Password Manager ProはPCなどの重要機器に対する操作画面録画機能を提供しています。操作画面録画機能を使用して、リモートセッションをリアルタイムに監視し、ユーザーが操作するPCの画面を監視する事ができます。 操作画面録画機能は、悪質な操作や誤操作を防ぐのに役立ちます。 管理者の場合、リアルタイムセッションに参加し、監視することで、エンドユーザーに影響を与えることなく、 重要なセッションを追跡、監視することができます。 疑わしいアクティビティが検出された場合には、セッションを即座に終了し、特権アクセスの悪用を防ぐことができます。

操作画面録画で重要な設定変更操作を監視

重要データを扱う特権管理者にとって、データを管理するシステム(サーバーやデータベースなど)にアクセスすることは業務上必ず発生します。
セキュリティ向上のためにその操作を制限することは可能ですが、利便性を欠くことになります。
操作画面を録画することで、操作の正当性の確認や、不注意による誤操作などを視覚的に把握する事ができるようになるので、利便性を欠くことなくセキュリティの向上ができます。

操作画面録画でできる3つの対策

PCなどの操作画面を録画することで、ログだけでは把握しきれていなかった操作内容やログの見逃しが起こることがなくなります。
例えば誤操作でファイルを削除してしまった場合でも、録画を確認することで、削除されてしまったファイルを見つけることができます。

操作画面の録画を簡単に実現できるツール

ManageEngineが提供するPassword Manager Proは、簡単に特権管理者の操作する画面を録画することができる特権ID管理ツールです。
他のどのツールよりも安価でシンプルでわかりやすい管理画面で誰でも簡単に運用できるのが特長です。また、操作ログを含む統合ログ管理ツール EventLog Analyzerを併用することで、不正発覚時の調査をより迅速化することが可能です。

Windows(RDP)の場合

Password Manager Proは、ITリソースへアクセスしている際のユーザーのPC操作画面をすべて動画*として記録します。動画はアーカイブに保存され、後から再生できます。これによって「いつ」「だれが」「何に」アクセスしたかを含め詳細な操作内容を把握でき、内部統制の監査に役立ちます。

Windowsセッションレコーディング画面Windowsセッションレコーディング画面

注1:動画として記録したRDPセッションの容量は、1分につき約1MBのディスク容量が必要です。 無操作時間は、記録を行わないためディスク容量を節約します。

Linux/Unix(telnet/SSH)の場合

telnet/SSHで実行したコマンドとそのコマンドの実行結果が、以下図の通り画像として記録します。

Linuxセッションレコーディング画面Linuxセッションレコーディング画面

ブラウザーの検索機能を用いることで、実行したコマンドの結果を把握することが可能です。
なお、サーバーのシステムログ(WindowsのイベントログやLinux/Unixのsyslog)の検索性を向上させるため、
テキスト形式でログを保管したい場合は、EventLog Analyzerとの併用もお勧めいたします。

操作画面録画の削除も簡単に行なえます

Password Manager Proはデフォルトで、アプリケーションから開始されたすべてのRDP、VNC、 SSH、Telnet、SQLセッションを記録します。組織規模が大きい場合、その分セッション記録がすぐに増加します。 一定期間よりも古い記録が必要でない場合、ディスク容量を維持するためにも、それらを削除することを推奨しています。 また、これらの記録をローカルドライブに保存して、どこでも移動できます。 一方、選択したセッションや特定のセッションチャット履歴を削除したい場合、以下の方法でそれを行うことができます。 「監査」 >> 「記録済みセッション」に移動して、選択されたセッションの隣にある「削除」のアイコンをクリックします。

Password Manager Pro:記録済み操作画面録画の削除 Password Manager Pro:記録済み操作画面録画の削除

注2:Password Manager Proでは、特定のセッション記録、またはチャットセッションを削除するために、 少なくとも2人の管理者の承認が必要です。