ログ取得の目的
ログを取得することで、各クライアントPCでのユーザー操作や、通信、ファイルへのアクセス状況など、さまざまな挙動を記録できます。それによって「いつ」「誰が」「何をしたのか」を正確に把握し、情報漏洩へ素早い対策を実施できます。
リモートワークなどで端末を社外に持ち出す際も監視ができるので安心です。
しかし、ログの監視にはこのようなメリットだけでないことをご存じでしょうか?
各端末のログ取得のデメリット
ログ取得を実施する際にはネットワークを経由して、サーバへログデータを送信します。そのため、各端末のログを取り続けることで通信量が増加し、ログ収集先のサーバがある社内ネットワークなどが重くなってしまうことがあります。
各端末の通信量は少ないとしても、ログ収集の対象端末が増えれば増えるほどネットワークが重くなるなどの弊害が起きることがあり得ます。
目的の解決手段と使い勝手のバランスを
ログ取得の目的を明確にして、その目的を達成する手段の中で、使い勝手などを踏まえた選択をすることをお勧めいたします。
例えば、各端末のログを取得する目的が情報漏洩対策であるのでしたら、USBメモリ等の外部デバイス利用制限によってデータ持ち出しリスクを低減させたり、許可されていない個人PCなど持ち込み機器の社内ネットワーク接続を制限することで対策することも可能です。
ログ取得という機能ではなく、目的にいったん焦点を合わせ、どう使っていくかも含めご検討なさることをお勧めいたします。