#
beatサービス ヘルプ

基本サービス > 高度な設定 > 表示 > アクセス履歴 > 月次レポート

月次レポート

「月次レポート」では、保存された「アクセス履歴ファイル」を元に各種のレポートを月単位で表示します。
お客様のオフィスでは、今月どんなデータがどこからどこへ入出力されたのか、簡易な「仕分け」によりレポートしています。

利用するためには、「アクセス履歴の保存設定」で条件を満たす必要があります。
また、月次レポートで表示する各項目の参照元となるアクセス履歴を、取得履歴として選択してください。詳細については、以下のページを参照してください。

月次レポートに関する前提条件など


表示可能な期間は、当月を含み最大7ヶ月分です。当月のデータは前日までの分です。
参照するには、beat-box責任者権限が必要です。

送信メールウイルス検知状況

「送信メールウイルス検知状況」では、期間内にブロックした送信メールに関して、最大30件まで、直近の履歴を日時の降順で表示しています。

送信メールにウイルスが検出された履歴がある場合、注意が必要です。LAN内のPCがウイルスに感染していた可能性があります。
送信元のIPアドレスや検知した日時など、表示項目以外の情報を確認したい場合は、アクセス履歴をダウンロードして確認してください。

日時 送信元メールアドレス ウイルス名
yyyy/mm/dd hh:mm:ss
メールアドレスのすべての文字列
ウイルス名称の文字列
※送信元のメールアドレスは詐称されている可能性もあります。

送信メールのウイルス検出について

beatのウイルスチェックでは、ウェブアクセス(HTTP)・FTPアクセス・送信メール・受信メールに対するチェックを行っています。

ウェブ・FTP・受信メールにウイルスが検出された場合は、自動的に削除または無効化し、内部への侵入を防ぎます。
送信メールにウイルスが検出された場合は、削除され外部への拡散はブロックします。ただし、発信元となった可能性のあるLAN内PCのウイルス駆除まではできません。

送信メールのブロック時にbeatは、送信者に対して「メールにウイルスが含まれていた」ことをメールで通知します。 その際には、すぐにPCをネットワークから切り離し、アンチウイルスソフトでスキャンし、ウイルス感染していないかどうかご確認ください。

ウイルス駆除できた場合やウイルスが見つからなかった場合でも、その後一定期間は、対象PCのアンチウイルスソフトの動作状況を定期的に確認いただくことをお勧めします。

beatにおいても、新種のウイルスや亜種が出現するたびに素早く対応するよう、対策に努めています。新たな検体を取得次第、対応を進めておりますが、その発生タイミングによっては検知できない可能性もあります。PCのアンチウイルスソフトのライセンス切れ等にも、お気を付けくださるようお願いいたします。

beatのウイルスチェックの詳細については、以下のページを参照してください。

ウイルスチェック

危険度が高いとして遮断された通信

「危険度が高いとして遮断された通信」では、期間内に不正な通信対策機能が「遮断」した通信に関してレポートします。
通信内容毎に遮断件数をカウントし、最大30種類までの通信内容を件数の降順で表示しています。

また、それぞれの通信内容毎に代表的な通信パターンを上位5パターンまで表示しています。
通信の送信元と送信先のIPアドレスの組み合わせで件数をカウントしています。

通信に関連しているLAN内のIPアドレスを元にPCを特定し、意図しない通信が行われていないか確認してください。すべての通信パターンや検知した日時など、より詳細な履歴を確認する場合は、アクセス履歴をダウンロードして確認してください。
また現時点の状況は、不正な通信対策設定の検知状況画面で確認できます。

遮断件数 通信内容
(detected_type)
通信パターンランキング
送信元IPアドレス 送信先IPアドレス
x 件
通信内容文字列
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx

不正な通信対策機能による検知について

「不正な通信対策機能」の初期設定では、「トロイの木馬・バックドア等の危険度の高い通信」を遮断します。
それらの脅威を放置すると、外部の悪意ある第三者にコンピューターを操られ、気づかないうちに攻撃に参加させられて加害者となってしまう恐れがあるためです。

ping系の通信」は、遮断はせず、通信があったことを記録する設定になっています。
同じパターンの通信であっても、利用する者の目的により、適正な通信になる場合と不正な通信になる場合があるためです。ネットワーク調査やセキュリティー監査に利用される場合もありますが、ハッキングや不正アクセスなどを目的として、悪意のある者に利用される場合もあります。
悪意の有無は通信パケットからは判断できないため、「どのような通信内容」であるのかに加え、「どこから」「どこに対して」の通信であるのかということも重要です。

