2.10.5 操作ログ取得の前提条件と注意事項

ここでは、各操作ログを取得するための前提条件と注意事項について説明します。

この項の構成
(1) プログラムの起動と抑止で取得される操作ログの情報と注意事項
(2) Webアクセスの操作ログ取得の前提条件と注意事項
(3) ファイル、フォルダ操作で取得される操作ログの情報と注意事項
(4) ファイルのアップロードとダウンロードの操作ログ取得の前提条件と注意事項
(5) メール送受信で取得される操作ログの情報と注意事項
(6) 添付ファイル保存で取得される操作ログの注意事項
(7) ファイル送受信の操作ログ取得の注意事項
(8) 印刷操作で取得される操作ログの情報と前提条件および注意事項
(9) 外部メディア操作の操作ログ取得の注意事項
(10) ウィンドウ操作の操作ログ取得の注意事項
(11) 持ち込み、持ち出しの検知対象の操作
(12) 持ち込みファイルの入力元情報取得の前提条件と注意事項

(1) プログラムの起動と抑止で取得される操作ログの情報と注意事項

管理者が不正と判断したプログラムや、使用を制限するプログラムに対して、プログラムの起動を抑止できます。管理者がプログラムをセキュリティポリシーに設定すると、プログラムの起動を許可したり、抑止したりします。プログラムの起動と抑止で取得される操作ログの情報と注意事項を次に示します。

取得される操作ログの情報

起動を抑止できるプログラムは、ファイル名に次に示す拡張子を持つプログラムです。

次に示すプログラムは、プログラム起動および抑止のログは取得されません。

注意事項

関連リンク

(2) Webアクセスの操作ログ取得の前提条件と注意事項

Webアクセスの操作ログ取得の前提条件と注意事項をそれぞれ説明します。

前提条件

参考
エージェントが導入されたコンピュータのWebブラウザに監視用のアドオンが追加されます。このアドオンによって、Webアクセス、HTMLフォームやJavascriptによるファイルのアップロード、ダウンロードが検知されます。アドオンが監視・検知する操作を次に示します。
  • Internet Explorer 6、7、8、9の場合
    Webアクセスを監視・検知します。なお、ファイルのアップロード、およびダウンロードは、エージェントで監視・検知します。
  • Firefox 3.5、3.6、4、5の場合
    Webアクセス、ファイルのアップロード、およびダウンロードを監視・検知します。

注意事項

関連リンク

(3) ファイル、フォルダ操作で取得される操作ログの情報と注意事項

利用者がフォルダをコピー、移動、または削除した場合、そのフォルダのすべてのファイルおよびサブフォルダについても操作の情報を取得できます。なお、フォルダの名前を変更した場合は、その操作の情報は取得できません。

操作ログの取得は、エクスプローラに対する操作を対象とします。そのため、コマンドプロンプト上でのCOPYコマンドなどの操作は取得できません。なお、ログオン中のすべての利用者の操作ログを取得できます。

ファイル、フォルダ操作で取得される操作ログの情報と注意事項をそれぞれ説明します。

利用者が、フォルダまたはファイルの操作後にUndo([元に戻す]メニューまたは[Ctrl]+[Z]キー)の操作を行った場合、次の表に示す操作ログが取得されます。

Undo前の操作Undo操作時に取得される操作ログ
コピーコピーしたファイルまたはフォルダの削除
移動移動したファイルまたはフォルダの元の位置への移動
名前の変更元のファイル名またはフォルダ名への名前の変更
削除削除したファイルまたはフォルダの、元の位置への移動

ファイル操作では、Windowsの[最近使った項目]フォルダでの操作など、利用者操作に直接関係のないファイル作成、削除の操作ログが出力される場合があります。そのため、次の条件をすべて満たす操作ログは取得されません。

また、エージェントの導入フォルダの下位について、次の条件をすべて満たす操作ログは取得されません。

注意事項

OSがWindows 7、Windows Server 2008またはWindows Vistaの場合、これらの注意事項のほかに、次の注意事項があります。

注意事項(Windows 7、Windows Server 2008またはWindows Vistaの場合)

