PCログの取得方法とは？監視の注意点と監視ツールの選び方を解説

PCログは、「いつ・誰が・どのPCで・何をしたか」を記録するものです。業務で使用するPCから取得する各種ログは、その内容を解析することで、さまざまなことに活用できます。

ここではまず、PCログを取得して分析することで何ができるのか、目的を挙げてみました。

勤務時間の正確な把握は、長時間労働の是正や業務効率化などを進めるための第一歩です。新型コロナウイルス感染症のパンデミック以降、企業でテレワークの普及が進みましたが、テレワーク中は従業員の状況が見えにくく、管理が難しいという課題があります。作業に集中するあまり、業務が長時間に及んだり、業務中にサボったりする従業員もいるかもしれません。

こうした状況で役立つのが、PCログです。PCの利用時間と停止時間をログから読み取れば、実際の稼働時間を容易に可視化でき、過剰な長時間勤務や休日・夜間労働をチェックできるでしょう。
どの業務にどれだけ時間をかけているか、業務に関係のない行為を行っていないかなどを可視化することもでき、業務の効率化にもつながります。

PCの利用時間をログで把握し、従業員の勤怠報告と突き合わせれば、正確な勤務時間を割り出すことができます。さらに、PCログ解析ツールに外部の勤怠報告ツールとの連携機能があれば、乖離チェックが簡単・確実に行え、労務管理者の業務を大きく効率化できるでしょう。

また、情報システム部門の管理者にとっても、PCログは有用です。どのようなソフトウェアを利用していたか、どのような作業を行ったかがわかるため、ファイルの紛失やPCの不調といったトラブルが起きた際に原因を探る手掛かりとなり、迅速な解決につながります。

2020年に独立行政法人情報処理推進機構（IPA）が行った「企業における営業秘密管理に関する実態調査 2020」によると、発覚した企業の情報漏洩事案のうち、漏洩ルートの7割以上が中途退職者や現職従業員といった内部からの漏洩でした。
悪意のある漏洩ばかりではありませんが、サイバー攻撃や外部者の立ち入りなど、外部からの漏洩と比較すると飛び抜けて大きな割合です。

※独立行政法人情報処理推進機構「企業における営業秘密管理に関する実態調査 2020 調査実施報告書」（2021年3月）

PCログを確認すると、時間軸で利用したアプリケーションやアクセスしたファイル、URLなどをチェックでき、いつ、どこで不正が行われたかを明らかにできます。
また、アクセス権のない端末が機密情報にアクセスした履歴、スマートフォンやUSBなどとの接続履歴、不自然な深夜残業や休日出勤の記録などもわかるため、情報漏洩を未然に防ぐためにも役立つでしょう。

PCログの取得と管理は、それ自体がセキュリティ対策となる側面があります。PCログが記録されていることをスタッフが認識することで、セキュリティへの意識向上が期待できるでしょう。
また、特定のファイルへのアクセスや操作に対してIP制限を設けたり、ひとつのIDで複数システムにアクセスできるシングルサインオン（SSO）を併用したりすれば、IDやパスワードの管理が容易になります。同時に、なりすましによる不正侵入のリスクを大きく抑制することにもつながります。

内部統制とは、企業が業務の透明性を保ち、不正やミスを予防・発見するための仕組みを作り、運用することです。信頼性や価値の向上、取引の円滑化などに役立ち、企業の効率的な運営のためにも、成長を続けていくためにも内部統制は重要です。上場企業においては、内部統制が機能しているかを経営者が評価し、結果を開示する内部統制報告書の提出が法律で義務付けられています。

IPOを目指している場合は下記記事もご覧ください。
IPOを目指すにあたって人事・労務面で気を付けるべき点は？

内部統制の実現のためにさまざまな要素がありますが、そのひとつにあるのが「モニタリング」です。これは、内部統制が正しく運用されているか監視することを指しますが、日常業務をすべて監視することはできません。そこで役立つのがPCログです。共有フォルダへのアクセス状況や端末の稼働状況などを常に管理でき、万が一問題が発生したときの原因究明にも役立てられます。

PCログの取得と管理は、さまざまな目的のために行われますが、実際にどのようなデータが有用なログとして取得されるのでしょうか。解析ツールなどで使われる、PCログの種類をご紹介します。

操作ログは、PCで行った操作やサーバへのアクセス履歴などを指します。PCの起動からシャットダウン、ネットワーク接続、ファイルの閲覧や編集、ソフトウェアのインストールやアプリケーションの起動などの操作履歴が、操作ログとして記録されます。キーボードの打鍵回数や、マウスのクリック回数なども操作ログとして取得する場合もあります。テレワーク中の稼働状況などを把握するために、よく使用されるのが操作ログです。

