スライド 1

2

MylogStarとは

PC上で、いつ、誰が、どのような操作をしたのか、ログとして詳細に記録する証跡

管理を実現します。

いつ

2013/12/2

16:31:41

誰が

contoso¥inui-k

どのファイルを

営業日報.xlsx

どこへどうした

Eドライブ （USBメモリー）へファイルコピーした

クライアント操作ログ管理ソリューション

はじめに

情報漏洩の原因の約 9 割が内部要因である。

誤操作

36.6%

管理ミス

28.7%

紛失・置き忘れ

15.0%

不正な持ち出し

1.7%

内部犯罪・内部不正

1.0%

設定ミス

3.2%

目的外使用

0.8%

盗難

5.9%

不正アクセス

5.0%

バグ・セキュリティホール

0.5%

ワーム・ウィルス

0.4%

内部要因

4

操作ログの重要性

1

29

300

重大事故（情報漏洩）

軽傷事故

無償事故

ヒヤリハットの法則

重大な情報漏洩の事故が起きた場合、その水面下に潜むリスクの数は事故件数の何倍に

もおよびます。

水面下に潜むリスクへの対応が必要！！

操作ログの重要性

6

MylogStarの導入効果

MylogStarのラインナップ

・MylogStar Network・・・・

・MylogStar FileServer・・・

監視対象の記録をサーバーで一元管理

物理 / VDI / SBCすべての環境に対応、最大3万クライアントまで管理可能

監視対象のServerOSへのスタンドアロン管理（管理サーバーレスで導入/運用が可能）

ファイルサーバーの共有フォルダのファイル操作を記録、証跡を記録

8

構成イメージ【基本構成】

スクリーンショット

ユーザー

コンピューター

アプリケーション

ファイル

プリンター

ウィンドウ

クリップボード

Web

Eメール

FTP

TCPセッション

イベントログ

Server

管理者

インベントリー

Webメール

MylogStar Agent

MylogStar Server

MylogStar Console

構成イメージ【MylogStar Network】

SBC Server

VDI （シンプロビジョニング）環境

管理者

SBC環境

マスタとなる

仮想マシン

Server

MylogStar Network

・シンクライアント環境（SBC・VDIの対応）

・Windows & Mac 端末

・大規模環境30,000台まで対応

※Relay Serverが必要になります。

MylogStar Agent

for Virtual

MylogStar Agent

for Virtual

MylogStar Agent

10

構成イメージ【MylogStar Desktop】

MylogStar Desktop

MylogStar Desktop

・小規模な環境でのご利用

・管理サーバー不要

・1台/￥24,000-スクリーンショット

ユーザー

コンピューター

ファイル

プリンター

ウィンド

ウ

クリップボード

Web

Eメール

FTP

TCPセッション

イベントログ

インベントリー

Webメール

経理端末

全社的な対策が必要なのは、一部の業界や業務に

携わる事業主だけです。一般企業で対策が必要な

部門や業務の範囲は限られています。

必要な対応範囲にスモールスタート出来る対策や

製品それが「MylogStar」です。

MylogStarだから出来るマイナンバー対策

12

監視端末

（MylogStar Agent）

①ファイル持出し

即時ポップアップメッセージで警告

（メッセージは任意指定可能）

利用者のデスクトップ

②監視端末上に

ポップアップメッセージ

ユーザー名：yuta

ログ種別：Window

発生時刻：2015/01/26 17:20:37

コンピューター名：DEMO-PC

タグ名：USBメモリへのファイル持ち出し

発生コンピューターに表示したメッセージ：

この操作は記録されています。

管理者

③即時メールで通知

■任意の操作を指定し、利用者・管理者に通知可能

違反操作が行われた場合に、

利用者・管理者

に対し

リアルタイムでアラート通知

します。

設定例） マイナンバー端末にログイン（イベント）

USBメモリーへのファイル持ち出し（ファイル）

マイナンバー端末からのメール送信（Eメール）

禁止アプリケーションの起動（アプリケーション）

リアルタイムアラート

MylogStarだから出来るマイナンバー対策

構成イメージ【MylogStar FileServer】

MylogStar FileServer

・ファイルサーバーの重要なファイルを監視

・Client側にエージェント不要

・管理サーバー不要

・1台/￥198,000-MylogStar FileServer

スクリーンショット

ユーザー

コンピューター

ファイル

プリンター

ウィンドウ

クリップボード

Web

Eメール

FTP

TCPセッション

イベントログ

インベントリー

Webメール

ファイルサーバー

アプリケーション

14

