安心してご利用いただけるクラウドサービス「エンドポイントマネージャー クラウド版」

3分で分かる！エンドポイントマネージャー クラウド版の特長やPC・スマホの管理ポイントをご紹介します。

資料をダウンロードする

“ChatGPT”の社内利用ルール、どう決める？
【AIサービス利用ガイドライン】を公開！

MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。利用方針の決め方、作成ポイントの解説付き！

資料をダウンロードする

Webアクセスログとは？

Webアクセスログとは、LANSCOPE エンドポイントマネージャークラウド版（以下、エンドポイントマネージャー）を利用した際に生成されるログファイルのことです。このログは、ユーザーが閲覧したWebサイトへの情報を詳細に記録します。具体的には、アクセスしたURLやアクセス日時、使用されたブラウザのタブ情報などが含まれます。

エンドポイントマネージャーのWebアクセスログは、企業や組織におけるセキュリティ上の問題を特定するために重要な情報源となります。
例えば、特定のWebサイトへのアクセスが急増したり、不正なアクセスが検出されたりした場合に、問題を早期に発見し対策を取ることができます。
さらに、事前に設定したキーワードやURLに関連するアクセスがあった場合には、アラートに設定することも可能です。この場合、操作ログを検索する際にアラートのログだけを効率的に抽出できたり、デバイス側に警告のポップアップ通知を出すこともできます。

Webアクセスログの設定における課題

Webアクセスログをアラート設定する際の課題として、Webサイトのジャンルで制御設定することはできず、
事前にキーワードやURLを登録する必要がある点が挙げられます。
そのため通常運用では取得したログを確認しながらアクセスが行われるWebサイトのURLやキーワードを把握し、設定を行う必要があります。

Webサイトのジャンルを取得するまでの流れ

そこで今回は、Webアクセスログをジャンル分けし、アラートに設定すべきWebサイトの情報を抜粋する方法についてご紹介します。

まず、WebアクセスログのURL情報だけではWebサイトのジャンル分けが難しいため、GoogleのCustom Search APIを利用しました。
このAPIを使用することで、プログラムから検索クエリを送信し、Googleの検索結果を取得することができます。
※ 検索結果にはタイトルやURL、概要などが含まれています。

具体的な処理の流れは以下の通りです。

1.URL情報を利用して、GoogleのAPIからWebサイトの概要を取得する

URL情報だけでは判断が難しいため、Custom Search APIを使用し、Webサイトの概要を取得します。取得した情報はCSVファイルに追記しました。

2.取得したサイトの概要からWebサイトをジャンル分けする

取得したWebサイトの概要を基に、Webサイトをジャンル分けします。
今回はキーワードに合致するかを判断基準として使用しました。
例えば、「ニュース」という単語が概要に含まれていれば、そのWebサイトを「ニュースサイト」としてジャンル分けします。
キーワードリストには、各ジャンルに特徴的な単語をChatGPTに質問して取得しました。

それらのキーワードを使って、以下のようにCSVファイルを作成しました。

作成にはPythonを利用し、Webサイトの概要とキーワードリストを比較しています。
その結果、ログ毎にWebサイトのジャンル分けを行うことに成功しました。
この情報をもとに特定のジャンルを持つURLをアラートに設定することで、対象Webサイトへのアクセスを違反操作として認識することが可能になります。

まとめ

今回はエンドポイントマネージャーWebアクセスログのジャンル分け事例を紹介しました。
Webアクセスログを活用することで、企業や組織はセキュリティ上の問題を特定し、早期に対策を取ることができます。
ログデータの加工は試験中の段階になりますので、加工に関するご意見・要望も合わせて受け付けております。

安心してご利用いただけるクラウドサービス「エンドポイントマネージャー クラウド版」

3分で分かる！エンドポイントマネージャー クラウド版の特長やPC・スマホの管理ポイントをご紹介します。

資料をダウンロードする

“ChatGPT”の社内利用ルール、どう決める？
【AIサービス利用ガイドライン】を公開！

MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。利用方針の決め方、作成ポイントの解説付き！

資料をダウンロードする