【ログ徹底解説シリーズ：Webログ編】セキュリティインシデントに備えて、Web閲覧履歴を取得しよう

セキュリティ対策や働き方改革などに役立つとして、注目されている「ログ」。この【ログ徹底解説シリーズ】では、各種あるログそれぞれに関するトピックスや、活用例などをご紹介していきます。

今回は【Webログ編】です。情報収集のためのWebサイト閲覧だけに限らず、チャットやオンラインストレージなど便利なWebサービスの活用も浸透してきており「会社としてそれらの利用ログ（履歴）を取得・管理したい」という考え方が一般的になっています。特に、セキュリティホールとなりやすい私的利用については、ルールを定めるだけでなくシステム的に禁止するなどの制限も必要になります。
この特集記事では、企業におけるWebサイトやWebサービスなどのインターネットの利用実態から、具体的なログ管理例をご紹介します。

各種ログのご説明、取得するメリットなどについては、前回の記事もご覧ください。
●【ログ徹底解説シリーズ：PC操作ログ編】ログで社員の勤務状況を知ろう

目次・企業におけるインターネット利用状況
・自由にインターネットを閲覧する場合のリスク
・ Webログを取得し、状況を把握する方法
・ IT資産管理ソフト活用例
・まとめ

企業におけるインターネット利用状況

キーマンズネットの調査によると、企業におけるインターネットの私的利用の許可については、「許可していない」が62.4％、「許可している」が16.8％、「特に決めていない」が20.7％という結果が出ています。
また、インターネットの利用ポリシーについても「ポリシーを設定している」が82.0％という結果となっており、大半の企業でインターネットの利用がルール上規制されていることがわかります。

さらに、閲覧・利用を制限しているWebサイトがあるかという調査については、「ある」が71.7％、「ない」が28.3％という結果が出ており、7割を超える企業がWebサイト閲覧・利用の制限をしています。制限されているWebサイトとしては、アダルトサイトや掲示板、オンラインゲームなどのほか、ファイル共有サイト、SNSなどが挙がっています。
この調査は2017年時点のものなので、現在ではチャットなどの「コミュニケーションツール」の利用を制限している企業も増えているでしょう。全く業務に関係のないものから、業務での活用も考えられるものまで、制限対象は多岐に渡ってきています。

出典　キーマンズネット「企業におけるWebサイトの閲覧規制状況（2017年）／前編」

自由にインターネットを利用する場合のリスク

企業が私的なインターネットの利用を監視・制限するのは、社員（従業員）の業務外の行動を是正するためだけではありません。
キーマンズネットの同調査によると、10社に1社はWebサイトの閲覧・利用によって何かしらのトラブルにあっていることがわかっており、そのうち6割以上の方が「マルウェア感染」の被害にあっています。また、「機密情報の漏洩」についても、2割弱が経験しているという結果がでています。

JNSAによる「情報セキュリティインシデントに関する調査報告」においても、情報漏洩が発生した経路・媒体として「インターネット」が紙媒体に次いで2番目に多いと発表されています。

このように業務利用にふさわしくないWebサイトの閲覧や、許可なくファイル共有サイトやチャットツールなどのWebサービスを利用することで、実際にマルウェア感染や情報漏洩のリスクを抱えることになるため、企業ではインターネットの利用状況を把握し、制限をおこなう必要があります。

出典　JNSA「2018年情報セキュリティインシデントに関する調査報告書」

Webログを取得し、状況を把握する方法

Webサイトの閲覧やWebサービス利用のログは、様々な方法で確認することができます。
Webブラウザのメニューから「履歴」を確認することが最も手軽な方法ですが、利用者も簡単に確認・削除することができるので、管理データとしては不十分と言えるでしょう。

