パソコンのログはどこまでわかる?社内不正・ウイルス感染が発覚した場合の対処法を解説|サイバーセキュリティ.com

パソコンのログはどこまでわかる?社内不正・ウイルス感染が発覚した場合の対処法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

社内不正やウイルス感染の早期発見など、リスクを回避するために「パソコンのログ」を管理している企業も増えてきています。

従業員が情報を漏えいしたことがログから発覚した場合、正確な証拠を確保することで、損害賠償を請求できる可能性があります。

しかし、社内不正が行われていた場合、証拠隠滅のために証拠が改ざんされていることも多く、自社のみでの調査では重要な証拠をつかむのは難しいです。

この記事では、ログについての解説から、ログから社内不正が発覚した時の適切な対処法まで紹介しています。

ログとは

閲覧履歴やパソコンの起動時間、ソフトの使用履歴など、デジタル機器上の様々な記録のことを「ログ」と言います。

ログを確認・監視することで、いつどのような操作が行われたか確認できるため、業務を効率化する手段や指標としても役立ちます。

パソコンログの種類

ログには様々な種類があり、パソコンの操作履歴のほとんどが記録されています。

利用しているパソコンの種類や、ログの監視状況によって異なりますが、ログの内容としては以下の物があります。

  • ファイルの作成や編集、移動、削除
  • プリンターでの印刷履歴
  • Webサイトの閲覧や検索履歴
  • ソフトウェアの操作履歴
  • メールの送信や受信、添付ファイルの有無や内容
  • 外部機器との接続履歴
  • 無線LANとの接続履歴

パソコンの操作のほとんどが確認できるため、セキュリティ対策として、多くの企業がログの監視を行っています。ログの監視をすることで、社内不正が発生した時にログを調査して事態の情報収集や事実確認を行うことができます。ログの調査を行い、社内不正に対する損害賠償請求や懲戒解雇を行うことができるようになります。ログの正確な調査が必要な場合は、ログ調査業者に相談することが必須になります。

ログを取得した場合の企業のメリット

ログは情報管理が可能なだけでなく、業務を効率化する手段や指標としても役立ちます。ログを企業で導入する主なメリットとしては、以下のことが挙げられます。

業務の進捗管理や長時間労働の防止

ログでは社内、社外問わずパソコンを使用して業務を行う社員の勤務状況を把握することができます。

パソコンのログイン時間や起動時間が確認できるため、長時間労働や虚偽の残業申告の抑止が可能です。

緊張感の維持

操作や閲覧の履歴を監視できることを、社内で周知することで、緊張感の維持に繋がります。

業務に関係のない行為をしている社員を発見できるため、業務効率の低下を防ぐことができます。

セキュリティ対策

情報漏えいやウイルスに感染したなど、セキュリティに関する問題が発生した際、ログを元に原因を発見することができます。

社員のセキュリティ意識の向上だけでなく、社内不正の抑止力としての効果も期待できます。

万が一、ログからウイルス感染や情報漏えいが発見された場合は、調査会社に依頼して適切な対処を行うようにしましょう。

ログで社内不正を発見した場合の対処法

ログの取得から情報漏えいやウイルスの感染、社内不正が発覚した場合、以下の方法で対処するようにしましょう。

フォレンジック調査に依頼し、社内不正の事実の有無を調査する

ログから従業員の社内不正が発覚した場合、事実の有無を確認するために、端末からデータを調査・解析できるフォレンジック調査に依頼しましょう。

流出した社内の情報が、ダークウェブ上や競合他社に売買され、会社に大きな損害が発生した場合は、損害賠償を請求できる可能性があります。

しかし、損害賠償請求をしたい場合は事実の有無に加え、正確な証拠が必要になります。ログが改ざんされていることも多いため、自社のみでの調査は難しく、証拠も不十分になる可能性が高いです。

フォレンジック調査に依頼することで、正確な情報と証拠の確保、裁判所でも使用できる書類の作成まで行うことができます。

情報漏えいが発生している場合、感染経路の調査を行う

ウイルスに感染したことが原因で情報が漏えいしている場合、フォレンジック調査で感染経路の調査を行いましょう。

顧客の個人情報が流出した、または流出する可能性がある状態の場合、個人情報保護法によって、組織は報告と通知が義務付けられており、違反した企業には、最大1億円の罰金が科される可能性があります。

セキュリティツールでは感染経路や情報漏えいの有無を適切に調査できません。また、自社のみでの調査は客観性が担保できず、不十分な証拠となる可能性があります。

従業員やウイルスの感染によって、社内の情報が流出した場合、フォレンジック調査に依頼して、専門家と提携することをおすすめします。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

デジタルデータフォレンジック公式ページ

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ

今回は、パソコンのログを監視するメリットや、ログから問題を発見した場合の対処法について解説してきました。

ログによって社内不正やウイルスの感染が発生した場合、会社の損害が大きくなるだけでなく、被害が拡大する恐れがあります。

フォレンジック調査ができる専門業者に依頼して被害データの特定から、損害賠償請求に必要な証拠の確保、再発防止に向けた対策まで講じることができます。

ログから社内の問題が発覚した場合は、フォレンジック調査会社に依頼し、正確に調査してもらうことをおすすめします。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談