25年以上前からパソコンやソフトウェアなどのオンプレミス型IT資産管理ソリューションを提供してきたエムオーテックス株式会社(MOTEX)。2005年個人情報保護法の施行を機に、パソコンの操作ログなどを取る機能が、情報漏洩や内部不正対策に有効であるとして、セキュリティ対策や個人情報保護法への対応策として活用されるようになりました。2012年には、スマートフォンやタブレットの普及に伴い、それらを管理するMDM(Mobile Device Management)を備えたクラウド製品「LanScope An」をリリースしました。

現在は製品名を「LANSCOPE エンドポイントマネージャー クラウド版(LANSCOPE クラウド版)」と改め、さらにオンプレミス型で培ったセキュリティ対策としてパソコンの操作ログなどを取得する機能を実装。全国7000社以上の企業に導入されています。なぜ多くの企業に愛されているのか、エムオーテックス株式会社の山岸恒之さんにお話を伺いました。

エンジニアでありタレントの池澤あやかさん。なお記事中の発言は個人の見解で所属企業を代表するものではありません

エンジニアでありタレントの池澤あやかさん。なお記事中の発言は個人の見解で所属企業を代表するものではありません

すべてのIT資産を管理し操作ログによる見える化の実現を支援

エムオーテックス株式会社 営業企画部 部長の山岸恒之さん

エムオーテックス株式会社 営業企画部 部長の山岸恒之さん

池澤あやかさん(以下、池澤) 「そもそもIT資産管理というのは、どういった類いのものなんですか?」

山岸恒之さん(以下、山岸) 「例えばパソコンの管理としては、誰がどの端末を使っているのかの紐づけや、どんなソフトウェアを使っているかなどです。会社として購入したソフトウェアのライセンス数とインストール数に相違がないかというライセンス管理にも使われています。

LANSCOPE クラウド版は、パソコンに限らずスマートフォンやタブレットなどのデバイス、OSはiOS、Android、Windows、macOSなど幅広く一元管理できる製品です。今年度は2021年度に比べ新規導入社数が170%ぐらい伸長しています」

池澤 「会社で使われる端末を一元管理してしまおうという製品なんですね」

山岸 「そのとおりです。また、端末にはさまざまなデータがあり、そのデータはインターネットを介したりUSBメモリーなどを利用することで、カンタンに持ち出せてしまいます。そうした行動をログとして保存しておくことで、なんのデータをいつ誰が持ち出したのかがわかるため、情報漏洩対策としても活用できます」

池澤 「なるほど、端末にあるデータに対する操作もしっかり管理するというわけですね」

山岸 「どこの部署の誰が使用しているスマートフォン、パソコンなのか。またOSやIPアドレス、電話番号などの情報を自動で収集できます。OSやソフトウェアの更新プログラムが適用されているのかもわかるので、脆弱性によるセキュリティリスクを抑えることにも有効です。

ソフトウェアに関しても、ライセンスを購入しているものはもちろん、パソコンにプリインストールされているアプリの把握や、個人が勝手にインストールする行為に対してもチェックすることができます」

IT資産を一元管理することで、会社全体の状態を把握できます

IT資産を一元管理することで、会社全体の状態を把握できます

池澤 「アプリを勝手にインストールするとウイルスに感染してしまう可能性もあるから、ソフトウェアの監視は重要ですよね」

山岸 「それと同様に大事なのが、誰がいつ何をしているかをといった操作ログを記録することです。

よく経営者の方から言われるのが、従業員がパソコンの前で座ってなんの作業をしているのか分からないというもの。そういうこともログを取っていることで、リアルタイムでなにをしているのかが分かるようになっています」

操作ログを見れば、従業員がどういう行動をしているのか一目瞭然。上の例では、転職サイトを閲覧しているのがわかります

操作ログを見れば、従業員がどういう行動をしているのか一目瞭然。上の例では、転職サイトを閲覧しているのがわかります

池澤 「これは、なにをやっているかがバレバレですね」

山岸 「今までは取得したログを主に証跡として利用されるケースが多かったですが、テレワークが普及したことで、ますます業務実態を把握できなくなったこともあり、ログで仕事を見える化し、評価に繋げるという新たな活用が増えてきています。

LANSCOPE クラウド版では、ログを自動分析した各種レポートを用意しており、パソコンを使っている時間から業務時間を算出。残業時間も一目瞭然でわかります。また、仕事の仕方もWebアプリを含めたWeb閲覧やチャットの時間、何も操作していない時間などをグラフやレポートとして見える化できます。そのため、テレワークでの仕事において経営者の方が従業員の状況を把握でき、非常に喜ばれています」

操作ログを自動的に解析することで、勤務時間やアプリ別の利用時間、アプリ利用時間ランキング、Webアクセス時間ランキングなどを見える化してくれます

操作ログを自動的に解析することで、勤務時間やアプリ別の利用時間、アプリ利用時間ランキング、Webアクセス時間ランキングなどを見える化してくれます

池澤 「この見える化されたデータを元に、ほかにはどういった活用の仕方があるのでしょう」

山岸 「実は、テレワークって誰も見ていないからサボるのではと思われがちですが、逆に働き過ぎてしまうという問題があるんです。休憩を取るように指示したり、残業したらちゃんと届けを出させたりと、サービス残業をなくすための効果にもつながります」

