IS(Internet Information Server)上のでアクセスの状況は、全てログファイルに記録されます。
IISのログを見ると、１日ごとにログが記録されるので、その内容を解析して、不正なアクセスが記録されていないかを確認できます。
もし、不正な内容のアクセス多数送られてきた場合には、不正侵入を疑う必要がある。その時点でのログファイルに記録があれば、攻撃元を突き止める助けになります。

ログファイル、少なくとも数か月は、保管して管理を行う方が良いでしょう。

ISSに対応したログ解析ツールは、こちらからダウンロードできます。

ログ管理の目的は、パソコン上でどういう作業を行ったかを把握することです。
今や、会社のほとんどの部署での作業は、パソコン上で行われています。
インターネットへの接続も当たりまえとなった現在は、不正アクセスや情報漏洩、
会社の不祥事などの問題に対処する目的でログ管理ソリューションを活用する必要性が増してきています。
また、内部統制の基準の中でもIT分野でのモニタリング（監視活動）が取り上げられています。
内部統制の有効性を継続的に監視及び評価するためには、パソコンで行う業務のログ管理が有効な対策となります。

では、具体的に、ログ管理を行うためにはどうすればいいのか？

ログ管理で必要なことは、「いつ」、「誰が」、「どんな」問題を起こしたのかを
正確に把握し、対処する仕組みを作ることです。

ログ管理ソフト「スペクタープロ」を導入すれば、
１．パソコンの操作ログを全て記録することができる。
２．ビューワー機能により、複数台のパソコンの操作ログをいつでもモニタリングすることができる。
３．「誰が」、「いつ」、「どんな」作業を行ったかを正確に再現することができる。
４．スペクタープロは、パソコン管理者以外が動作を止めることができないため、ログの改ざんを防ぐことができる。


















従来は、ログ管理を行う場合には、専門家による高度な解析技術が必要とされてきましたが、スペクタープロは、誰でも簡単に使うことができる直観的なインターフェースで設計されており、誰でも、パソコンで行われている全てのログを記録し、確認することができるようになります。

ログ管理を行う目的として、もうひとつ重要なことは、問題発生を防止する仕組みを作ることにありますが、スペクタープロがインストールされていることを従業員に告知し、正確な操作ログが常に取られていることを認識させることで、問題発生の芽を事前に摘み取る効果が期待できます。

2008年から適用が始まった日本版SOX法。内部統制の強化のために企業が取り組は課題は多い。その中での特に従業員のパソコンの管理管理が重要視されている。
ログ管理を個人のパソコンレベルで実施することで、内部調査などが行われた場合に、パソコンのログが重要な証拠になる。

Windowsには、「イベントログ」という機能があるが、イベントログは、Windows上で発生したすべてのログを記録するわけではなく、あらかじめ設定された項目のログを出力するだけであり、ログを解析するにも手間がかかり、面倒な作業となってしまうという欠点がある。

クライアントログ管理ソフト、スペクタープロを使えば、Windowsパソコンのログ管理を効率良く行うことができます。

スペクタープロは、パソコンで行う全ての作業を記録し、簡単に確認する機能を持っています。

１．画面スナップショット機能
画面スナップショットは、パソコンに表示される画面を録画します。記録された映像を再生して確認することでビデオカメラを早回しで見るように、パソコン上でどういう作業をしていたかを映像で確認することができます。

今日は、クライアントログ管理・監視ソフト「スペクタープロ」のインストール方法をご紹介します。
「スペクタープロ」をインストールすると、パソコンの操作画面が全て録画され、画面スナップショット機能で後から再生して、パソコンの操作履歴を確認することができます。

まずは、CDをパソコンにセットします。


CDをセットして、インストールを開始すると以下の画面が表示されます。


「標準」というのは、通常のスペクタープロをインストールする場合に選びます。
「ビューアーのみ」というのは、このパソコン自体を録画監視の対象とせずに、ネットワークにつながった別のパソコンのデータのみを表示する場合に選びます。

ここで「開始」ボタンを押すと、次に、以下の画面が表示されます。

日本版SOX法が施行され、上場企業は、内部統制管理の強化が義務付けらています。会社自らが業務の適正を確保するための体制を構築していくシステムが求められています。
内部統制は、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びＩＴへの対応の６つの基本的要素から構成されています。



モニタリングとは、「内部統制が有効に機能していることを継続的に評価するプロセス」のことです。
モニタリング（監視活動）には、内部監査だけではなく、経営管理や業務管理で行われているチェックなどが含まれます。つまり、経営者や管理者が行う日常的なモニタリングも含まれます。
では、会社の業務で従業員が日常的に使うパソコンのモニタリングは、どのように行われているでしょうか？
会社のパソコンを従業員が不適切な目的で使用されていないことを管理する体制は十分でしょうか？

このような社内のパソコンの内部管理体制を強化するのに、パソコン作業・ログ管理ソフト「スペクタープロ」が有効です。

「スペクタープロ」をインストールしたパソコンは、操作履歴が画像で記録され、Ｗｅｂサイトの閲覧履歴や検索されたキーワード、Ｅメールの内容、転送されたファイル、プログラムの使用状況などパソコンで行われた全てのログ情報が記録され、後から、確認することができます。
「スペクタープロ」を使いこなすことができれば、内部統制管理のモニタリングを非常に強化することができます。
今後、「スペクタープロ」のインストール方法や、実際に使用方法などをご紹介していきます。