Written by 丸山 悠介
事業開発本部 ビジネス戦略課所属 MOTEX-CSIRT
パートナーセールス、ダイレクトセールスを経て、製品導入前から導入後のユーザーアフター対応まで一通り経験。
最近はユーザー企業とのワークショップ、CSIRTメンバーとしての活動、外部講演、情報収集活動等々・・マルチに活動中。
目 次
テレワーク(在宅勤務)実施における3つの課題
LanScope Cat × Splunkの連携について
Splunk Inc.とは?
LanScopeとSplunkを連携させるには
労務の可視化に活用するLanScope Catのログデータ
1.操作ログ
2.Webアクセスログ
Splunkで労務状況を可視化してみた
【勤務実態レポート】
【個人レポート】
Splunkフリーについて
人事評価への活用について
お客様にも活用していただきました
最後に
テレワーク(在宅勤務)実施における3つの課題
新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98%とほぼすべての社員が自宅で業務を実施しています。
さまざまな市場調査の資料で報告されていますが、そもそもテレワークで対応できない業務を除き、導入には大きなく3つの課題があります。
1.IT環境の整備
⇒テレワーク・在宅勤務(遠隔地)で業務をするためのIT環境が整っていない
2.セキュリティ・コンプライアンス上のリスク
⇒労務状況が見えなくなることで高まる内部不正や情報漏洩リスク
3.体制整備(勤怠・労務管理)
⇒勤怠・労務管理や人事評価など各種ルール整備の課題
MOTEXでは、「①IT環境の整備」について整備されていましたが、労務状況が見えなくなる事で「②セキュリティ・コンプライアンス上のリスク」と「③体制整備(勤怠・労務管理など)」の課題点が出てきました。
私が所属するMOTEX-CSIRTでは、LanScopeCatのログをSplunk上で様々なダッシュボードやレポートの形式で可視化し、日々のインシデント調査に活用しています。
LanScope Cat × Splunkの連携について
Splunk Inc.とは?
Splunkは、マシンデータから答えを導き出す企業です。
現在150ヵ国以上、19,000社以上のお客様にSplunkを活用いただき、ビジネス・官公庁・教育/研究機関など 全ての業界におけるシステムの効率性・安全性・利益性を高めるためのサポートをしています。
Splunkサイト:https://www.splunk.com/ja_jp
以前もサイバーセキュリティ用途以外で業務分析について簡易的なレポートは作成していましたが、テレワークが中心となったこともあり、テレワーク下の労務状況の可視化に特化したレポートを作成してみました。
LanScopeとSplunkを連携させるには
LanScope Cat Ver.9.0よりSIEM製品との連携を強化する新機能として「Syslog転送機能」を実装しています。ハードウェア資産情報・ソフトウェア資産情報については出力したCSVファイルをアップロードする形式になりますが、LanScope Catで収集した操作ログ情報はリアルタイムでSIEM製品に転送することが可能です。
SplunkではSplunkAppというアドオンをインストールする事で、取り込んだ各種データをダッシュボード・レポートの形式で簡単に可視化することが可能です。SplunkBase※1というAppストアのようなサイトで各製品(例:FW、O365など)のAppをダウンロードしてカスタマイズする事ができます。
※1:Splunkbaseページ
今回ご紹介する「LanScope Cat App for Splunk」には下記サイトより無償でダウンロードすることができます。
?LanScope導入ユーザー様
LanScope Cat保守ユーザー様専用サイト
※ログインにはID/PWが必要です
?LanScope未導入ユーザー様
Appダウンロードフォーム
労務の可視化に活用するLanScope Catのログデータ
1.操作ログ
表示されるウィンドウタイトルのアクティブ・非アクティブの切り替えをログとして残します。どのアプリケーションを何分間使用していたか?など、詳細なPCオペレーションが把握できます。またセキュリティ観点でファイルの操作状況(作成・コピー・移動・リネーム・削除)についてもログ取得します。
2.Webアクセスログ
ブラウザを使用した操作を詳細にログ取得します。①の操作ログと違いブラウザ操作についてはアクティブ状態の文字の切り替わりもすべてログ化します。(ブラウザタブの切り替えなど含む)また、ウィンドウタイトルだけでなくURLの情報やファイルのWebアップロードなどの情報も収集します。
その他にも「アプリ稼働ログ」「アプリ通信ログ」といったログを転送することで使用できるサイバーセキュリティ用途のレポートも用意していますが、労務状況の可視化に特化したログは「操作ログ」「Webアクセスログ」の2つになります。このようにLanScope Catでは様々なログを取得しておりますが、SIEM製品に連携するログは種別ごとに選択可能となっています。※2
※2 LanScopeCat Syslog送信設定画面
Splunkで労務状況を可視化してみた
ここからは実際に作成してみたダッシュボードをご紹介します。
働き方改革の一環で正確な勤務実態の把握のために、「勤怠システムとPCの電源ON・OFF情報を突き合わせて確認したい」という要望をよくいただきます。電源ON/OFF情報だけではつけっぱなしのPCなどの正確な情報が把握できないこともあり、LanScope Cat Ver.9.3にて「その日最初の操作と最後の操作のログを抽出する」勤怠レポート機能を実装しました。これにより業務開始・終了の状況がある程度把握できるようになりましたが、もう少し踏み込んで業務時間中の操作状況も可視化できるように勤務実態レポートを作成してみました。
【勤務実態レポート】
アプリケーション毎に分類を行い、タイムラインに対して業務内容で色分けして可視化
こちらのレポートを見ることで業務時間中のインターバルや、業務終了後の夜間に一時的な操作が発生するケースなど、より詳細な状況把握が可能となります。LanScope Catで定義しているグループ情報をもとに、グループ毎に確認できるレポートになっています。
【個人レポート】
ログオンユーザー指定で該当社員のアプリケーションの活用状況から詳細な操作状況までドリルダウンで確認することができます。セキュリティ観点での情報持ち出しリスクを可視化します。
個人レポート:業務アプリ見える化
個人レポート:操作ログドリルダウン(業務内容詳細)
個人レポート:コンプライアンス関連(情報持ち出し)
こちらは個人ベースでの操作状況を確認するレポートになります。試しにチームメンバーの状況を確認してみました。
・チャットアプリで誰とコミュニケーションをとって業務しているのか?
