ログ監視による勤怠管理で社員と組織を守る

2024年4月1日より施行された「働き方改革関連法」による時間外労働の上限規制に関連して生じた「2024年問題」は、5年の猶予期間を与えられた物流、建設、医療業界に深刻な影響を与えています。それに先駆け、2023年4月1日には中小企業を対象に月60時間を超える時間外労働の割増賃金率が50％に引き上げられており、長時間労働の是正に向けた働き方改革の推進はすべての企業にとって喫緊の課題となっています。

リクルートマネジメントソリューションズが行った週5日以上勤務の20～30代の正社員を対象にした調査によると、平均月間労働時間は男性の180時間以上200時間未満（24.2%）、女性は160時間以上180時間未満（40.2%）がもっとも多く、女性より男性の方が長時間労働の傾向が見られます。過労死ラインを越えるレベル（240時間以上）も男性は1割超（12.9%）に達していました。月間の労働時間が200時間以上の7割以上が「もっと短い方が望ましい」と回答していることからもわかるように、まだまだ企業側には働き方を抜本的に見直す改革が求められているようです。

とはいえ、超高齢化社会によって生じる「2025年問題」では深刻な働き手不足などの問題が生じることから、企業の経営層は長時間労働の是正と人材不足の解消といった相反する課題に向き合うことになるでしょう。このような課題を解決するためにテレワークやリモートワーク、オフィスワークを柔軟に組み合わせた、働く場所を選ばないハイブリッドワーク、さらに働く場所や勤務時間の自由度が高いフレキシブルワークという働き方が広がっています。通勤時間の軽減、育児や介護と仕事の両立などの観点から社員には人気が高い一方で、自宅で業務につくテレワークの場合にはオンとオフの切り分けが難しいなどの理由から、結果として長時間勤務になるというデメリットも指摘されています。さらに総務・労務・人事などの管理部門や管理者からは、「勤怠状況が把握できない」という声が少なからず上がっています。管理側が懸念する社員の長時間労働を未然に防ぐために、たとえばPCのログ監視を導入してみてはいかがでしょうか。

ログ監視とはPCやプリンター、ルーター、スイッチなど、ネットワーク上の各種機器からサーバー、ストレージ、ミドルウェア、アプリケーションまで、システム上で実施されたすべての挙動を記録したログを監視（ログ管理、ログの可視化）することをいいます。社員PCのログ監視を行うことで、実状に即した正確性の高い勤怠管理が可能になるため、長時間労働の是正につながることが期待できます。

本来システム全体のログ監視を行う最大のメリットは、異常の発生や異常の前兆を速やかな検知・通知による、迅速なインシデント対応でシステムの安定稼働が実現できることです。さらに、内部統制対策などのセキュリティ監査にも有効です。ユーザーの不正な操作や不正アクセスの防止に加え、セキュリティ事故が発生した場合には原因を特定して追跡したり、証拠として保全したりできます。そのうえ、人間に代わり自動で24時間365日、ログ監視と通知を行うツールを導入することにより、運用保守を効率化できるメリットもあります。一方でログ監視の導入にはコストがかかる、あるいは監視方法によっては大量のログが発生し、逆に運用コストの増大、稼働が増えるデメリットもあるため注意が必要です。

監視の対象となるログにはいくつかの種類があります。代表的なものを紹介します。

ユーザーの操作履歴のことで、もっとも一般的なログの1つです。PCのオン・オフ、ネットワーク接続、各種ファイルの閲覧・編集など、さまざまな操作履歴が該当します。この端末ログ監視が、主にハイブリッドワークの社員の勤怠管理に使えます。

社内システムへのログイン履歴のことです。いつ、誰が、どのPCでどこから社内システムにログインし、その結果が適切かどうかの指標となる履歴として記録します。

印刷したユーザーやドキュメントのタイトル、プリンター名、印刷枚数、印刷時間などを記録するログです。情報漏えいなどの事故が起きた際の事後調査に役立ちます。

FTP（File Transfer Protocol）とは、サーバーやストレージとクライアントの間でファイルを転送するための通信プロトコルのことです。FTPログを監視することで情報漏えい対策が可能になります。

OSと業務処理を行うアプリケーションの中間に入るミドルウェアのログです。アプリケーションサーバーやデータベース、ファイル転送などのミドルウェアの動作を記録します。

システム内で起こった特定の現象や動作を記録するログです。異常イベント、ログオン/ログオフ、ファイルアクセスなどのセキュリティ情報です。ちなみにWindowsイベントのログはアプリケーションログ、セキュリティログ、システムログなどに分かれています。

PC上でエラーが発生した際にエラーの内容、発生日時や状況などを記録するログです。なぜインシデントが起きたのかの原因を容易に特定できるようになります。

ログ監視には大きく分けて「イベントログ監視」と「ログファイル監視」の2種類があります。イベントログ監視とは、一般的にWindowsイベントに関するログを監視する運用です。WindowsイベントとはWindows OSで発生した現象や動作の履歴、イベントログを監視して特定のイベントを検知することで、セキュリティ上の脅威やシステムトラブルなどの問題が発生した場合に迅速な解決を図ります。監視対象となるログは主にアプリケーションログ、システムログ、セキュリティログの3つです。一方、ログファイル監視とは、ファイル名の末尾「.log」「.dat」「.txt」「.csv」などの拡張子で保存したファイルを監視する運用です。監視対象に設定したITリソース内のログファイルを監視することで問題の発生を未然に防ぐことに加え、トラブル発生時の動作確認などが可能になります。