通信ログは、PCとサーバ間の通信内容を記録するログです。PCとシステムサーバやファイルサーバ間の送受信の内容やIPアドレス、通信時間などが記録されています。

認証ログは、PCからネットワークやシステムにログインした履歴を指し、誰が、いつ、どのPCからログインしたかを記録します。ログインしようとしたエラーも記録されています。

イベントログはシステム内で起こった出来事の履歴です。アプリケーションの動作や異常を記録するアプリケーションログ、マルウェアの侵入検知・防止などの動きを記録するセキュリティログ、システムの動作を記録するシステムログなどに分かれています。

システムやアプリなどの管理画面で設定を変更した際に残されるログが、設定変更ログです。管理者の権限変更や管理者の使用するPCの変更などが記録されます。管理者権限の設定変更は、セキュリティ上で大きな意味があるため、万が一不正があった場合に役立つログです。

エラーログは、PCやシステム、アプリなどでエラーが発生した際に記録されるログです。不具合が起きた際にエラーログを確認することで、原因を探ります。

PCログを取得する方法は、主に3つあります。それぞれに一長一短がありますから、何を優先させるのかを明確にしておき、その上でどの方法を選ぶかを決めることが重要です。

対象となるPCを操作して、記録されているログを取得することができます。最も手軽でコストもかからない方法ですが、ログとして取得できる操作の内容が限られる、一定期間前までしかさかのぼれない、使用者がログを削除できるといった弱点もあります。
また、取得したログの解析手段は、別途用意しなければならない可能性も考えておかなければなりません。具体的な取得の方法は、下記のとおりです。

Windowsでのログ取得方法
「スタート」 ボタンをクリックし、検索窓に「eventvwr」と入力します。現れた「イベントビューアー」のアプリをクリックして起動したら、「Windows ログ」をダブルクリックして開き、目的のログを選んでください。
「システム」を選択すると、OSの起動のログが見られます。取得する場合は、「システム」を右クリックして「すべてのイベントに名前をつけて保存」を選び、任意の名前をつけて保存場所を指定してください。その際「このログを別のコンピューターで正しく表示できるようにするには、表示情報が必要な場合があります。」というアラートが出たら、「表示情報なし」を選び、「OK」すれば完了です。
「システム」ではなく「Application」を選べばアプリに関するログ、「セキュリティ」を選べばセキュリティに関するログが取得できます。

Macでのログ取得方法
「コンソール」のアプリケーションをクリックして起動します。サイドバーにログを記録している端末が表示されているので選択し、ツールバーの「開始」をクリックしてください。ウインドウにログメッセージが表示され、ログが確認できます。より詳細に表示したい場合は、「詳細」をクリックして取得したいログを選択してください。
ログの種類を絞り込みたい場合は、「コンソール」を起動したら、サイドバーのログの種類の一覧から確認したいログを選択します。操作内容が知りたい場合は「ログレポート」です。
ログは「～/Library/Logs/」「/Library/Logs/」に保存されているので、直接アクセスして確認することも可能です。

対象のPCにログ解析ツールをインストールしておけば、企業全体のPCログを取得し、一括管理が可能です。取得したログを目的に応じて解析し、各スタッフのPC操作を正確に把握できます。ある程度の導入コストはかかりますが、PCログの取得や解析の手間は減らせるでしょう。
資産管理ツールや入退室管理システムで代用するケースも見られますが、これらのツールはそもそも、労働時間管理や不正調査のために作られたものではありません。手順が煩雑であったり、正確さを欠いたりすることもありますから、目的に合ったツールを選ぶことが重要です。

何らかの不正が行われたと推測され、詳細かつ確実なPCログ調査の必要がある場合には、「フォレンジック調査」を依頼する方法があります。フォレンジック調査は法的証拠を見つけるための調査・解析を行うことを指し、インシデントの段階でも対応は可能です。わずかな痕跡から不正な操作を見つけ、消去あるいは削除されたデータの復元・解析も手掛けます。
ただし、規模が大きく、大きなコストがかかるのが難点です。

PCログの取得と管理にあたっては、その前提となる条件や、取り扱いについてのルールを決めておく必要があります。これらは、ログを有効活用するだけでなく、二次的なインシデントを防ぐ意味もありますからくれぐれも注意し、万全の体制で臨むことが大切です。

すべてのPCでシステムの時刻を一致させておくのは、PCログを管理するために第一の必要条件です。わずかでも時刻設定がずれていると、複数のシステム間での分析が正確さを欠いてしまいます。
時刻同期にはNTP（Network Time Protocol）が広く用いられますが、常に正しく動作しているかどうか、定期的にチェックしましょう。

取得したログは各PCではなく、管理用システムなどを別途立ち上げて、そこで保管することが望ましいでしょう。改ざんなどの不正からログを守ることができます。
また、蓄積されたログは定期的に外部メディアに記録するなど、確実なバックアップ体制も必要です。

