クオリティソフト、IT資産管理ツール「ISM CloudOne」の操作ログ収集・可視化機能だけを導入できる新サービス

　クオリティソフト株式会社は9日、クラウド型IT資産管理ツール「ISM CloudOne」において、操作ログ収集・可視化に特化した「クライアント操作ログオプション Plus（単体版）」をリリースしたと発表した。IT資産管理ツールをすでに導入しているが、ログ管理の機能が不足しているといった課題を持つ企業でも既存システムをリプレースすることなく導入できるという。

　ISM CloudOneは、クラウド型のIT資産管理／セキュリティ対策サービス。脆弱性診断やURLフィルタリング、禁止ソフトウェア起動制御といったセキュリティ機能から、PCに導入されているハードウェア／ソフトウェア管理、ライセンス管理、ファイル／ソフトウェア配布といったIT資産管理機能、スマートデバイス管理機能まで、さまざまな機能を統合して提供している。

　今回は同サービスにおいて、クライアント操作ログの取得・可視化機能を単体で導入できる「クライアント操作ログオプション Plus（単体版）」を新たに提供する。インターネット経由でさまざまなログを収集するため、社内LANにつながっていない端末や移動中のPC操作もリアルタイムで可視化できるという。

　また、情報持ち出しにつながる不審な操作を瞬時に特定し、警告表示と管理者へのアラート発報を自動的に行えるため、不適切な操作をその場で制止可能。万一のインシデント発生時にも、迅速な初動対応と状況把握を行える体制を構築できるとした。

取得可能な操作ログ

　特定のファイル操作やユーザーの挙動を、点ではなく「線」として時系列で把握することが可能で、インシデント発生時には「いつ」「誰が」「何を」したのかをさかのぼって追跡できるので、断片的なログをつなぎ合わせる手間を省き、迅速かつ確実な原因特定を支援する。

　さらに、PCの稼働ログを自動収集し、日々の稼働実態をグラフ化して可視化する「可視化レポート」を提供し、客観的なデータに基づいた適正な労務管理をサポートするとのこと。このほか、収集した膨大な操作ログを、改ざんのリスクから守り、長期間安全に格納・保存できる点も特徴で、ISMSやPマークなどの各種認証、内部統制の監査対応に不可欠な「確実な証跡」として活用できるとしている。

管理画面

　なお、経済産業省が2026年度末に運用開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」では、インシデント発生時の原因究明や被害範囲の特定を行うための「操作ログ管理」は、高い評価（★）を獲得するために欠かせない要とされており、今回の新オプションは、制度のガイドラインに沿ったログ収集体制の構築をサポートできるとのことだ。