法人PCログとは？種類や解析方法、
管理で注意すべきポイントを解説

「法人PCログ」とは、PCに関連する活動を記録したログのことです。いつ、誰が、どの法人PCにアクセスし、どのような操作を行ったのかを把握でき、ログの解析を通じてさまざまなことに活用できます。

法人PCログを取得・分析することの目的は主に以下の4つです。

・社員の勤務時間の把握
テレワークの普及が進んでいる昨今、社員の勤怠状況が見えにくく管理が難しくなっています。勤務時間を正確に把握することは、長時間労働の防止や業務効率化を図るのに役立ちます。
社員の使っているPCの稼働状況をログから読み取ることで、実際の稼働時間を確認でき、夜遅くまで長時間勤務をしていないか、あるいは休日労働が行われていないかといったことが分かります。また、使用したアプリケーション等を確認することで、その業務にどのくらいの時間をかけているのかもおおよそ把握することが可能です。

・情報漏えいなどの不正調査
情報漏えいが発生した場合、企業は大きなダメージを受けます。大規模なものになると、損害賠償の支払いや社会的信用の失墜などによって企業の経営が立ち行かなくなる可能性もあります。
PCログを取得すると、アプリケーションの利用履歴やファイルへのアクセス履歴、およびアクセスしたURLなどを時系列に沿って確認でき、不正に利用された端末やその時間、場所といった情報を特定することが可能です。また、機密情報へのアクセス履歴、USB等との接続履歴も取得できるため、内部からの情報漏えいを抑止するのにも役立ちます。

・セキュリティ対策
PCログを取得し解析していることを社員が認識することで、セキュリティへの意識が向上します。情報漏えいは、サイバー攻撃など外部からの犯行以外に、自社の社員が機密データを外部に持ち出して流出させる内部犯行が原因の場合もありますが、PCのログが記録されていると社員が認識することで、内部不正を行おうとする社員への抑止になります。
また、特定のファイルへのアクセスに対してIP制限を実施することや、一度のユーザ認証によって複数のサービスにログインできるシングルサインオン（SSO）を併用することで、なりすましによる不正アクセスを抑制可能です。

以下の記事では法人PCにおけるセキュリティ対策のポイントについて詳しくご紹介していますので、併せてご覧ください。

法人PCのセキュリティ対策 基本ポイント6選

インターネットの普及やリモートワークの導入によって、ネットワークに関するセキュリティリスクが懸念され、企業では、セキュリティ対策を実施する必要性が高まっています。そこで本記事では、企業が把握しておくべきセキュリティリスクや基本的な対策について解説していきます。

・内部統制の強化
内部統制とは、企業が業務に関するルールを整備し透明性を確保することで、不正や違法行為等を予防・発見するための体制を構築することです。自社の信頼性を担保するとともに、取引を円滑に行うためにも内部統制を強化することは重要です。特に上場企業においては、内部統制報告書の提出が法律で義務付けられています。
PCログ管理システムではログを集計してレポーティングでき、どの端末でどういったITシステムを使用したのか、共有フォルダへどのくらいのアクセスがあるかなどをグラフ等で可視化できるため、内部監査の際に確証資料として使用できます。

法人PCログには以下の6種類があります。

PC上で行った操作に関連する履歴のことです。PCの起動にかかわる操作や、ファイルの編集・削除、ネットワークへの接続、ソフトウェアの導入などに関する履歴が記録されます。操作ログを活用することで、テレワーク中の稼働状況の確認が可能となります。

PCとサーバー間の通信データに関するログです。PCとサーバー間でやり取りのあった情報の内容、IPアドレス、通信時間などを記録します。

PCからシステムへのログイン履歴のことです。ログインのあったPCやその所在、ログインした人物、またログインしようとしてできなかった際のエラー回数が記録されます。

システム内で発生した事象に関する履歴のことです。アプリケーションログ（アプリケーションの異常などを記録）、セキュリティログ（マルウェアの検知などを記録）、システムログ（システムの動作に関連する事象を記録）に分けられます。ログの内容が分かりにくいため、専用のビューアソフトを用いて確認する必要があります。