全社的な対策が必要なのは、一部の業界や業務に携わる事業主だけです。一般企業で対策が必要な

部門や業務の範囲は限られています。

必要な対応範囲にスモールスタート出来る対策や製品それが「MylogStar」です。

重要なサーバーをピンポイントで監視！！

MylogStar FileServerは、監視対象や機密情報が保存されたファイルサーバーに絞り、ピンポ

イントにファイルアクセスを監視することでセキュリティを保つ、手軽に導入可能で確かな情報漏

洩対策です。

MylogStarだから出来るマイナンバー対策

MylogStarの特徴

活用力

環境対応力

収集力

精度の高いログ取得（カーネルレベルでのログ取得）

業界トップクラスの15種類のログを取得

Ｅメールの本文、添付ファイルのアーカイブが可能

管理（使いやすい管理画面、検索、トレース）

運用（管理者の権限設定、統合ログ管理製品との連携）

保存（ログデータのアーカイブ）

シンクライアント/仮想環境に対応

外国語OS（Windows）に対応

大規模対応（1Serverで30,000クライアントまで管理可能）

16

MylogStar 収集力

■ OSのカーネルレベルでログを取得

■ 取得ログ項目 （業界トップクラス、15種類の情報を取得）

② ユーザーログ ※

③ スクリーンショットログ

④ アプリケーションログ ※

⑤ ファイルログ

⑥ プリンターログ

①コンピューターログ

⑧ クリップボードログ

⑨ Webログ

⑩ Eメールログ

⑪ FTPログ

⑫ TCPセッションログ

⑦ ウィンドウログ ※

⑬ イベントログ

⑭ Webメールログ

⑮ インベントリーログ

Gmail対応

SSL対応

情報強化

コマンド

プロンプト

電源

ON/OFF

※アクティブ時間を取得可能

アプリケーションや環境に依存せず

OSの挙動を取得しています！

ログオン

ログオフ

メール本文

添付ファイル

MylogStar 収集力

cmd.exe でファイルサーバから

個人情報ファイルをコピー

cmd.exe でファイル名変更

cmd.exe でファイルコピー

ファイルログ

ファイルをユーザーが操作したログが詳細に記録できます。

18

MylogStar 収集力

Eメールログ

Eメールの本文、添付ファイルの実データも保存可能です。

本文

添付

MylogStar 収集力

スクリーンショットログ

20

MylogStar 収集力

アプリケーションログ

アプリケーションのアクティブ時間や各キーのタイプ回数をカウント可能です。

アクティブ時間とはアプリケーションを

起動している間に、実際にマウスや

キーボードを利用している実稼働時間です。

アプリケーションの起動情報毎に

利用した各キーのタイプ回数のカウント

MylogStarの特徴

活用力

環境対応力

収集力

精度の高いログ取得（カーネルレベルでのログ取得）

業界トップクラスの15種類のログを取得

Ｅメールの本文、添付ファイルのアーカイブが可能

管理（使いやすい管理画面、検索、トレース）

運用（管理者の権限設定、統合ログ管理製品との連携）

保存（ログデータのアーカイブ）

シンクライアント/仮想環境に対応

外国語OS（Windows）に対応

大規模対応（1Serverで30,000クライアントまで管理可能）

22

MylogStar 活用力

【機能一例】

■検索機能

■トレース機能

■アラート機能（リアルタイム・サーバー）

■モバイル時のＰＣ監視

■ログのフィルタリング

■ローテーション機能

■ログデータの串刺し表示機能

■管理者の権限設定機能

■アプリケーション起動制御

■システム日付制御

■メッセージ機能

■パスワードロックアウト

■Console ログ

■分析レポート

■ダイレクトアーカイブ

■LDAP連携

■CSV出力（手動・自動）

■オフライン端末からのログ回収

カテゴリ分けされた

わかりやすい機能メニュー

ローカルディスクの空き状況

及びDBファイルサイズを表示

21%未満：注意

10%未満：警告

システムステータスを確認

ログ送信のトラフィック

状況を把握

禁止された操作の統計を

視覚的に表示

管理コンソール画面（Web Console）

MylogStar 活用力

トレース機能

ファイル操作の記録からファイル名を選択するだけで特定のファイルをトレース

することが可能です。USBフラッシュメモリ等のリムーバブルディスクに保存さ

れたファイルの記録からトレースを行えば、

元ファイルが容易に判明します。

トレース機能

24

MylogStar 活用力

レポート機能

MylogStar Serverに保存されているログデータを分析してレポートを提供します。

レポート機能により、ユーザーの利用状況を多角的に分析することが可能となり、

セキュリティ対策強化の指標となります。

MylogStarは3種類の分析レポートをご用意しております。

●アラート

●ファイル持ち出し

●コンピューター利用状況

MylogStar 活用力

デバイス制御機能

デバイスの利用に際して、許可、禁止、読み取り専用といった細かいセキュリティ

ポリシーをユーザー/グループごとに設定できます。また、「USBホワイトリス