関連リンク

(4) ファイルのアップロードとダウンロードの操作ログ取得の前提条件と注意事項

Webブラウザでファイルをアップロードまたはダウンロードした操作を監視し、その操作ログを取得できます。ファイルのアップロードまたはダウンロードの操作ログを取得する場合の前提条件と注意事項について説明します。

なお、ファイルのアップロードとダウンロードを検知するために、エージェントを導入しているコンピュータのWebブラウザに監視用のアドオンが追加されます。アドオンの対象となるWebブラウザについては、「(2) Webアクセスの操作ログ取得の前提条件と注意事項」を参照してください。

前提条件

注意事項

関連リンク

(5) メール送受信で取得される操作ログの情報と注意事項

利用者がメーラーを使用して送受信するメールのうち、添付ファイルを含むメールの送受信の操作ログを取得できます。メール送受信で取得される操作ログの情報と注意事項について説明します。

操作ログの取得対象となるメーラーを次の表に示します。

メーラーバージョン
Microsoft Outlook Express6
Microsoft Outlook2002
2003
2007
2010
Windowsメール6
Windows Liveメール2009、2011

また、操作ログを取得できるメール操作を次の表に示します。なお、複数の添付ファイルを受信または送信した場合、ファイル単位に操作ログが取得されます。

取得できるメール操作プロトコル
受信POP3、APOPまたはIMAP4
送信SMTPまたはESMTP

注意事項

関連リンク

(6) 添付ファイル保存で取得される操作ログの注意事項

利用者が特定のメーラーを使用し受信したメールから、添付ファイルをローカルのディスクなどに保存する操作ログを取得できます。添付ファイル保存で取得される操作ログの注意事項について説明します。

操作ログの取得対象となるメーラーを次の表に示します。

メーラーバージョン
Microsoft Outlook Express6
Microsoft Outlook2002
2003
2007
2010
Windowsメール6
Windows Liveメール2009、2011

注意事項

関連リンク

(7) ファイル送受信の操作ログ取得の注意事項

利用者がWebブラウザでFTPサイトにアクセスし、ファイルの送信、または受信した場合の操作を取得できます。対象とするWebブラウザは、「(2) Webアクセスの操作ログ取得の前提条件と注意事項」の前提条件の表を参照してください。ファイル送受信の操作ログ取得の注意事項について説明します。

注意事項

関連リンク

(8) 印刷操作で取得される操作ログの情報と前提条件および注意事項

印刷の操作ログを取得できます。印刷の操作ログを取得できるプリンタを次の表に示します。なお、[デバイスとプリンター]で設定してあるプリンタが対象です。なお、[デバイスとプリンター]に表示されるプリンタは、同一機器であれば、ログオンする利用者に関係なく共通です。

プリンタ種別印刷操作ログの取得
ローカルプリンタ○ 
ネットワーク共有プリンタ、またはほかのコンピュータに接続されているプリンタ○ 
インターネットプリンタ× 
仮想プリンタ○ 

(凡例)○:使用できる ×:使用できない

注※ 印刷ページ数は取得できません。

前提条件

注意事項

関連リンク

(9) 外部メディア操作の操作ログ取得の注意事項

外部メディアを機器に接続または切断した操作ログを取得できます。外部メディアを接続または切断した操作ログは、ドライブが追加されたことを契機に取得します。ドライブへのメディア(CD、DVD、SDカードなど)の挿入、および取り出しは取得できません。外部メディア操作の操作ログ取得の注意事項を説明します。

注意事項

関連リンク

(10) ウィンドウ操作の操作ログ取得の注意事項

OS上でウィンドウを操作した操作ログを取得できます。ウィンドウ操作の操作ログは、次のような場合に取得できます。

ウィンドウ操作の操作ログ取得の注意事項を説明します。

注意事項

関連リンク

(11) 持ち込み、持ち出しの検知対象の操作

エージェントを導入しているコンピュータに持ち込まれたファイルを検知した場合、そのファイルを不審操作検知の監視対象とするかどうか持ち込みチェックをします。また、ファイルが持ち出された(コピー、送信など)と検知した場合、そのファイルを不審操作検知の監視対象とするかどうか持ち出しチェックをします。持ち込みチェック、持ち出しチェックの条件をそれぞれ次の表に示します。