一般的に、監視対象に比例してログは膨大な量になります。ログ監視で問題が発生した場合の原因特定を人間の目視で行うには時間と手間がかかり、見落としなどの人為的なエラーも発生します。そこで、ログ監視ツールの導入を検討してみてはいかがでしょうか。ログ監視ツールを活用することで問題の抽出や原因特定の大幅な自動化・効率化が図れるようになるため、さまざまな問題が発生した場合でも迅速な対応ができるようになります。

ログ監視ツールは、主に監視機能、検索機能、アラート機能、レポート機能などで構成されています。監視機能は、さまざまなログやネットワークを自動で監視します。たとえば、ネットワーク監視では、ネットワークに接続している電子機器の稼働状況や性能などが監視できます。検索機能は、不正アクセスやウイルス感染などの問題が発生した場合に膨大なログから必要な情報だけを抽出して原因を究明し、任意の条件を設定した検索ができます。アラート機能は、不正な操作や未登録の電子機器がネットワークに接続された場合に、管理者にアラート通知を行う機能です。事前に登録した情報やこれまで収集したログ情報と照合することによって、不正や問題を迅速に検知して対処できます。レポート機能は、一定期間ごとにログデータをレポート化する機能です。日間、週間、月間、年間など、期間は任意に設定できるため、業務ログの監視はもちろん、ログ監視ツールの稼働状況の確認にも役立ちます。

基本的にログ監視ツールには、監視対象となるサーバーやデータベースにインストールした内部から監視するエージェント監視と、インストール不要で外部から監視するエージェントレス監視があり、どちらも運用において一長一短があります。エージェント監視は、内部から詳細な監視が行えるというメリットがある一方、サーバーやデータベースに負荷がかかり動作が重くなる場合があるというデメリットがあります。逆にエージェントレス監視には、サーバーやデータベースへの負荷が小さいというメリット、詳細な監視ができないというデメリットがあります。エージェント監視とエージェントレス監視によって使い道が大きく異なるため、どちらのほうが自社に向いているか、しっかりと検討することが重要になります。

ログ監視を導入する目的により、選ぶべきログ監視ツールは変わります。今回のテーマであるハイブリッドワーク、フレキシブルワークを行う社員の長時間労働を是正する目的のみであれば、社員のPCの操作履歴を監視できるシンプルなツールでも十分でしょう。しかし、将来の展望を考えるのであれば、先に挙げた迅速なインシデント対応によるシステムの安定稼働、内部統制などのセキュリティ監査を視野に入れた製品の導入を検討してみてはいかがでしょうか。

ログ監視ツールの導入にあたり、最初に検討すべき製品がラトビアのZabbixLLCが開発したエージェント型のZabbixです。サーバーからネットワーク、アプリケーションまで一元的に監視できるオープンソースの統合監視ツールで、豊富な機能を無償で利用できるようになっています。なお、統合監視ツールとは物理や仮想、クラウドの複数環境に点在する幅広いサーバーやネットワーク機器などのITインフラを監視するツールです。

たとえば社内システムの一部をクラウドに移行した、あるいはネットワーク帯域増強に向けてルーター・スイッチをリプレイスした、VPN導入と合わせてファイアウォールを刷新したといった運用が繰り返されることで、ITインフラのマルチ環境化・マルチベンダー化が起こりますが、こうした状況に対応できるのがZabbixのような統合監視ツールです。

Zabbixを活用することで、ログファイル監視はもちろん、死活監視（Ping監視）、サービスポート（TCP）監視、CPU使用率監視、メモリー使用率監視、ディスク使用率監視、プロセス監視、トラフィック監視、Web監視などが一括して行えるようになります。一方でZabbixは無償で利用できるとはいえ、自社に最適化するには論理演算、トリガー作成、正規表現、syslogといった用語の理解のもと、豊富なテンプレートを活用した適切な設計スキルが求められます。これらの工程が導入の障壁になってしまうケースは少なくないでしょう。

そのようなお悩みを解決するために誕生したのが、NTT Com^※が提供するZabbixを用いた統合監視ソリューション「ZABICOM」です。初期・長期の両面からの費用を軽減できるライセンスフリー、高度な監視処理を実現する高度な運用の知恵やノウハウを盛り込んだ判断ロジック、洗練されたビジュアル表示を実現したWebベースの監視画面、アップグレード時の追加パッケージがいらないAll-in-oneパッケージといったZabbixの魅力を最大限に生かしつつ、「ZABICOM」ではオープンソースの不安を払拭するために導入時の提案やシステム構築、操作トレーニングなど、お客さまのご要望にお応えするコンサルによる導入支援や、お客さまのシステムに最適化する設計構築を実施しています。

さらに10年以上のZabbix保守サポートサービス提供実績によるノウハウ・ナレッジを蓄積したZabbix公式認定トレーナーを擁するサポートチームが対応する一元サポート窓口により、導入後も万全のバックアップ体制でお客さまを手厚く支援する体制をご用意しています。また独自の延長サポートで、Zabbix社によるサポートが終了したバージョンでも安心してご利用いただけます。

さらにNTT Comでは、Zabbix公式認定研修『Zabbix公式研修 JAPAN』を定期的に開催しています。履修後には修了証明書を発行し、試験合格により、Zabbix公式認定証を交付します。ご要望に応じた出張研修にも対応可能ですので、お気軽にお問い合わせください。

社員の健康を守る勤怠管理のログ監視を起点に、NTT Comの「ZABICOM」を活用することで、インシデントの早期対応によるシステムの安定稼働や組織の資産を守る内部統制・情報漏えい対策、さらにはシステム担当者の稼働を減らす運用保守の効率化に向けた統合監視の仕組みづくりを進めてみてはいかがでしょうか。

※ ZABICOMはNTTコム エンジニアリング株式会社が提供元であり、NTTコミュニケーションズ株式会社が契約締結権限、および包括的な業務受託にもとづき販売しています。