操作ログってどんなもの?」
■「かんたん」操作で「堅牢」な情報漏洩が行えるデバイス制御ソリューション
「RunDX」にデバイス操作ログ機能が追加
追加されたデバイス操作ログってなに?
RunDXが2023年8月にリリース後、2024年1月にはバージョンアップが行われ、デバイス操作ログ機能が追加されました。
デバイスの接続を制限する時と同じように、操作ログ機能ではかんたんにデバイスの操作がどのように行われたかのログを取得することができるようになりました。
ログの取得ができるとなにができるようになるでしょう。
まずはRunDXを利用いただきデバイスの制御を行うことでデバイスからの情報の漏洩は防止することが可能です。
USBなどをホワイトリストに登録する利用方法で運用面でも便利になります。しかし、なにかしらの抜け道ができた際にログ取得をすることは有効な手段となります。
ある会社で顧客情報が流出しているようだ、となった場合を見てみます
対応窓口ではない部署でも電話が鳴り響きました。
電話口ではお客様が慌てたような声で問いただしてきます。
「私の情報も流出したんですか? クレジットカードは止めなくて大丈夫?」
「すみません! わかりません!」
何人ものお客様から自分の情報は大丈夫なのか問合せがありますが、このようにどの名簿が流出したのか分からずにいたらその会社はますます信用を無くしますね。
「Aさんは名前・生年月日・住所・クレジットカード情報が流出した」
「Bさんは名前と購入情報」
「Cさんは非該当」
と、回答し対応しないといけません。
操作ログを取得していたことで、「2024年2月度東京支店××購入名簿.xlsx」というファイルがUSBにコピーされていたことが分かりました。社員Xさんに貸与していたUSBでした。
X氏に確認すると「このUSBにそんなデータは入っていない」と言い張りますが、RunDXのデバイス操作ログは記録していました。
「2024年2月度東京支店××購入者名簿.xlsx」がコピーされ、なおかつ「食べて美味しいお土産ランキング.xlsx」というファイル名に書き換えられていたことを!!
グラフィカル ユーザー インターフェイス, テキスト, アプリケーション
自動的に生成された説明
図形
低い精度で自動的に生成された説明
図形
低い精度で自動的に生成された説明
図形
低い精度で自動的に生成された説明図形
低い精度で自動的に生成された説明グラフィカル ユーザー インターフェイス, テキスト, アプリケーション
自動的に生成された説明
X氏の持っているUSBに該当のファイル名がなくても「ファイルを持ち出し、その後見つからないようにファイル名を変えた」証跡は残っていました。
このように証跡を残すことができるのがログ管理機能です。
では、まずはログとはなにか確認してみましょう。ラネクシーのDeviceLockコラム(https://www.runexy-dlp.com/devicelock/column/devicelockcolumu07.html)でも書かれていますがログハウスなどの「ログ」ですね。
それ以外の言葉ですと、「ブログ」などもあります。「ブログ」とは元々は「Web Log」の略称ですので、パソコンの使用履歴としてのログとなるとブログの方が分かりやすいかも知れません。Webサイトに日誌・記録を残すのがBlogです。このBlogのような日誌、運用記録、利用履歴などをここでは指します。
IT用語として使われることが多いものですと、システムログ・エラーログ・アクセスログなどがあります。
ではデバイス操作ログとはなにかというと、そのままですね。「デバイスを操作した記録」です。
デバイスへのアクセスを記録することで情報流出がないかチェックできます。
ダイアグラム
自動的に生成された説明
ログ取得できるデバイスの種類はこちらです。
グラフィカル ユーザー インターフェイス, テキスト, アプリケーション
自動的に生成された説明
取得する情報は以下の通りです
項目
概要
ログ発生日時
取得されたログの操作を行った日時
コンピュータ名
取得されたログの操作を行ったPC名
ユーザー名
取得されたログの操作を行ったユーザー名
使用デバイス
ストレージ/フロッピー /スマートデバイス /CD/DVD/BD/ Bluetooth / シリアルポート / プリンター / WiFi
操作
書き込み/新規作成 読み込み 削除 リネーム 通信 接続 切断
結果
許可 禁止
アプリケーション名
取得されたログの操作で扱われたアプリケーション名
データ
取得されたログの操作で扱われたファイル名
ベンダーID
ベンダー番号
プロダクトID
製品番号
シリアルナンバー
/機器名
機器固有の番号
ホワイトリスト
登録されている場合「〇」
デバイス操作ログはなぜ必要?