池澤 「従業員からすると、サボっていないかチェックされていると思っているけど、逆に働きすぎを注視しているという」

山岸 「やっぱり“残業するな”と言いつつ“サービス残業するな”ということは、矛盾していて、勝手な忖度が生まれる可能性もあり、そこを改善していこうと。例えば、労働基準局の監査で残業時間、出退勤の管理にパソコンのログも使われています。始業前からパソコンの電源を入れているだけで、労働基準局から『この時間は仕事しているのでは?』とツッコミが入ります。

今の時代、パソコンがないと仕事にならないので、パソコンの操作ログというのは、さまざまな形で活用されています」

池澤 「休憩しているかどうかはどう判断しているのでしょう」

山岸 「たとえば、何も操作していない時間が長ければ、通常スクリーンセーバーが走るはずですので、その稼働時間を記録することで休憩時間と判断することも可能です。セキュリティ上、一定期間操作がなければスクリーンセーバーをかけないと危険なため、一般企業であれば休憩を判断する目安として最適だと思います」

情報漏洩を防ぐさまざまな対策

池澤 「情報漏洩対策の機能というのは具体的にどういったものなのでしょうか」

山岸 「情報漏洩にもさまざまありますが、例えばUSBメモリーに重要ファイルをコピーされて持ち出されるといった場合、USBに書き出されたファイルは何で、誰がそれをいつ書き出したのかといった、行われたら困る行動に関して、アラートを上げて知らせてくれます。

また同時に、そのファイルをコピーした端末のユーザーにも“実行したファイル操作は、社内ルールに違反しています。”というようなポップアップが表示され教えてくれます」

あらかじめ設定した不正行為を検知すると、アラートを表示して知らせます

あらかじめ設定した不正行為を検知すると、アラートを表示して知らせます

池澤 「それは気付きになるのでありがたいですね」

山岸 「そもそもUSBメモリーを利用できないようにすることも可能です。USBメモリーを利用するには、上長に許可を取らないとダメということにすれば、意図しない情報持ち出しリスクを減らすことができます」

池澤 「パソコンやスマートフォン自体をどこかに忘れてしまった、というときは?」

山岸 「飲みに行ったお店にカバンを置いてきてしまったというのはよく耳にする話かと思いますが、位置情報の記録もログとして取っています。それを見れば、端末を持ってどこへ行っているのかが、おおよそわかるようになっています」

位置情報を知りたいデバイスをクリックすると、1日の移動履歴やデバイス情報を確認できます

位置情報を知りたいデバイスをクリックすると、1日の移動履歴やデバイス情報を確認できます

池澤 「そうなると、どこでなくしてしまったかも確認できるということですね」

山岸 「そうですね。位置情報の記録が残っている付近の思い当たる場所へ行ってみたり、近所の交番へ確認に行ってみたりということもできるでしょう。

LANSCOPE クラウド版は、たとえ電源が切れていたとしても電源が切れる直前までの移動履歴があるので、おおよその位置がわかります。

それでも見つからない場合は、遠隔で端末にロックをかけたり、データを消去することも可能です。情報漏洩を防ぐための最終手段ですね」

池澤 「それなら、大きな事故や事件につながる前に対処できそうですね」

山岸 「ただ、セキュリティをガチガチにし過ぎると、逆に仕事にならないということもあります。コンプライアンス教育をしつつ、セキュリティ設定のバランスを取ることが重要です」

池澤 「セキュリティ設定は会社次第ということですね」

山岸 「そうですね。本当に会社によってルールはさまざまです。全部禁止にしておいて、必要なときだけ申請を上げたら1時間だけ利用可能にするとか」

池澤 「それは作業するのが大変そうですね」

連携するさまざまなツールでログをより活用する

山岸 「LANSCOPE クラウド版では、さまざまな製品と連携できます。例えば、『LANSCOPE サイバープロテクション』という弊社の製品と連携することで、AIアンチウイルス機能を実装できます。

自社製品連携のほかにサイボウズの『Garoon』と連携すると、Garoon上に端末がオンになった時間とオフになった時間を表示でき、スケジュールや勤怠の時間との付け合わせができるなど他社製品との連携も可能です」

連携可能な主なツール

連携可能な主なツール

池澤 「AIアンチウイルス機能と連携すると、どういったメリットがあるのでしょう」

山岸 「通常のアンチウイルスソフトの場合、ウイルスやマルウェアに対する特効薬(パターンファイル)を作るまでに時間がかかるだけでなく、そのパターンと完全一致することが検知の前提になっています。それに対してLANSCOPE サイバープロテクション powered by CylancePROTECTは、ファイルの特徴点を分析してマルウェアであるかどうかを判断するため、初見のマルウェアであっても高精度に検知・隔離できる仕組みになっています。