持ち込みチェック条件

操作ログ取得項目持ち込みチェック
ファイルコピー※1 
ファイル移動※1 
ファイル名称変更※1 
ファイル作成○ 
ファイル削除※1 
ファイルアップロード※1 
ファイルダウンロード※2 
ファイル送信※1 
ファイル受信※2 
メール送信(添付ファイル付き)※1 
メール受信(添付ファイル付き)※2 
添付ファイル保存※1 
印刷× 

(凡例)○:持ち込みと見なす △:条件によっては持ち込みと見なす ×:持ち込みと見なさない

注※1 ローカルドライブ、リモートドライブ、RAMドライブ、またドライブ情報が取得できない場合、持ち込みと見なします。また、リムーバブルドライブ、CD-ROMドライブの場合、持ち込みではないと見なします。

注※2 監視対象に合致する、またはすべての条件に合致しない場合、持ち込みと見なします。

持ち出しチェック条件

操作ログ取得項目持ち出しチェック
ファイルコピー※1 
ファイル移動※1 
ファイル名称変更× 
ファイル作成※2 
ファイル削除× 
ファイルアップロード※3 
ファイルダウンロード※4 
ファイル送信※3 
ファイル受信※4 
メール送信(添付ファイル付き)※3 
メール受信(添付ファイル付き)× 
添付ファイル保存※4 
印刷× 

(凡例)△:条件によっては持ち出しと見なす ×:持ち出しと見なさない

注※1 条件については、以降の「ファイルコピー、移動の持ち出しチェック条件」の表を参照してください。

注※2 条件については、以降の「ファイル作成操作の持ち出しチェック条件」の表を参照してください。

注※3 監視対象のアドレスに合致する、またはすべての条件に合致しない場合、持ち出しと見なします。

注※4 条件については、以降の「受信操作の持ち出しチェック条件」の表を参照してください。

ファイルコピー、移動の持ち出しチェック条件 
操作元操作先
ローカルドライブリモートドライブリムーバブルドライブCD-ROMドライブRAMドライブドライブ情報取得不可
ローカルドライブ× ×   ×  
リモートドライブ× ×   ×  
リムーバブルドライブ× × × × × × 
CD-ROMドライブ× × × × × × 
RAMドライブ× ×   ×  
ドライブ情報取得不可× ×   ×  
(凡例)△:条件によっては持ち出しと見なす ×:持ち出しと見なさない
注※ セキュリティポリシーで、[外部メディア(リムーバブルディスク)へのファイルコピーと移動]がチェックされている場合に持ち出しと判定します。 
受信操作の持ち出しチェック条件 
操作元操作先
ローカルドライブリモートドライブリムーバブルドライブCD-ROMドライブRAMドライブドライブ情報取得不可
任意の操作元× × × 
(凡例)△:条件によっては持ち出しと見なす ×:持ち出しと見なさない
注※ セキュリティポリシーで、[外部メディア(リムーバブルディスク)へのファイルコピーと移動]がチェックされている場合に持ち出しと判定します。 
ファイル作成操作の持ち出しチェック条件 
操作元操作先
ローカルドライブリモートドライブリムーバブルドライブCD-ROMドライブRAMドライブドライブ情報取得不可
作成元なし× × × 
(凡例)△:条件によっては持ち出しと見なす ×:持ち出しと見なさない
注※ セキュリティポリシーで、[外部メディア(リムーバブルディスク)へのファイルコピーと移動]がチェックされている場合に持ち出しと判定します。 

関連リンク

(12) 持ち込みファイルの入力元情報取得の前提条件と注意事項

エージェントが導入されたコンピュータに不審にファイルが持ち込まれた場合、そのファイルの入力元の情報を取得できます。持ち込みファイルの入力元情報取得の前提条件と注意事項をそれぞれ説明します。

前提条件

注意事項

関連リンク