エンカレッジ・テクノロジは2015年1月30日、Windowsの操作を映像(動画)として記録する内部統制セキュリティーソフトの新版「ESS REC V5.3」を発売した。新版では、スマートフォンを介した情報漏えいへの対策として、スマートフォンをパソコンに接続したことをログとして記録できるようにした。価格(税別)は、標準構成一式(ログ格納サーバー、分析サーバー、監視対象のWindowsパソコン5台)で約200万円から。
ESS RECは、WindowsパソコンのGUI操作を映像(動画像)として記録するソフトである(関連記事:Windowsの操作をログと動画で記録する内部統制ソフト、新版でファイル操作を詳細に記録)。内部統制を目的としている。ファイル操作やUSBストレージの接続/切断といった操作ログも、テキストログとして動画と並行して記録する。同一時刻の動画とテキストログを組み合わせれば、テキストログをトリガーにした動画の検索と再生ができ、情報漏えいの原因を突き止めやすくなる。
新版では、スマートフォンやデジタルカメラなどのモバイルデバイスをMTP/PTP(Media Transfer Protocol/Picture Transfer Protocol)で接続したことを検知し、これをログに記録できるようにした(図)。これにより、USBストレージ経由だけでなく、MTP接続したスマートフォン経由で情報が漏えいした場合にも、痕跡をログに残せるようになった。さらに、設定によって、モバイルデバイスがMTP/PTPで接続された際に、管理者にメールで通知したり、エンドユーザーの作業画面をロックしたり、エンドユーザーの作業画面にポップアップでアラートを表示したりできるようにした。
ソフトウエアは、(a)監視対象のWindowsパソコンに導入してWindowsの操作を録画するエージェントソフト、(b)録画データをリアルタイムに収集して格納するサーバーソフト、(c)格納した録画データを検索/分析する管理ソフトなどで構成する。動画フォーマットは独自であり、画面のビットマップ情報に変更が加えられたタイミングで、差分情報だけを送信する仕組み。
