テレワーク時代のログ管理

ログ管理とは

内部統制や監査対応のためにITシステムのログを取得している企業もあるかと思います。

ITシステムのログは、サーバやパソコン、ネットワーク機器が処理した内容の履歴のことです。

それぞれの機器のログを調べることで、いつ、誰が、どのような作業をしたのかを確認することができます。

たとえば情報漏洩が起こってしまった場合でもログを分析することで、その原因や被害の範囲を特定できることがあります。

ログ管理はサーバやパソコンのログを収集、保存、分析することをいいます。

企業で利用するあらゆる機器のログを細かく収集するというのは手間がかかりますし、ログを分析する体制を整えるのも簡単ではありません。

そのため、どのようなログを収集し、そのログをどのように分析するのかを、目的に応じて決めることがログ管理において重要となります。

最近ではテレワークを導入する企業も増えており、それにあわせてログ管理の必要性が注目されています。

テレワーク実施に伴うログ管理といっても、従来のログ管理と何が異なるのでしょうか。

どんな種類のログが必要なのかという観点は従来のログ管理と大きく変わりませんが、テレワークならではのログ管理の課題があります。

テレワークの実施の際によく話題に上がるのは「セキュリティ」と「労務管理」に関連するログです。

セキュリティのログの例として、ネットワーク機器の通信ログや、社内リソースへのアクセスログがあります。

社内ネットワークから業務を行っている場合は問題になりませんが、パソコン端末を自宅や外出先に持ち出して仕事をする、テレワークを実施する場合は外部のネットワークから社内へ接続することになります。

テレワークの際の社内への接続の通信ログを取得しておくことで、不正な通信や攻撃の兆候の有無を確認できます。

また、社員が在宅勤務を行うようになると、社内の情報を自宅で扱うことになります。

ファイルサーバや業務システムなど、社内リソースへのアクセスログを取得しておくことで、いつ、誰がシステムを利用したのかを明らかにすることができます。

情報漏洩などのセキュリティ事故が起きた場合、その原因調査にアクセスログを利用できるだけでなく、ログを取得していることを周知することにより、社員による不正を抑止する効果も期待されます。

社内で上司の目が届く範囲で仕事をしているのであれば、社員の働きぶりは一目で把握できますが、在宅勤務中の社員の勤務実態を正確に把握することは困難です。

このようなテレワークの労務管理のためにログを活用することもできます。

たとえば、テレワークで利用するパソコンの起動や操作ログを収集することで、勤務状況を把握する方法があります。

パソコンの起動時間や操作履歴を全て保存しておくことで、その社員が一日の業務をどのように行なっていたのかも作業を追うことができます。

ソフトウェアによっては定期的にパソコン画面のスクリーンショットを保存するなど、テレワークで利用しているパソコンから多くの情報を収集することができます。

しかし、管理を徹底しようとするあまりにあらゆるログを取得することで、社員が監視されていると感じてしまうのは考えものです。

社員がストレスを過度に感じないよう考慮しつつ、管理者は目的に応じて収集すべきログの種類を選ぶことが大切です。

各社の状況に応じてバランスを考えたテレワーク時代のログ管理を実施することを検討してみてはいかがでしょうか。