・展開したドキュメントを確認してくれているか?
・機密情報の持ち出し有無の確認
などなど・・・
MTGで参加メンバーが内職していることが見えてしまったりと、可視化を推進することである意味会社で顔を突き合わせて業務するよりも見えてくる部分は多かったりします…。
管理者視点で見てみると、メンバーがテレワークの環境で孤立せずに「社員間でコミュニケーションが取れているのか?」や、「与えたミッションに対して取り組んでくれているか?」などを把握でき、テレワークにシフトしてもしっかり業務を回せている手ごたえを感じることができました。
個人ベースでの確認ではなくグループ毎に確認する「組織レポート」や、グループ毎の業務時間外業務の割合を確認できる「業務分析レポート」なども用意しておりますので、是非一度ご確認ください。
Splunkフリーについて
Splunkでは「Splunkフリー」というトライアルライセンスがあります。1日に取り込むデータ量が500MB以内の場合、無期限で使用可能なライセンスです。LanScope Catのログ量の目安は1台当たり1日5MB程度(開発環境などPCの使用状況次第でログ量多くなりますが)なので、100台まではフリーライセンスでSplunkを使用可能です。また「アプリ稼働ログ」「アプリ通信ログ」は全体の50%以上を占めるケースが多いので、今回の労務管理見える化にかかわるレポートの閲覧に絞ると、200台まではSplunkフリーで運用できる見込みとなります。
詳細の連携手順はAppと合わせてダウンロードできますので是非ご確認ください。
人事評価への活用について
レポート完成後、MOTEXの人事部長に見てもらいました。テレワークの実施により部門の壁を越えて気軽にWebミーティングできる文化が生まれてきたのは良いことだと感じる一方で、やはり労務状況の可視化は課題になっていました。
そこで人事部門メンバーの状況をレポートで確認すると、「〇〇さんは遅くまで仕事してくれている…」など実際のデータを見て様々な気づきがありました。
また「勤務実態レポートのタイムラインに勤怠システムの打刻情報を突き合わせてほしい」という、なるほど!と気づかされる要望もあり、こちらは検討してみようと思います。
人事部長の言葉で印象に残っているのは、「これを使って細かく社員を監視とかネガティブな方向には行きたくない」というコメントです。確かに最近「テレワーク=監視」というネガティブな記事もよく見かけます。こういった取り組みで社員を縛り付けるのではなく、可視化する環境があることで安心してテレワークに取り組めるというのが今回のレポートの効果的な活用だと考えています。
「テレワークを始めてから細かい日報で『〇時から〇〇やっていましたと』逐一報告することになった」という話を知人から聞きました。一社員として業務内容を証明するためだけの報告業務が増えるのは避けたいというのが本音です。こういった可視化の環境があることをある意味免罪符にして、国内でテレワークをきっかけにした働き方改革が推進されていけば嬉しいと思います。個人的にもここ2か月ほど在宅勤務をしている中で、デメリット以上にメリットを感じているため、積極的にテレワークを活用したいという強い想いがあります。
お客様にも活用していただきました
今年LanScopeのユーザーコミュニティが立ち上がり、そこでお世話になっているお客様に先行して今回のAppを使っていただきました。
丁度、新型コロナウイルス対策の一環としてテレワーク・リモートワークの環境整備を進めていたお客様で「労務状況の可視化」も課題として出てきたタイミングだったそうです。ご紹介した当日にWindows10端末にSplunkフリーを構築して翌日には早速レポートを確認してくださいました。環境構築までの手順とレポートの感想をとてもわかりやすくブログ記事※3にしていただいたのでこちらもぜひご覧ください。
※3:SE(しがないエンジニア)のブログ:Lanscope Cat×Splunkの連携を検証してみる
最後に
今回Splunkというログ分析基盤を使ってLanScope Catのログを色々と可視化してみましたが、LanScope Catで収集する「人の操作ログ」の価値を再認識することができました。
テレワークが急速に普及する中、3つの課題の1つ「IT環境の整備」についてはITベンダー中心に支援のプロモーションが活発に行われています。しかしながら「いつでもどこでも仕事ができる」環境が手に入り労務状況が見えなくなることで、「セキュリティ・コンプライアンスリスク」、「体制整備(勤怠・労務管理など)」という2つの課題はむしろ増大・顕在化してくる状況にあります。
LanScope Cat×Splunkによる「労務状況の可視化」というアプローチでテレワーク実施への不安を払拭し、皆様の働き方改革の一助になれば幸いです。
関連する記事