Ekran SystemsでAWS上の画面操作を監視+記録+レポートする

こんにちは、臼田です。

経営者や情シスなどの方々は、会社で提供している端末での不正な操作は怖いですよね。

特に個人情報や機密情報を扱っているようなセキュリティ要件の高い環境では、端末の操作記録を残しておく必要が出てきます。

例えば、PCI DSSの要件10では下記のようにあります。

ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する

今回はこのような要件を満たすためのソリューションとして、

Ekran Systemを検証してみたのでご紹介したいと思います。

Ekran Systemとは

Ekran SystemはWindowsやLinux上での操作を監視・記録するソリューションで、Cloud Labs社の製品です。

特に画面を記録してくれるため、視覚的にわかりやすい情報を取得することが可能です。

下記のように録画している画面と、操作しているアプリケーションやキーストロークの情報等を一括して確認することが出来ます。

Ekran_overview

コンポーネントとしては、全体をコントロールするサーバと監視対象のクライアント、管理機能を提供するWeb管理ツールから成り立ちます。

arch

Ekran Systemの機能

実際のWeb管理ツールを元に、Ekran Systemの主な機能を紹介します。

セッションプレイヤー

記録した情報を再生する機能です。上記にあった画面もセッションプレイヤーです。

ご覧の通り、画面だけではなく様々な情報を一度に確認することが出来ます。下記に一例をあげます。

  • 画面
  • 時間
  • アプリケーション名
  • ウインドウタイトル
  • キーストローク
  • URL
  • アラート(説明は後述)

画面は操作毎に記録されるため無駄なく取得され、キー操作もDeleteキーなども含めてすべて記録されます。

keyview

キャプチャされる画面はデフォルト白黒ですが、フルカラーで取得することもでき、用途やストレージ容量に合わせてカスタマイズ可能です。

color_mesoko

また、セッションのエクスポートも可能です。

export

エクスポートは部分でも全体でも可能です。

export_setting

エクスポートされたセッションはexe形式となり、Ekran Systemがインストールされていない環境でも再生することが可能です。

exeで実行されるプレイヤーもWeb管理ツールとほぼおなじ表示です。

export_player

アラート

監視端末での特定の操作をトリガーにしてアラートを出すことが可能です。

先程のセッションプレイヤーの中で表示することはもちろん、トリガーを引いた瞬間に通知メールを送信することも可能です。

アラートの条件はアプリケーションやURL等に指定の値が含まれている場合等自由に設定でき、複数組み合わせることも可能です。

Ekran_alert_setting

アラートに当てはまるものは、セッションプレイヤーで見やすく表示されます。

ekran_view_txt

レポート

取得したログの中から、利用しているアプリケーションやキーストロークの情報、アラートなどをレポートにまとめることが可能です。

下記は1つのクライアントのアプリケーションの利用率の円グラフです。アプリケーションごと細かく表示されます。

2017-03-08 14.08.24

レポート種類は下記の通りです。

  • アラート 一覧 レポート
  • アプリケーション要約 レポート
  • アプリケーション グラフ レポート
  • アプリケーション円グラフ レポート
  • URL グラフ レポート
  • URL 要約 レポート
  • URL 円グラフ レポート
  • Linux 一覧 レポート
  • USB 一覧 レポート
  • キーストローク 一覧 レポート

出力は日次・週次・月次が選択でき、ユーザごとやグループごと個別に設定することも可能です。

2017-03-08 14.19.24

インストールが簡単

Ekranクライアントのインストールは非常に簡単です。

管理画面からクライアントをスキャンして、インストールボタンを押せばほぼ完了です!

2017-03-08 14.50.33

スキャンは、ネットワークを自動的にスキャンする他、IPアドレスやコンピュータ名指定も可能です。

実際には、次のページでインストール時の構成を設定する画面に移動しますが、ほぼそのままで問題ありません。

ネットワーク環境としてクライアントとの通信要件はありますが、条件が整っていれば台数が多くても非常に簡単にインストールが完了します。

まとめ

UIが日本語でわかりやすく、インストールも簡単なので非常に使いやすい印象です。

また、弊社では松尾商店様と協業してEkran Systemを提供しております。

セキュリティクラウドサービス「Ekran on AWS」提供開始

株式会社松尾商店 http://www.matsuo-shohten.co.jp

Ekran System http://www.matsuo-shohten.co.jp/service/ekran

PCI DSSの用途だけでなく、通常の業務端末の記録としても利用できますし、価格も非常にお手頃かと思います。

興味がありましたら、ぜひ上記の松尾商店様のHPからお問い合わせいただければと思います。

なお、今回検証環境としたWindowsはAWSのEC2上に立てました。利用したのはWindowsサーバOSでのライセンスとなります。ライセンスごとの詳細な価格は松尾商店様までお問い合わせください。

 

今回はEkran Systemの概要を説明しましたが、構築や設定についても随時ブログを更新していきます。