ト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、

シリアルNo.をもとに、特定のデバイスにのみ利用許可も与えることも可能です。

26

MylogStarの特徴

活用力

環境対応力

収集力

精度の高いログ取得（カーネルレベルでのログ取得）

業界トップクラスの15種類のログを取得

Ｅメールの本文、添付ファイルのアーカイブが可能

管理（使いやすい管理画面、検索、トレース）

運用（管理者の権限設定、統合ログ管理製品との連携）

保存（ログデータのアーカイブ）

シンクライアント/仮想環境に対応

外国語OS（Windows）に対応

大規模対応（1Serverで30,000クライアントまで管理可能）

MylogStar 環境対応力

MAC OSに対応

MylogStar Agent ではMac OＳ 上での操作ログを取得することも可能です。

Windows OS も Mac OS も同一の管理コンソールで一元管理が可能です。

※Mac OSへインストールするMylogStar Agent のインストーラーはWiodows OS 用とは別のインストーラーとなります。

【 Mac OSにおける取得可能ログ 】

・コンピューター（電源ON／OFF）

・ユーザー（ログオン／ログオフ）ログ

・アプリケーションログ

28

MylogStar 環境対応力

外国語OSに対応

MylogStar では、Unicoede を用いているため、多言語環境であってもログの取得・

出力が可能です。

海外拠点や関連会社の操作ログも一元管理が可能となり、より強固な証跡管理体制の構

築を実現できます

。

Server

Windows

英語

Windows

ポルトガル語

Windows

中国語(簡体字)

Windows

その他の言語

海外拠点や関連会社への導入検討も増加

MylogStar 環境対応力

シンクライアント対応



SBC（Server-based Computing）方式対応製品



VDI（Virtual Desktop Infrastructure）方式対応製品

会社名

製品名

Citrix Systems

Citrix XenApp / XenDesktop App Edition

Microsoft

Windowsターミナルサービス / リモートデスクトップサービス

Ericom

PowerTerm WebConnect

MylogStar Networkは、SBC/VDI環境でのログ証跡管理に対応します。

各SBC/VDI環境へのMylogStar実装手順書をご用意しています。

※シンクライアント環境でリンククローンやプロビジョニング機能を利用しても、物理環境と同等のログ取得が可能です。

※監視対象の「クライアント端末」もしくは「ユーザーアカウント」のどちらでも柔軟な視点でログ管理が可能です。

会社名

製品名

Citrix Systems

Citrix XenDesktop

※Provisioning Services対応

VMware

Vmware Horizon View

※リンククローン対応

30

システム要件

MylogStar Web Console

Windows Internet Explorer 9, 10, 11

Google Chrome

対応する仮想環境

・Microsoft Windows Server 2008 R2 Hyper-V (Hyper-V 2.0)

・Microsoft Windows Server 2012 Hyper-V (Hyper-V 3.0)

・Microsoft Windows Server 2012 R2 Hyper-V (Hyper-V 3.1)

・VMware vSphere 5 (ESXi 5)

・VMware vSphere 5.5 (ESXi 5.5）

・Citrix XenServer 6.1

・Citrix XenServer 6.2

MylogStar Agent / Server

CPU：1.0 GHz 以上

メモリ：

Client ：・Windows XP：512MB 以上

・Windows Vista ：1GB 以上

・Windows 7 / 8 / 8.1：2GB 以上

Server：・Windows Server 2003 R2： 512MB 以上

・Windows Server 2008 ：1GB 以上

・Windows Server 2008 R2 ：2GB以上

・Windows Server 2012 / Windows Server 2012 R2：2GB以上

HDD空き容量：インストールドライブに100MB以上

※未送信ログデータ保持用に最低でも別途1GB以上の空き領域確保を推奨。

ネットワーク：1000BASE-TX以上

その他：・DVD-ROM ドライブが必要。

・インストールドライブのファイルシステムは、｢NTFS｣である。

MylogStar Server

CPU：2.0 GHz 以上 ※Agent 台数に応じたスペックが必要

メモリ：4GB (OS + SQL Server のメモリ使用量)＋

(MylogStar Agentの導入台数 × 1MB)

