クラウドセキュリティ

ログを「見る」から「使う」へ!Pythonのopenpyxlを利用してLANSCOPE エンドポイントマネージャー クラウド版のログを分析/レポート化してみた

ログを「見る」から「使う」へ!Pythonのopenpyxlを利用してLANSCOPE エンドポイントマネージャー クラウド版のログを分析/レポート化してみた

情シス1,000人に聞いた!
IT資産管理ツールクラウド化実態調査

情報システム担当者1,000名を対象にIT資産管理ツールのクラウド化関する実態調査を行いました。クラウド型のIT資産管理ツールを採用するメリットやクラウド型の課題など、IT資産管理ツールを検討する上で押さえておきたい最新のポイントが分かる調査結果となっています。

資料をダウンロードする

目 次


こんにちは。MOTEX株式会社のソリューションエンジニア部で、LANSCOPE エンドポイントマネージャーの技術支援を行っている矢本です。
昨今では、情報漏洩対策のためPCの操作ログを取得しているお客様も多いと思います。
一方で「ログは取得しているけれど、取得したログを十分に活用できていない」というお悩みを持っておられる方も多いのが現状です。
「LANSCOPE(ランスコープ)」でPCのログは取っているけれど、
「見て終わり」「使い方がわからない」という方、意外と多いのではないでしょうか?
ちょっとした工夫で「ログ活用」はもっと身近に、便利になります!

今回は、LANSCOPE エンドポイントマネージャー クラウド版(以下、エンドポイントマネージャー クラウド版)で提供する操作ログ取得機能を活用しログの活用を行った事例をご紹介します。

1. エンドポイントマネージャー クラウド版の操作ログ取得機能とは

エンドポイントマネージャー クラウド版はWindows・Macデバイスの操作ログ取得機能を提供しています。どの部署の、誰が、どのような操作を行っているのかを取得し、管理コンソールから対象のログを検索、CSVファイル等で一括出力が可能です。

取得できる主な操作ログ

  • ログオン/ログオフログ
  • ウィンドウタイトルログ(アプリ利用ログ)
  • ファイル操作ログ(コピー/移動/作成/上書き/削除/名前の変更)
  • 記録メディアの追加/削除、書き込みログ
  • Webサイト閲覧ログ
  • Webサイトアップロード/ダウンロード/書き込みログ
  • プリントログ
  • 通信機器接続ログ
  • アプリ稼働ログ ※オプション機能
  • アプリ通信ログ ※オプション機能

2. ログ分析方法の解説例とopenpyxlについて

前述のように、エンドポイントマネージャー クラウド版ではデバイスのログオン/ログオフログを取得できます。

たとえば、休日出勤の申請がないのに操作ログが残っている場合、サービス残業や不正アクセスの兆候となることがあります。そのため、「土日に誰かパソコンを使っていないか」を確認することは、セキュリティや労務管理の観点からも重要です。
LANSCOPEの管理コンソール上でも、特定の日付を指定してログを確認することは可能ですし、CSV形式で出力したログをExcelなどでフィルターして絞り込むこともできます。
しかし、こうした作業を手作業で毎回行うのは手間がかかります。
そのため、より効率よく、再現性のある形で処理できる方法を検討しました。

そこで今回は、Pythonの無償ライブラリである「openpyxl」を利用して、土日のログオン/ログオフログを抽出します。
openpyxlは、Pythonというプログラミング言語でExcelファイル(.xlsx)を作成するための便利なライブラリです。例えば、次のようなことが可能です。

  • CSVファイル(カンマ区切りの表データ)を読み取って、見やすいExcel形式に変換
  • 複数のデータをまとめて、Excelにきれいに並べる
  • セルの文字の色や太さを変える
  • シートを分けたり、表のレイアウトを整えたりする

例えば読み込んだファイルのB列に「ログオン」という文言がある行を処理に利用する場合は以下のようなコードを作成します。

from openpyxl import load_workbook

# 対象のExcelファイルとシートを開く
workbook = load_workbook(‘sample.xlsx’)
sheet = workbook.active # 1つ目のシートを使う場合

# 見出し行(1行目)をスキップして2行目から開始
for row in sheet.iter_rows(min_row=2):
cell_value = row[1].value # B列(0から数えて1番目)

if cell_value and ‘ログオン’ in str(cell_value):
# 条件に合う行だけ処理(ここではその行の全セルの値を表示)
print([cell.value for cell in row])

今回は、出力したCSVからログオン/ログオフログを抽出し、土日の操作に限定するためにopenpyxlを利用しました。

3. Pythonを活用したデータの解析結果

出力したCSVを対象にプログラムを実行することで、土日に限定したログオン・ログオフのログを正しく出力できました。

休日出勤や不審なアクセスの早期発見にもつながるため、セキュリティ対策としても有効です。
働きすぎを防ぐ労務管理の一環として活用している企業もあります。

さらに、私の所属するソリューションエンジニア部では、本記事で記載した分析以外にも、以下の内容でユーザー様のログを分析し、レポート出力をご支援しております。

CSVデータの加工に関して詳細確認をご希望の際は、お気軽にお問い合わせください。加工方法などについては無償でご相談可能です。ログデータの加工は試験中の段階ですので、加工に関するご意見・ご要望も合わせて受け付けております。

お問い合わせ先:se@motex.co.jp

情シス1,000人に聞いた!
IT資産管理ツールクラウド化実態調査

情報システム担当者1,000名を対象にIT資産管理ツールのクラウド化関する実態調査を行いました。クラウド型のIT資産管理ツールを採用するメリットやクラウド型の課題など、IT資産管理ツールを検討する上で押さえておきたい最新のポイントが分かる調査結果となっています。

資料をダウンロードする