「ラネクシータイランド」精度の高いログ取得、証跡管理を実現する

「ラネクシータイランド（RUNEXY THAILAND）」が取り扱っている「マイログスター（MylogStar）」は、精度の高いログ取得が可能です。

・ログ管理システムを選ぶポイントはカーネルレベルでのログ取得と一括で管理・運用できること
ある企業で情報漏えい事件が発生。同社では漏えいが判明した直後から調査を開始しましたが、一向に原因の特定ができませんでした。その企業が導入しているログ管理システムで解析しても、全く問題点が見つからず、結局その後の調査によって、原因は内部スタッフの意図的な情報流出であったことが判明。そのログ管理システムの機能には「ファイル操作のログ」もあったはずですが、なぜ記録されなかったのでしょうか。

犯人である内部スタッフは、機密情報をサーバから自分のPCへダウンロードした後、“コマンドプロンプト”を用いてファイル名を変更。機密データを一般的なファイルの名前に変更し、持ち出していたのです。

この企業が導入していたログ管理システムでは、ファイル名をクリックしたり、Windowsエクスプローラの「名前の変更」を使用したファイル名の変更は記録に残りますが、コマンドプロンプトによる変更には対応していなかったとのことです。

コマンドプロンプトは、その名の通りコマンドによってPCを操作する方法です。マウスなどによる操作を介さずにファイル操作等が行えるため、OSのGUI操作のみを監視し記録しているログ管理システムでは記録が残りません。

とはいえコマンドプロンプトはOSのGUIと同等以上の操作が行え、しかも初歩的な言語を使用するため、比較的容易に習得できる。その気になればサーバ上の全てのデータをローカルのPCにコピーすることも可能です。このような重要な操作を、この企業が導入したログ管理システムは記録できていなかったのです。

★MylogStarであれば、OSのカーネルレベルでログを取得する為、コマンドプロンプトでのファイル操作内容も把握が可能です。このような心配はいりません。

・コマンドプロンプトでのファイル操作内容について、取得方法を把握する
MylogStarでは、コマンドプロンプトでのファイル操作内容も把握できます。
他のPC操作ログ管理製品でもコマンドプロンプトのファイル操作内容について、把握出来ると主張する製品はありますが、取得条件や制限事項があることも考えられます。その中で、MylogStarの仕様を申し上げますと、MylogStarはOSのカーネルレベルでファイル操作ログを取得しています。

このため、ファイルシステムに則ったファイル操作であればGUIやCUI（コマンドプロンプト）の違いなく取得が可能です。MylogStarはアプリケーションや環境に依存せずOSの挙動を取得しているのです。

コマンドプロンプトのファイル操作内容について、PC操作ログ管理をご検討いただいているお客様には、本当の意味でコマンドプロンプトへ対応しているかを見極めていただきたいです。

・参考情報
MylogStarがOSのカーネルレベルでログを取得することから、MylogStarをインストールすると端末の動作が重くなるのでは?といった心配をする人もいます。同社のベンチマークテストの結果では、MylogStar クライアントの使用リソースはCPU2～3%、メモリ60MB程度です。システム要件を満たす端末において、導入後、動作が重くなったというご報告はありません。

下の広告参照で。