検知されること自体が即危険を示すものではありませんし、お客様による対応が必須となるというものでもありませんが、日常的にオフィス内でどのような通信が行われているのかを、アクセス履歴などから把握しておくことが肝心です。

不正な通信内容であると「みなされ」検知されるものは多岐に渡ります。関連するIPアドレスのパターンも、お客様のネットワーク環境や通信状況によって異なり、一概にご案内することは困難です。ご不明な点については、その都度コンタクトセンターへお問合せいただけるようお願い申し上げます。

インターネットへのWebアクセス

「インターネットへのWebアクセス」では、期間内にアクセスしたWebサイトのURLをドメイン(FQDN)毎に仕分けて、件数をカウントし最大200位までランキング表示しています。
http通信を対象としています。https通信は対象外です。

送信元IPアドレスやアクセスした日時など、表示項目以外の情報を確認したい場合は、アクセス履歴をダウンロードして確認ください。

  総アクセス件数 増減率(前月比)
 
x 件
xxx.x %
  アクセス件数ランキング
順位
アクセス先URLドメイン(FQDN)の文字列
x 件

Webアクセス履歴について

ランキング結果には、利用者の意図しないアクセス先も含まれます。
検索サイトでの検索結果ページや各種のポータルサイトは、多数のサイトやバナー、画像へのリンクが張られています。リンクをクリックしなくても、そのページ自体を表示するためのデータがリンク先から読み込まれるためです。

ランキング結果を参考に、日頃アクセスしている先がどういったところなのか傾向を掴むことをお勧めします。
必要に応じて、パケットフィルター機能などを利用し、アダルトサイトや掲示板など情報漏えいにつながる可能性のあるWebサイトへのアクセスを制限することにより、内部からの情報流出のリスクを最小化することができます。 また、社内での私的なインターネットの利用を制限することで、生産性の向上等も期待できます。

インターネット上には膨大なWebサイトがあり、個別に設定するのは限界があります。 オプションの「beat コンテンツフィルターサービス」では、有害なWebサイトや業務上必要のないWebサイトなどを、あらかじめ複数のカテゴリーに分類し、それぞれのカテゴリーに対してフィルタリングの動作を設定することでアクセスを制限できます。ぜひ、お試しください。

コンテンツフィルターの詳細については、以下のページを参照してください。

コンテンツフィルター

メールの送受信状況

「メールの送受信状況」では、期間内に送受信したメールをドメイン(FQDN)毎に仕分けて、件数をカウントし最大50位までランキング表示しています。

どこから届いたのかを確認するために、「受信件数ランキング」で、送信者(From)のメールアドレスをドメイン毎に仕分けています。
どこへ送ったのかを確認するために、「送信件数ランキング」で、宛先(To)のメールアドレスをドメイン毎に仕分けています。

件名や日時、メールサイズなど、表示項目以外の情報を確認したい場合は、アクセス履歴をダウンロードして確認ください。

受信総件数 増減率(前月比)
x 件
x.x %
 
送信総件数 増減率(前月比)
x 件
x.x %
受信件数ランキング
順位
ドメイン(FQDN)の文字列
x 件
送信件数ランキング
順位
ドメイン(FQDN)の文字列
x 件


メール送受信履歴について

自社ドメインのランキング結果はいかがだったでしょうか。思いのほか、社内メールが多いと思われたのではないでしょうか。
主要な取引先とのやりとりの状況や新規の取引先のランキング具合など、メールによるコミュニケーションの傾向を掴むことにお役立てください。

メールは非常に便利ですが、誤送信には十分注意する必要があります。
社内文書をやりとりすることが多い場合は、メールには添付せず共有のフォルダーに保存し、そのファイルへのリンクをメールで送信することをお薦めします。

また、クラウドサービスの「Working Folder」をご利用いただくと、社内にとどまらず、社外との情報共有も効率的におこなえます。
詳細は弊社営業担当にお問い合わせください。