セキュリティソリューション:アクセスログ監査ツールALogコンバータ®
監査証跡として必須となっている"アクセスログの保管"を
サーバから取得するタイプのアクセスログ監査ツールです
ALogコンバータは、サーバへのファイルアクセスやログオンなどの操作ログ履歴を「収集」「圧縮保管」「検索」「分析」するための各機能備えたオールインワンパッケージソフトです。
ファイルサーバにおけるログの重要性とは
サーバに対するアクセスログ証跡の記録保管は、J-SOXやPCI DSSなど法整備や各種基準において必須とされる対象となりました。しかし、いままでは大量のユーザがアクセスするサーバ環境において、ログを一元的に保管・管理することが現実的に不可能でした。情報漏洩などの事件や事故の事後追跡には、「誰が、いつ、何をしたか」が必要であり、ログオン・ログオフのログだけでは不十分です。ログからファイル操作を読み取れることが必要です。
ALogコンバータの特長と機能について
ALogコンバータは、OSのイベントログを活用して、アクセスログ(操作履歴)を生成します。対象サーバからイベントログを取得してALogサーバにコピー転送し、ALogサーバ側でログの分析変換や圧縮保管/検索/分析を行います。対象となるサーバやネットワークに負荷がかからず、大規模なサーバ台数にも対応ができる製品です。また、導入も簡単で、運用も簡易に行うことができるの、小規模ユーザ様でも効率的です。
1.サーバ、ネットワークに負担を掛けない
エージェントを設置しないので、対象サーバに負担を掛けることがなく、エージェントをメンテナンスする手間もいりません。また、ログを圧縮してから転送するので、帯域の細いWAN環境でも、大規模なサーバ環境でも容易にログ収集が可能です。
2.クライアントPCに作業なし
エージェントの設置が不要。
3.不正アクセスアラート機能
事前に「不正アクセス」を定義しておけば、実際に不正アクセス操作があった際、管理者にメール通知することができます。
4.豊富な導入実績
情報・通信業、製造業、金融・保険業など、800社以上の導入実績があります。
*2008年8月時点の実績です。
ALogコンバータの取得するログの種類
ファイルアクセスログ
ファイルサーバ上にあるファイルにアクセスした履歴を目視で理解可能なフォーマットに変化して保管します。また、ログ整形分析プログラムを通すことで、もとのイベントログよりも正確な操作パターンを出力させることができます。
ログオンログ
ユーザがドメインまたはマシンにログオンした履歴を変換して保管します。ユーザが、いつWindows認証を行ったか(=PCを起動したか)を把握することができ、ユーザのIPアドレスも確認できます。
管理者操作ログ
管理者が行う「ユーザのアカウント作成」や「パスワード変更」などのセキュリティポリシー設定に関連する操作履歴の記録を残します。
※ ADサーバからドメインセキュリティポリシー、その他のサーバからローカルセキュリティの設定変更履歴が取得できます。
プリントログ
プリントサーバの印刷履歴を変換して保管します。「いつ」「誰が」「どのファイルを」「何ページ印刷したか」の記録を残します。
ログオフログ
ユーザのログオフ成功と失敗を記録します。「いつ」「誰が」「どのIPから」「ログオフ/シャットダウンしたか」の情報が取得できます。ログオフは、イベントログからの情報が有用でないため、ログオフスクリプトを使ってALogに取り込み、変換して保管します。
プロセス起動・終了ログ
各対象サーバからプロセスの起動履歴と終了履歴(プログラムの実行履歴)のログを変換して保管します。起動・作成時にはCREATE、終了時にはEXITが操作の欄に記載されます。「いつ」「誰が」「どのファイルパスにあるプロセスを」「起動/作成したか、終了したか」の記録を残します。
アクセスログ検索システム
従来の検索機能だけでなく、様々な管理機能、統計集計データのグラフ化、自動レポート作成等多彩な機能が追加されました。
集計機能
・ファイルアクセスランキング
・ユーザアクセスランキング
・総ファイルアクセス(時間別、曜日別、日別)
など、集計グラフと結果ファイルを自動生成します。レポート定義は、自己作成することができます。
監視レポート機能
事前に不正アクセスを定義しておくと、アラートメールの通知だけでなく、レポートとしてファイル生成します。
---使用例---
・「1日に10回ログオンに失敗したユーザがいれば監視レポートに出力する」
・「深夜(22:00~6:00まで)にアクセスがあれば、監視レポートに出力する」
*ユーザ名やファイル名、操作パターンなどの条件を指定して絞り込めます。監査レポートを自動で作成することができます。
集計/監視レポート画面
ハードウェア条件
対象サーバの条件は、下記の通りとなります。
Windows
・Windows NT Server 4.0 (6a~)
・Windows 2000 Server
・Windows Powered NAS
・Windows Server 2003 (SP1、SP2を含む)
・Windows Server 2003 R2 (SP1、SP2を含む)
・Windows Storage Srever 2003
・Windows Server 2008 32-bit(x86)
*スペックについては、特に条件はありません。Windows Powerd by NASにも対応します。
NetApp Data ONTAP
6.5.2、6.5.3、6.5.4、6.5.5、6.5.6、7.0.1、7.0.2、7.0.3、7.0.4、7.0.5、7.0.6、7.1.1、 7.1.2、7.2、7.2.2(p3以降)、7.2.3、7.2.4、7.2.5.1、IBM Nseries ONTAP 7.2.3
*ONTAP 7.2.4L1には、対応してません。
EMC Celerra
5.4.15.2、5.4.19.4、5.5.19.5、5.5.20.1、5.5.23.2、5.5.26.400、5.5.29.1、5.5.30.5、5.5.31.6、5.5.32.4、5.6.36.4、5.6.37.6
※その他、記載されている会社名、製品名、サービス名等は、各社の商標です。
