情報セキュリティ、エージェントレス&インストール不要のファイルサーバアクセスログ収集ツールをリリース

EnterpriseZine / 2019年9月17日 15時0分

 情報セキュリティは、ファイルサーバアクセスログ収集ツール「i-Auditor for File Server」を9月17日から提供開始すると発表した。

 この製品は、社内ファイルサーバに接続するクライアントPC操作ログの取得ツール。通信パケットをキャプチャし、ファイルサーバ上のファイルへのアクセス履歴をPCの利用者が実際に行った操作単位のログとして出力する。

 ■「i-Auditor for File Server」が取得可能な操作

共有ツリーアクセス(共有フォルダーへのアクセス操作)
ファイル作成
ファイル削除
ディレクトリ作成
ディレクトリ削除
ファイル読み込み
ファイル書き込み
名前変更(ファイル・ディレクトリの名前変更操作)
アクセス拒否(アクセス制限のファイル・ディレクトリに不正アクセス試みの操作)
アクセス権設定(アクセス権の設定・変更の操作)
コピー

「i-Auditor for File Server」の特徴

 ・PCI DSSへの準拠に対応

 PCI DSSでは、全てのシステムコンポーネントを対象に、特定の操作(データの読み取り、コピー、変更など)を行う際は、自動監査証跡に記録することが求められている。i-Auditor for File Serverでは、PCI DSSに対応し、ログレポートを出力できるので、インシデントが発生した際、ログを証拠としてそのまま使える。

 ・古いWindowsOSの検出

 「OS情報」をビルド番号のレベルで検出することが可能。また、フィルタ設定ができるため、脆弱性のある古いビルド番号や、サポート切れOSを抽出することができる。

 ・集中管理(調査時間の大幅削減 )

 一般的なログ収集ツールでは、1つの操作が複数のログに記録されるため、ユーザの挙動を把握するのは非常に困難になる。i-Auditor for File Serverでは、PC利用者が実際に行った操作を1つの操作につき1つのログとして記録されるので、誰がどのような操作を行ったかが一目で確認できる。また、ログ件数を大幅に削減できるので、調査の際に社内不正を迅速に発見できる。

 ・あらゆるファイルサーバに対応、同時に複数サーバの可視化が可能

 i-Auditor for File Serverは、スイッチ配下のすべての機器を監視対象とするため、1台のi-Auditor for File Serverで複数のサーバを同時にモニタリングできる。また、ファイル共有プロトコルであるSMBやCIFSによる通信を監視するため、 どのサーバOSにも対応。つまり、出先拠点(支店、 支社等)までを含めた大規模なネットワークに、様々な形態に対応できる。

この記事に関連するニュース

トピックスRSS

ランキング