システムやアプリの管理権限を持つ者が設定を変更した際に記録されるログです。監理者権限を変更した場合や、端末の動作設定を変更した場合の履歴が記録されます。

PCやシステム上で起きたエラーの履歴です。エラーの発生日時やエラーメッセージ、コードなどが含まれ、確認することでエラーの原因を比較的容易に究明できます。

以上のようにログにはさまざまな種類がありますが、前章でご紹介した法人PCログ管理の目的を達成するためには、一つのログだけではなく複数のログを取得しなければなりません。例えば、操作ログだけを取得している場合、情報へのアクセス履歴は分かるものの、その情報が外部に漏れたかまでは分かりません。情報漏えいが起こっていないか確認するには、情報の送受信が分かる通信ログを取得する必要があります。

法人PCログは目的に合わせて複数取得する必要がありますが、取得するだけでなく解析することも重要です。ログの解析方法には、主に以下の2つがあります。

対象のPCにログ解析ツールをインストールすることで、業務用のPCやスマホ端末、社内システム、サーバーなどのログを取得し、一元的に管理できるようになります。目的に合わせて解析することで、各社員が不正アクセスなどを行っていないか把握でき、トラブル発生時の原因特定にも役立ちます。
導入費用がかさむ点がネックですが、ログの取得・解析の工数を削減できることがメリットです。

フォレンジック調査とは、法的な証拠を収集し分析するプロセスのことであり、ITの分野では内部統制や情報漏えい対策として活用されます。端末やシステム、外部ネットワーク等から得られる情報を収集・分析し、不正が行われた証拠を見つけ出すことはもちろん、データの復旧・復元も可能です。
ただし、専門の調査会社に依頼する必要があり、調査には一定以上の期間と多額の費用がかかってしまうのが難点です。

法人PCログ管理では、主に以下の4点に注意する必要があります。

各システムの時刻設定が完全に一致していないと、ログの分析に影響が出てしまいます。通常はNTP（Network Time Protocol）サーバーに自動的に接続されて時刻が同期されますが、パソコンの内蔵電池が切れるなどの理由で時刻がずれることがあるため、ずれが生じていないかこまめに確認しておくことが必要です。

取得したログを個別のPCではなく管理用のシステムで保管することで、改ざんなどの不正行為を防止できます。
また、バックアップ体制を万全のものにするため、外部メディアにこまめに記録するなどの対策も重要です。

法人PCログは、IT資産管理ツールや情報資産管理ツールなどをインストールすることではじめて取得可能であり、社員の私用のデバイスやネットワークによる不正利用の検知や原因の特定がしにくいという弱点があります。
私的利用による不正を防ぐためには、私用のデバイスやネットワークを勤務時に持ち込ませず、使用させないようにすることが重要です。

上述したデバイスの制限だけでなく、社内ネットワークや社内システムへの権限の設定、アクセス制限を行うことも重要です。また、ファイルにアクセス制限をかけておくことも欠かせません。
その他、権限・アクセスにかかわる環境を点検し、必要に応じて改善を進めることも大切です。すべてのデータに社員全員がアクセスできる環境の場合、セキュリティリスクが高まり不正につながるため、特に注意が必要です。

法人PC管理で重要なポイントは以下の記事で解説していますので、こちらもご覧ください。

法人PC管理で重要なことは？管理項目やポイントを解説

法人PC管理は企業のセキュリティ向上やコスト削減を実現する上で不可欠な要素であり、資産管理やインベントリ管理など複数の観点から取り組む必要があります。また、調達から管理運用、廃棄までライフサイクル全体を管理する視点も大切です。本記事では、法人PC管理に関する重要な情報性や適切な管理を行うためのヒントをご紹介します。

法人PCログ管理はセキュリティ強化をする上で重要です。しかし、ログ管理を適切に行いセキュリティ対策を万全にするには、PC本体の管理も適切に行う必要があります。PC運用管理は負担が大きく、自社で行う場合はITインフラの統制・管理といったコア業務にリソースが割けない事態になりかねないため、外部に委託するのがおすすめです。

とはいえ、法人PC管理の外部委託先の選定に迷われているIT部門のご担当者の方も多いのではないでしょうか。下記の資料では、法人PC運用の外部委託先選定ポイントについて詳しく解説していますので、情報収集としてご覧ください。

NTTデータ ウェーブが提供する「Wave PC Mate」は、PCの調達から導入、運用管理、撤去までのライフサイクル全般をトータルでアウトソーシングできるサービスです。PDCAに沿った運用支援で確実なセキュリティ対策を担保しますので、セキュリティを強化しながら業務効率を高めることができます。

Wave PC Mateについて詳しく知りたい方は、以下のページをご覧ください。