- ベストアンサー
ログはどこまでとればいいのでしょうか
現在、当社はセキュリティを強化しようと計画しています。おたずねしたいのはサーバ、パソコンのログの記録ですが誰が、どこに、どんなファイルを開いて何をしたのか、記録できるのでしょうか 専門会社に問い合わせたところ、相当高いソフト導入が必要といっていました。また、ある人はWinXPで標準でできるといっていました。 現実的に差し迫っていますので適切なご解答をいただければ幸いです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
差し迫っているとの事ですので、知らないけど回答してみます。 >誰が、どこに、どんなファイルを開いて何をしたのか 「何をしたのか」というのが、操作内容を記録という意味なら、普通はできないんじゃないでしょうか? (それが必要なのであれば、最近はパソコンの不正利用や情報漏洩対策のために、利用中のパソコンの画面をキャプチャーするソフトとか、キー入力を監視するソフトとか色々あるようです) パソコンの電源の入り切り、ユーザーのログオン・ログオフ程度は、Win XP の標準の機能で記録できたと思います。 どのファイルを開いた・保存した、どのアプリを起動した・終了したというのは、標準では出来ないと思います。 ファイルの閲覧・保存については、サーバーのファイルなら、ログできるかもしれませんが(知りません)。 ただ、記録ができたとしても、その保存や解析をどうするかが問題です。また、ログを取ること自体がセキュリティの強化になるわけでも有りません。 専門会社の言っている高価なソフトというのは、そのあたりも含めているからでしょう。 WEB 閲覧やメールについての話や、USB メモリ等のストレージによる情報漏洩については質問にかかれていませんが、そのあたりは今回は対象外としているのでしょうか。
その他の回答 (1)
- nobody2004
- ベストアンサー率48% (343/712)
●WEB 閲覧については、社内に、proxy サーバを立てて、WEB 閲覧は、必ず proxy サーバを経由するようにする。 ●メールについては、社内にメールサーバーを立てて、それがメールの送受信を中継する。 ということになりますけど、サーバーを支障なく運用するだけでも大変ですから、無理かと思います。 ご契約のプロバイダで、何か管理サービスをしていないですか? 自力でとなると、 ●メールについては、送信時には、必ず BCC で管理者宛てにもメールのコピーを送る運用とする。受信はプロバイダのメール設定で管理者宛てにメールのコピーを転送をするように設定しておく。(どれだけ効果があるかは不明。破る気になれば簡単ですし) ●WEB については、管理用パソコンでパケットキャプチャーソフトを起動させておき、バケットを保存しておく(解析しようとすると大変だし、膨大なログになりそうです) ということにすれば、新たなソフトの購入等は不要です。 実質的な効果も殆どありませんが、「見張っている」ことを伝えるだけでも威嚇効果はあるかと思います。 USB メモリでの情報漏洩対策となると、通常はハードなりソフトの導入が必要ですので(質問文から想像する状況では)ちょっと無理かと思います。(レジストリをいじって、外部ストレージを使えなくするとか有ったと思いますが、それをやると、通常の利用に支障が出てしまいますしね)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
WEB 閲覧やメールについての話や、USB メモリ等のストレージによる情報漏洩については質問にかかれていませんが、そのあたりは今回は対象外としているのでしょうか。・・・・・ はい、そうです。そこまで気が回りませんでした Webへのアクセス、メール(どこと通信したかなど)など具体的にどのようにするのか教えてください 貧乏な会社なのと少人数なので最小限誰がアクセスしたのかがわかればいいと思いっていますのでWinXP、IE、OEできるものでしょうか