HDD：インストールドライブに20GB以上

製品のインストール時に必要な空き容量となります。

これに加えて、ログデータ収集用の空き領域が必要となります。

目安としては次のとおり

6MB × MylogStar Agent の台数 × N 日間

データベース：

・Microsoft SQL Server 2008 SP3 (Standard/Enterprise) (x86/x64)

・Microsoft SQL Server 2008 R2 SP2 (Standard/Enterprise) (x86/x64)

・Microsoft SQL Server 2012 SP1 (Standard/Enterprise) (x86/x64)

・Microsoft SQL Server 2014 SP1 (Standard/Enterprise) (x86/x64)

ネットワーク：1000BASE-TX以上

推奨最大接続クライアント数：3,000台(Relay Server 構成では、最大30,000台まで)

その他環境：・Web サーバー（IIS6.0 以上）のインストールが必要。

・ASP.NET4 以上のインストールが必要。

・DVD-ROM ドライブが必要。

・インストールドライブのファイルシステムは、｢NTFS｣である。

・固定 IP アドレスを付与する必要がある。（DHCP 不可）

・データの保存先は圧縮ドライブではない。

導入実績

1,200 社及び団体の導入実績 (2013年12月)

サーバー・PCで、MylogStar を使用して操作ログ収集・証跡管理を実施。

業種

地域

数量

環境

機械製造

甲信越

1,700

FAT

自治体

関東

1,400

SBC

ホームセンター

全国

1,300

FAT

共済組合

全国

1,200

FAT

住宅販売

全国

1,100

FAT

情報、通信

東海

1,100

SBC

自治体

関東

1,100

FAT

金融

関東

600

VDI

金融

甲信越

550

VDI

エネルギー

全国

500

VDI

協同組合

東北

320

VDI

物流

関東

300

VDI

業種

地域

数量

環境

金融

全国

20,000

SBC

製薬

全国

13,500

FAT

広告代理店

全国

11,000

FAT

エネルギー

関西

7,000

FAT

運輸、複合サービス

東海

6,100

FAT/VDI

金融

関西

3,500

SBC

金融

九州

3,000

SBC

建設

関東

3,000

FAT

カーリース

全国

2,600

SBC

金融

東北

2,000

FAT

私立大学

関東

1,800

FAT

自治体

関西

1,800

FAT

32

導入事例

1,200 社及び団体の導入実績 (2013年12月)

サーバー・PCで、MylogStar を使用して操作ログ収集・証跡管理を実施

。

■ MylogStar 導入事例・・・ファイテン株式会社様

■ MylogStar 導入事例・・・日本アムウェイ合同会社様

「desknet’sメールを含めたPCに関するあらゆるログを取得できること、

企業への導入実績が豊富であることを高く評価し、PCログ監視ソフトウェア

「MylogStar」を導入

VMware View 環境でのログ取得を実現。

プロビジョニング機能にも対応する MylogStarを採用。

直感的に使えるユーザーインターフェースに好評価。

MylogStar導入事例

http://www.mylogstar.net/case

■ MylogStar 導入事例・・・紀陽銀行様

紀陽銀行では、IT 機器リプレースのタイミングと、OS のサポート終了が重なったことを背景

に、Citrix XenApp を導入することによって全110 部店、約3,000 クライアントの端末をシ

ンクライアント化し、ログ管理システムとしてMylogStarを導入した。

■ MylogStar 導入事例・・・NEXCO中日本 様

Citrix XenDesktop と物理PC約6,500クライアントの混在環境における

操作ログの一元管理を実現。

最後に

MylogStarは

クライアント操作ログ管理における

「ログ収集力」

「ログ活用力」

「環境対応力」

をご提供します！！

34

http://www.esector.co.jp

E-mail [email protected]

電話 ０３（５７８９）２４４３ FAX ０３（５７８９）２５７５

〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F

ご質問などございましたら、お気軽お問い合わせください。