（Internet Explorer（IE）での履歴参照イメージ）

また、特定のWebサイトやWebサービスの利用をシステム的に制限したい場合には、アカウント設定やコンテンツアドバイザーの設定を変更する必要があります。（Windows OS/IEの場合）
社内にあるPC全台に対して、手動でログを収集する・設定を変更するのは非常に手間がかかりますので、企業側で集中管理をおこなうためには、効率的に管理対象PCのログを取得し特定Webサイトの閲覧を制限できるソリューションの活用がかかせません。
一般的なソリューションとしては、ログ管理ソフト、IT資産管理ソフト、ウイルス対策ソフトなどが挙げられます。インターネット上にはフリーツールも出回っていますが、セキュリティの観点から企業利用にはふさわしくありません。

正確なWebログの取得で状況把握をおこなうことによって、不正行為に対して制限をかけるだけでなく、自社に必要なWebサービスの見極めや既存システムの見直しをかけることも大切です。
社内でWebサービスの活用を進める場合は、利用許可したWebサービスを統合管理できる「CASB（Cloud Access Security Broker：キャスビー）」の利用も進んでいます。CASBを利用することで、クラウドにアクセスする際のアクセス制御、データ暗号化、ログ取得、マルウェア対策といったセキュリティ対策を一元化できます。
無理なく、効率の良い対策がとれるよう、自社にあった運用を見直してみてください。

IT資産管理ソフト活用例

ここからは、IT資産管理ソフトでWebログ取得・制限をおこなう活用例をご紹介します。
IT資産管理ソフトは、管理対象PCにアプリケーションをインストールしログを取得します。端末の詳細情報やユーザー情報に紐づけて、いつ・誰が・どのWebサイトを閲覧・Webサービスを利用しているのかを見やすく、まとめて確認できることが特徴です。
※画像はIT資産管理ソフトSS1のサンプルイメージです

■許可していないWeb閲覧、Webサービスの利用が一目瞭然
IEやMicrosoft Edgeをはじめ、Google Chrome、Mozilla Firefox、Apple Safariといった各種ブラウザにおけるWeb閲覧状況を確認できます。社内の傾向把握や、業務にふさわしくない閲覧行為の監視がおこなえます。ウイルス感染が起こった際の原因究明にも活用できます。

■キーワードやURLを指定して、許可していないインターネット利用を制限
アダルト系、ギャンブル系などの明らかに業務にふさわしくないものや、SNSやGmail、チャットツールなどの情報漏洩につながる可能性のあるWebサイトの利用に対して、警告・閲覧禁止が可能です。Webサイトを表示しないだけでなく、利用者に閲覧禁止を警告するメッセージを表示することで意識向上につなげられます。

■ファイルアップロード禁止による情報漏洩の防止
データを気軽に共有できてしまうオンラインストレージなどの利用も制限できます。2019年はじめには、とあるファイル転送サービスから利用者情報の大規模な情報漏洩事件がありました。社員が無許可でこのようなサービスを利用しないよう改善につなげられます。

まとめ

インターネット上には様々な情報・サービスがあふれています。まず企業として監視すべき項目を定めるためにも、今回ご紹介した【Webログ】が欠かせません。Webログを活用してインターネットの利用状況を統制することで、企業として必要なコンプライアンス体制を維持できる環境を整えましょう。

IT資産管理ソフトSS1ではWeb閲覧ログの取得・制限のほか、PC操作、電子メールの送受信、印刷などの様々なログを取得し管理することができます。また、ログを取得するだけでなくIT機器全般の詳細な情報管理もおこなえるため、より効率的な運用が可能です。ログの取得をお考えでしたら、ぜひ弊社までお問い合わせください。

また、弊社では、取得したログをもとに内部不正や無断残業、メンタルヘルスなどのリスクを未然に検知するサービス「SS1 Risk Analyzer」もご提供しております。ログの活用・分析にお困りの方はお気軽にご相談ください。

●SS1の「Web閲覧ログ・閲覧禁止設定」機能の詳細はこちら
●SS1 Risk Analyzerの詳細はこちら
●SS1、SS1 Risk Analyzerに関するお問い合わせはこちら

【連載記事まとめ】PC操作ログ編、メールログ編、印刷ログ編、見える化編

著者プロフィール
SS1LAB編集部