セキュログでは、どのPCでどのような操作がおこなわれたかといったログを取得することが可能です。
取得されたログはセキュログのクラウドサーバ上に保管されるため、自社でサーバを維持・管理する必要がありません。
しかし、「クラウドサーバに情報をあげるのは大丈夫なの?」と不安になる方も、まだまだ多いと思います。
セキュログの場合は、ログを端末名やコンピュータ名と一緒に保管することで「誰がどんな操作をおこなったのか」ということを把握できるようにするツールですので、もしセキュログのクラウドサーバから情報が漏えいした場合、端末名やコンピュータ名に個人名が登録されていれば、「●●さんは▲▲▲のWebサイトを閲覧していた」というような個人情報が漏えいすることになってしまいます。
ちろんサーバから情報が漏れないよう様々な対策をおこなってはいますが、それでも不安な場合や、社内規定によってクラウドサーバ上に個人情報をあげることができないというような場合は、下記の方法にて個人情報をクラウド上にあげずにセキュログを運用していただければと思います。
端末名やコンピュータ名に、一般的には「tanaka」「satou」「takahashi」といった利用者の個人名や、「recruit」「sales」などの部署名などを登録することが多いと思います。
しかし、もしなるべく社内の情報や個人の情報をクラウド上にあげたくない場合は、端末名やコンピュータ名を「PC001」「PC002」といった通し番号や、「apple」「lemon」といった名詞など、なるべく情報を持たないもので設定してしまいましょう。
そして、Excelなど別のところで「PC001:営業部 佐藤」「PC002:人事部 高橋」など、設定した端末名などと個人や部署を紐付ける情報を表にして管理します。
上記のような運用であれば、クラウド上で個人情報とPC操作ログが紐づくことはないため、万が一クラウドサーバから情報が漏えいしてしまった場合でも、個人情報は守ることが可能です。
そのため、クラウドに対して懸念を持っている方でも安心してセキュログを導入していただけるのではないかと思います。
そのほかにも、「こんなふうに運用してみたいんだけど、セキュログで実現できそう?」というようなご質問などありましたら、どうぞお気軽にお問い合わせください。
