から情報の重要性が高い時代において、「ガバナンス体制の強化やコンプライアンス遵守をするため」また、「労働問題が発生した場合に客観的に対処するため」DXが進んだ昨今では、このような目的でPCのログを管理・調査することが増えてきています。

また、万が一問題が発生した場合には、問題の証拠・潔白の証拠を法的に提出する必要があります。

この記事では「PCのログ調査を行うことで出来ること」「PCのログを法的証拠として収集する場合にはどのような調査が必要なのか」を紹介しているので参考にしてください。

PCの操作ログ調査を行うことで出来ること

PCのログ調査を行うことで、以下のようなガバナンス体制の強化やコンプライアンス遵守、業務の効率化・管理などに活用することができます。

※内容をクリックすると、その内容に対応している記事に遷移します。詳しく知りたい方はクリックしてください。

• テレワーク時などの作業状況の把握
• 不当な残業代要求等の場合の調査
• 退職者による機密情報持ち出しの調査
• マルウェア感染の原因調査
• 社内不正行為の調査

PCの操作ログ調査の方法

PCの操作ログ調査の方法には、主に以下の3つが考えられます。以下の方法には個人で行えるものもありますが、法的な証拠を取得したい場合や、正確な情報の収集を希望している場合には、個人での調査ではなくPCのログ調査に対応している企業に相談しましょう。

1. PCの管理システムから分析する
2. 操作ログ解析ツールを使用する
3. フォレンジックサービスを利用する

PCの管理システムから分析する

操作ログを取得したいPCのOSがWindows10の場合「イベントビューアー」で操作ログを収集することができます。

操作方法

確認したいイベントを選択し、右クリックメニューから「すべてのイベントに名前をつけて保存」を選ぶことでログを保存、確認できます。

「イベントビューアー」で調査できるログ

• Application：インストール、強制終了などのアプリケーションに関するログ
• セキュリティ：ログインの成功・失敗などのセキュリティに関するログ
• Setup：Windows Update によるシステムの更新に関するログ
• システム：Windows サービスの起動・停止や、ハードウェア障害などのシステム全体のログ
• Forwarded Events：転送されたイベント（リモート接続時）のログ

注意点

「イベントビューアー」で取得できるログは、一定期間で消えてしまう上に、PCの利用者が恣意的に削除することもできるため、抜け穴が多く存在します。

また、企業が保有するすべてのPCのログを一台ずつ手動で収集するのは現実的ではなく、この方法で調査している企業では、サーバーのイベントログを調査するだけという場合が殆どです。

操作ログ解析ツールを使用する

企業全体のPCのログを取得して一斉に管理を行うには、専用ツールが必要です。専用ツールを用いることで、管理対象のPCにアプリケーションをインストールするだけで、ログの取得が可能になります。ログ取得をすることで、いつ・誰が・何をしているのか、を確認することができます。

操作方法

ツールによって操作方法が異なるため、操作方法の詳細については、各ツールの説明を参照してください。

注意点

ツールを用いることで、一台ずつ手動で調査をする方法よりも効率的かつ高精度でログの取得・管理ができます。しかし、ツールを用いても個人での調査では調査漏れが発生する場合があるため、確実な調査を行いたい場合には不十分です。

フォレンジックサービスを利用する

確実に操作ログの調査を行いたい場合は、対応している企業にフォレンジック調査の相談をすることを検討してください。

フォレンジック調査では、専門のエンジニアによるPCの操作ログ調査を行うだけでなく、不正な操作や不正アクセス、その他のサイバー攻撃によって被害を受けた企業や個人が、法的証拠を押さえるために実施するデジタル鑑識を受けることができます。

また、その調査レポートは裁判での法的証拠として使用することができるため、調査だけでなくその後の対応という面でも有効に活用ができます。

フォレンジックとは

「フォレンジック（フォレンジクス）調査」とは、発生したデジタルインシデントに対し、PC・HDD・スマホといった電子機器や記録媒体、もしくはネットワークの中に残存する電磁的記録（デジタルデータ）から、「正しい手続き」で不正行為の事実確認を行ったり、サイバー攻撃・不正アクセスなどの被害状況を割り出したりする調査手法を指します。

そもそも、フォレンジック (forensic)は「法廷の」という意味を持ち、実際に裁判上でも法的効力を持つ調査手法です。そのため、フォレンジック調査の結果は、単なる事実確認だけでなく、法廷などにおける公的な調査資料としても活用することができます。このことから、日本の警察では、2006年以降、デジタル・フォレンジックを「犯罪の立証のための電磁的記録の解析技術及びその手続き」（警察自書）と定義付けています。

なお、フォレンジック調査は、裁判上での証拠保全に限らず、マルウェア感染調査や、不正アクセスによる顧客情報流出の事後調査など、さまざまな場面で、法人・個人を問わず、広く活用されています。

【比較】フォレンジック調査とは？費用や事例からおすすめ会社の選び方を徹底解説

2016.3.1

※この記事は2023年5月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

おすすめのフォレンジック会社

フォレンジック調査はメジャーなサービスではないため、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいのか分からない方も多いと思います。

そこで、対応領域や費用・実績などを踏まえ、おすすめのフォレンジック業者・調査会社を紹介します。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、国内売上No.1のデータの復元業者が提供しているフォレンジックサービスで、データの削除や機器の破壊などが絡む場合には、特におすすめの業者です。

調査専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
そのため、初めて調査を依頼する場合でも安心して相談することができます。

また、警視庁からの操作依頼実績も多数あることから実績面でも信頼ができます。法人/個人問わず対応しているため費用面でも安心でき、法人の社内不正調査やサイバー攻撃の被害調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い業者です。

まとめ

今回は、PCのログを調査することで出来ることや、ログの収集方法について紹介しました。

ログの調査に対応している企業は、不正行為の調査だけでなく、業務効率化やウイルス感染調査にも対応しています。また、ログの取得方法には個人で出来るものから、調査会社によるフォレンジック調査まであり、調査可能な機器の台数や精度も異なります。

自身の必要なものに適している調査方法を見極め、より確実な調査を希望する場合はPCログの調査に対応している企業に相談してみてください。