さらに、LANSCOPE クラウド版との連携により、マルウェアがどのような人の操作を介して侵入してきたのかがログに記録されます。これにより早期に原因を掴め、対策を打てます」

ウイルスの侵入ログをクリックすると、直前直後の操作ログが確認できます

ウイルスの侵入ログをクリックすると、直前直後の操作ログが確認できます

池澤 「どう侵入したかが、赤字で表示されるので認識しやすいですね。これなら原因特定がはかどります」

山岸 「このときよくあるのが、管理者が『何かやった?』と聞くと大概の人は『何もしていない』と言います。でも、原因はログを見れば一目瞭然で『この不正サイトへ行ったでしょ』と本人に自覚させることで、怪しい操作を抑制することができます」

池澤 「確かに。気付きを与えることは重要ですね」

山岸 「もう1つ紹介したいのが、『LANSCOPE セキュリティオーディター』という製品です。これはMicrosoft 365の利用状況を見える化するというものです。実はMicrosoft 365の使い方によっては、少々リスクがあるんです」

池澤 「どういうリスクがあるのでしょう」

山岸 「例えばSharePointやTeamsでは、やりとりの最中に社外に簡単にファイルを共有できますが、本当に社外に共有してよいファイルなのか?というリスクも生まれます。そういったものを見える化して注意喚起することで、利用状況の分析ができるというものです。

そのほかにも、Microsoft 365には監査ログがあるのですが、検索条件の選択肢が800項目もあったり、単にログが並ぶだけで非常に分かりづらいとの声を聞きます。それを見やすくすることで、例えばExcelやWord、PowerPointなどを上手に使えている方のログを解析して知見とすることで、会社全体の効率アップが期待されます」

池澤 「確かに。ログを解析することでさまざまな知見も得られますね」

山岸 「弊社製品は大量のデータの中から必要なものに注目し、とにかく見やすくすることでお客様に喜んでいただいております。それによって見える化された情報は、気付きを得る機会につながります。」

池澤 「さすがにログの羅列だとログは見たくないですね」

山岸 「大量のログのデータから、実際に必要なログだけを見える化するといってもどう設定すればいいのかわかりません。それを見やすくわかりやすく成形して提供します。これを使えば、重要書類がどこかへアップされているなんてこともすぐにわかります。

このようにMicrosoft 365のセキュリティをより高める取り組みをご提供しています」

「LANSCOPE セキュリティオーディター」を導入すれば、Microsoft 365の監査ログを見やすい形にして表示してくれます

「LANSCOPE セキュリティオーディター」を導入すれば、Microsoft 365の監査ログを見やすい形にして表示してくれます

池澤 「会社のパソコンで悪いことはできないですね」

山岸 「その他のログの活用例としては、メールやチャットが多いときは、意外とトラブっているケースが多いんです。資料を見て、チャットをするというのを繰り返しているパターンは、トラブルのケースが大半ですね。そんなとき、人に言い出せずにいる人もいるので、『大丈夫かい?』と声がけができます。

これは、オフィスワークとテレワークの違いなのかなと思っています。テレワークになってから、1on1のコミュニケーションが効果的と言われることがありますが、やはりコミュニケーションは重要で、従業員がどんな働き方をしているのかを見ながら、アドバイスできるようになると、本当に部下からも喜んでもらえると思っています」

池澤 「LANSCOPE クラウド版の導入者数は右肩上がりの状況ですが、今後目指していくことはなんですか?」

山岸 「このIT資産管理というジャンルでは、まだまだオンプレミス型製品が多いのが実情ですが、サーバーを入れ替えるタイミングなどで、ぜひLANSCOPE クラウド版を試していただきたいですね。60日間無料でお使いいただけるお試しキャンペーンも実施していますので、気軽に試していただけます。実際、体験版を試していただいたお客様の多くが、LANSCOPE クラウド版へ切り替えています」

池澤 「LANSCOPE クラウド版なら、パソコンとスマートフォンを一元管理できますしね」

山岸 「そして、ログを取ることで新たな発見があります。先ほどのAIアンチウイルスとも組み合わせれば、どんな操作からマルウェアが流入したかの調査が容易で、迅速な対応も可能です。ログはさまざまな製品と組み合わせることで、いろいろな可能性が生まれます。

今後は、新たにサイバーセキュリティの監視サービスも予定していますので、よりさまざまな可能性を求めて取り組んでいきたいですね」

池澤 「労働環境って結構ドラスティックに変わってきているので、こうした悩みは業界によって違いがあるかもしれませんが、かなり多発していると思いました。今日のお話を伺ってLANSCOPE クラウド版は、どのような業界の方でも安心して働けるように、多方面からサポートしてくれるツールだなと感じました」

LANSCOPE エンドポイントマネージャー クラウド版(LANSCOPE クラウド版)

月額500円(税抜)/1台のIT資産管理・MDM「LANSCOPE クラウド版」は、IT資産管理なのに、iOS・Androidにも対応。MDMなのに、Windows・macOSの操作ログも管理できるソリューションです。パソコン・スマートフォンの利用状況を把握することで、テレワーク時の各種課題の解決を支援します。