では、このデバイス操作ログはなぜ必要なのでしょうか。先ほどの冒頭での例を見ていただいて、操作ログが必要なことはお分かりいただけました。
パソコンのシステムログを収集していれば、履歴は残っていますが膨大なパソコンの利用履歴すべてから目的のものを探し出すのは大変です。
テキスト ボックス
「2024年の1月から3月のあたりにこの名簿がUSBメモリにコピーされて持ち出されたようだ。」となったときに、社員全員分のPCすべての記録から人が探し出すのは困難です。そこで、デバイスの制御を行うにあたってどのような運用がなされたのかRunDXで記録しようというのがデバイス操作ログです。
「2024年の1月から3月のあたりにこの名簿がUSBメモリにコピーされて持ち出されたようだ。」となったときに、社員全員分のPCすべての記録から人が探し出すのは困難です。そこで、デバイスの制御を行うにあたってどのような運用がなされたのかRunDXで記録しようというのがデバイス操作ログです。
管理者はデバイス制御の設定を行ったのと同じ管理コンソール画面でどのデバイスのログを取得するか、同じような操作で設定できます。
「USBメモリとWiFiの接続に制限をかけたいから、操作ログもそこだけわかればいいな」
と、いうのであればこの画像のようにストレージとWiFiのログを「取得する」にしてあげればOKです。
こちらが収集したいログの設定画面です
デバイス操作ログかんたん設定画像
どのデバイスの制限をしているか、野良WiFiの使用制限をしているか、などで取得するログを選ぶことができます。
ログ表示詳細設定画面
グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール
自動的に生成された説明
ログ表示画面
どうやら会社支給のUSBにデータがコピーされたらしい、となった場合について見てみましょう。
デバイス制御を設定したときに、会社支給のUSBをホワイトリストに登録していました。
ではどのようなログが取得できるでしょうか。
ホワイトリストに登録したデバイスには[ 〇 ]が付きます。プロダクトIDやシリアルナンバーの確認もでき、どのUSBにコピーされたかが確認できます。
また、そのデバイスになんというデータがコピーされたのか、コピーされた後でデータ名を変えたかどうかなどが分かります。
ログ表示詳細画面
【ストレージが禁止設定の場合】
グラフィカル ユーザー インターフェイス, テキスト, アプリケーション
自動的に生成された説明
【ホワイトリストに登録済みのストレージデバイスの場合】
図形グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, テーブル
自動的に生成された説明
ログのデータを取得し続けたら容量が心配
PCのシステムログではないとは言え、取得し続けるとデータは膨大になり容量の圧迫が心配されます。
ログ管理がPCの動作に影響するのはいやですよね。
そこでこのデータは定期的にCSVデータとして出力し、ログデータの方はRunDXのDB上からは削除が可能です。削除するログデータについてはCSVとして出力し保存することが可能です。します。
このログローテーションは期間を設定できるようになっています。
この機能によってパソコンの容量の圧迫の心配も軽減されます。
グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール
自動的に生成された説明
ログローテーション設定画面
ログローテーションの設定ができます。
グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール
自動的に生成された説明
ログローテーション実行履歴画面
「成功」、「失敗」、エラー時の「エラー詳細」、「CSVファイルの保存先」が履歴として取得されます。
グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール
自動的に生成された説明
ログローテーション実行により出力したCSVファイル(RunDXのDB上から削除されるデータ)
テーブル が含まれている画像
自動的に生成された説明
このようにCSVファイルとして保存をしておけますので、パソコンの容量を圧迫せずにデバイスがどのように使われたか管理ができます。
まとめ
「USBの使用には注意しましょう」「プリントした書類の管理はちゃんとしよう」その意識は大事です。ですが、使用制限をするとともに、証跡を残すことは重要です。いつ、だれが、なんのデータをどう扱ったのか。その対策をかんたんにできる方法として、ログ管理もできるRunDX、をお勧めします。
