ラネクシーは2019年1月30日、クライアントPCの操作ログを監視するセキュリティソフトウェアの新版「MylogStar 4 Release2」を発表した。同日受注を開始し、2月6日から出荷する。新版では、キーボードとマウス操作を集計してユーザーの稼働状況を把握できるようにしたほか、外部のログ管理製品と連携するためのライブラリを用意した。
ラネクシーの「MylogStar」は、クライアントPCの操作ログを監視するセキュリティソフトウェアである。不正行為や情報漏洩の流出経路の可視化が狙い。ログオン/ログオフ、アプリケーションやファイルの操作、Webアクセス、Windowsイベントログなど、標準で全15種類のログをOSのカーネルレベルで取得する。監視対象のクライアントPC(対応OS:Windows/Windows Server/macOS)にエージェントソフトを導入して利用する。シンクライアント環境のログも取得できる。
ログの分析機能も備える。ファイルの持ち出し状況やクライアントPCの利用状況などを分析し、簡易レポートを出力できる。不正な操作が行われた場合には、エンドユーザーや管理者にリアルタイムで通知する。問題発生時は、ログをトレースして記録を遡って調査できる。特定のファイルの更新履歴や、ユーザーがUSBメモリーで持ち出したファイルの元ファイルの特定などに役立つ。
新版では、キーボードとマウス操作を集計し、時間単位での推移を表示するアクション分析機能を追加した。有料オプションのMylogStar WorkRadarを使うと、キーボードとマウス操作のログを利用して、ユーザーの稼働状況が分かるレポートを生成できる(図1)。これにより、業務の現状を高精度に把握することが可能になる。
図1:キーボードとマウス操作を集計し、時間単位での推移を表示できるようにした。オプションを使うと、ユーザーの稼働状況が分かるレポートを生成できる(出典:ラネクシー)拡大画像表示
また、外部の統合ログ管理製品にログデータを引き渡すための連携ライブラリを用意した。これにより、外部の統合ログ管理製品を用いてMylogStarの操作ログと他のログを容易に一元管理したり突合したりできるようになった。
ほかには、リモート接続元コンピュータの情報として取得可能な「リモート接続元ホスト」と「リモート接続元IPアドレス」について、ユーザーログ以外の操作ログ種別においても取得可能にした。例えば、アプリケーションログやファイルログ、Web ログやTCPセッションログなどにおいてもリモート接続元コンピュータの情報が分かるようになった。