PCの操作ログは解析対象であると同時に、重要な情報が多く含まれるデータでもあります。個人情報や企業の機密情報、社外秘などが、そのまま残されていることを認識し、慎重に扱ってください。
社外の調査会社に依頼する場合や外部に持ち出す必要がある場合は、秘密保持契約の締結やデータを暗号化するなど、秘密保持に万全を期する必要があります。

PC監視ツールはたくさんの種類があり、どれを選ぶべきか迷うかもしれません。自社に合ったツールを選ぶため、価格のほかにもチェックしておきたいことをご紹介します。

PCログ監視ツールを導入するまでに、どれだけの手順があるか確認しておくといいでしょう。PCログ監視ツールのための環境の整備やインストール後の初期設定、バージョンアップがあった場合の更新作業などは、自社で行わなくてはならない場合があります。こういった作業にどのくらい手間がかかるか、サポートを受けられるかは、ツールを選ぶ前に確認しておきたいポイントです。

迷った場合は、導入が簡単でサーバ管理やメンテナンスの必要がない、クラウド型のPCログ監視ツールをおすすめします。

PCログ監視ツールが、サーバやデータベースにインストールして監視する「エージェント方式」か、ネットワーク経由で遠隔監視する「エージェントレス方式」か、確認しておきましょう。
エージェント方式はより詳細なログが確認できますが、サーバやデータベースに負荷がかかりやすいという注意点があります。エージェントレス方式は、サーバやデータベースの負荷が小さく比較的安価ですが、詳細なログの確認は難しいかもしれません。中には、エージェント方式・エージェントレス方式のどちらも採用した「ハイブリッド方式」もあります。

ツールを導入する場合は、何のためにPCログを取得したいのかを考えることが重要です。稼働実態の把握なのか、セキュリティ対策なのかでは、必要な機能が異なるでしょう。
監視したい対象のログが、そのツールで取得できるかも確認が必要です。大抵のPCログ監視ツールは、PCのログや、サーバ・ネットワークのログは確認できます。「ファイルの操作も確認したい」「USBのアクセスログも知りたい」など、個別の要件がある場合は、PC監視ツールにそういった機能があるかチェックしてください。

使いにくいツールでは、導入後の管理や運用の手間が増えてしまいます。管理画面や出力するレポートの見やすさなどを、事前に確認しておきましょう。無料トライアルなどがあれば、利用して比較検討してみることをおすすめします。
アラートに気づかなければすぐに対応できませんから、SMSやメール、チャットツールなど、通知方法も要チェックです。

PCログ監視ツールの選び方がわかっても、実際にはどのようなツールがあるかわからないという人もいるでしょう。ここでは、おすすめのPCログ監視ツールをご紹介します。

画像出展元：https://logstorage.com/

画像出展元：https://www.skyseaclientview.net/

画像出展元：https://www.mylogstar.net/

画像出展元：https://x-mon.jp/

画像出展元：https://www.comradesol.com/loooc/

画像出展元：https://www.lrm.jp/seculog/

MITERAS仕事可視化は、PCログと自己申告の勤務時間を突き合わせ、勤務実態を把握できます。ソフトウェアの利用状況やキーボード操作からPCの利用状況を分析し、従業員の業務内容を可視化します。カレンダーとの連携機能を利用すれば、予定と実際の仕事を見比べることも可能です。リモートワーク中の従業員の労務管理に役立てられるでしょう。

MITERAS仕事可視化

PCログを取得する方法は複数あり、注意すべきこともありますが、活用することでさまざまなメリットがあります。従業員の稼働時間を可視化したり、内部統制を強化したり、不正を予防することにもPCログは有用でしょう。

労働時間の正確な管理や業務全体の効率化を目指すなら「MITERAS仕事可視化」が役立ちます。幅広いPCログを取得でき、簡単な操作で利用解析可能なツールのため、テレワークの普及で困難になる業務管理を効率化し、万一の不正の際も迅速に対応が可能です。

※文中の社名、商品名などは各社の商標または登録商標である場合があります。

監修：MITERAS部

「ホワイトなはたらき方を実現」する労務管理ツール【MITERAS仕事可視化】の担当者によるコラムです。MITERAS仕事可視化は、社員のPC利用の有無、アプリ使用状況などを可視化。勤怠データとPC稼働ログの突合で、法令遵守・はたらき方の見直しを推進できます。当コラムでは、理想の働き方改革実現のポイントから、日常業務の効率化のご提案まで、人事労務のためのお役立ち情報をご紹介します。

ホワイトなはたらき方を実現する労務管理ツール「MITERAS仕事可視化」

MITERAS（ミテラス）仕事可視化は、「ホワイトなはたらき方を実現」する労務管理ツールです。
勤怠データとPC稼働ログの突合で、法令遵守・はたらき方の見直しを推進できます。

無料の資料をいますぐダウンロード