File Server Audit


日本システムディベロップメント

Keyレポ

  • 基本情報
  • File Server Auditの特長
  • File Server Auditのケーススタディ
  • File Server Auditのスペック

File Server Audit

掲載日:2006/11/27

企業規模 企業規模問わず
オススメ
ユーザー
情報漏洩対策のために、ファイルサーバへのアクセスログ監視を、円滑に行いたい企業。
製品形態 ソフトウェア
製品概要 「HUBと専用端末の設置による容易な導入」「ファイルサーバへ負荷なし」「必要事項に絞った1行表示のログ」といった特長を持つ、アクセスログ収集・解析ソリューション。
価格情報 39万6000円(税別)〜
サポート
エリア
全国


特長


特長1

クライアントPCやファイルサーバへのインストールが不要


情報漏洩対策は内部統制への対応ということもあり、企業にとって重要度を増している。その一環として、すでにファイルサーバへのアクセスログ監視のツールを導入したり、今後導入を検討している企業も多いだろう。

しかし導入時の手間は無視できない問題だ。クライアントエージェント型システムでは、全クライアントPCにインストールが必要

またイベントログ収集型システムの場合は、ファイルサーバにエージェントのインストールや設定が必要となる。
 
この場合、管理者数に比してクライアントPCが多かったり、サーバが遠隔拠点にあるケースなどでは、導入が現実的ではないだろう。

そこで注目したいのが日本システムディベロップメントのアクセスログ収集・解析ソリューションFile Server Audit

File Server Auditは、右図のようにポートミラーリング機能付きのHUBと専用端末を設置すればよく、クライアントPCやファイルサーバにソフトのインストールが不要である。




特長2

既存システムのパフォーマンスへの影響なし


また導入時の手間だけではなく、導入後のシステムにも目を向けてみよう。

イベントログ収集型システムの場合、ファイルサーバでWindows監査ログを取得する必要があるために、ファイルサーバに負荷がかかり、ファイルサーバのパフォーマンスが悪化する可能性がある。ただでさえ「データ量の増加や、セキュリティソフトのインストールによって、サーバのパフォーマンスに不満…」というユーザーも多い中、これ以上、ファイルサーバに負荷をかけることは避けたいところだ。

File Server Audit は、ネットワークを監視するタイプのアクセスログ収集・解析ソリューション。サーバに負荷をかけないため、現状のネットワークやシステムに、大きな手を加えることなく、従来通りのパフォーマンスを維持することが可能だ。


特長3

実作業に必要なログを1行で表示


過去に何らかのログ解析を行ったことがあるユーザーならば、こんな感想を抱いたことがあるのではないだろうか?

「1つの操作に対するログについての行数が多く、重要なポイントを見逃してしまいがち!」

これはファイルを更新する際に自動的に生成されるテンポラリファイルなど、ログを追う際に本来不要な要素までが含まれているためだ。何が何でもログに残せばいいというわけではない。むしろ1つのログに対する表示行が多すぎることで、重要な部分も埋没してしまうという、負の要素すらあるのだ。

File Server Audit の場合、「いつ」「誰が」「何に」「何をした」といった必要情報が一目でわかるよう、1つのログに対する表示は1行に収まるように工夫されている。(下図参照)





特長4

Windowsだけでなく、SambaやNASにも対応


ファイル共有の際に、必ずしもWindowsベースのシステムだけを利用しているとは限らないのも、ビジネスシーンでの現状だ。そこでFile Server Auditは、Samba、NASにも対応。より幅広い環境でのアクセスログ収集・解析が可能になる。


このページの先頭へ


ケーススタディ


ケース1

部門ごとに設置されたサーバが情報システム部門で管理しきれない


【課題】
●部門ごとに設置されているファイルサーバの情報漏洩対策に、
 情報システム部門の目が届きにくい。
●かといって全ファイルサーバの面倒を、情報システム部門が行うことは、
 負荷増大につながるので避けたい。
●仮に情報システム部門が、一元化してログ監視を行おうとしても、
 現場の業務に精通しているわけではないので、「適正な行為なのか」
 「何が漏洩してはいけないデータなのか」の判断までは行えない。

【File Server Auditで解決!】
●部門ごとのファイルサーバ個別に、File Server Auditを導入して、
 それぞれのアクセスログは、各部門の管理者がチェックする体制に!
●部門の業務内容を熟知している管理者によるログ監視で、
 より厳密なチェックが可能になり、情報システム部門の負荷も軽減される。
●アクセスログの監視を、部門管理者が行っていることを公表することで、
 抑止効果もアップ!


ケース2

ログの絞込み機能を有効活用し「危険なログ」の洗い出し


ログの絞込みにより、

 ●休日なのにデータ持ち出しに関する作業をしているユーザーはいないか
 ●退職直前の社員など、重点的に監視したいユーザーがどんな作業をしているか
 ●漏洩すると特に影響が大きいファイルへアクセスしているのは誰か
 ●コピーや読み込みなど情報漏洩に直結する作業はしていないか

などといった解析が可能になる。

また「ログオンに失敗」=「本来権限を持っていない作業を行おうとした」ケースを洗い出すことも可能なので、不正アクセスに対するログの把握もできる。





ケース3

「危険な操作」をリアルタイムでアラート表示


 ●情報漏洩に直結する特定のファイルへアクセスするユーザーがいる
 ●特定のユーザーがファイルのコピーを行っている
 ●本来一般の社員がアクセスしないサーバにログオン(=不正アクセス)を行おうとしたユーザーがいる
 ●改ざんされると影響が大きいファイルに書き込みが行われている

このように予め指定した条件に一致するアクセスがあった際に、メールでアラート通知を行うことができるので、危険な操作が行われても、リアルタイムで把握できる。リアルタイムでの危機察知ができることにより、迅速な対応が可能になる。


このページの先頭へ


スペック

製品名 File Server Audit
メーカー 日本システムディベロップメント
クライアント側OS
クライアント側対応プロセッサ
クライアント側必要メモリ容量
クライアント側必要ディスク容量
クライアント側その他動作環境
サーバ側OS WindowsXP/Windows Server 2003
※File Server Audit インストールPC(サーバ)仕様
サーバ側対応プロセッサ Intel(R) Pentium(TM) 4 3GH以上
サーバ側必要メモリ容量 2GB以上
サーバ側必要ディスク容量 10GB以上
サーバ側その他動作環境 LANカード/Intel(R) Server Adapter
パケットキャプチャドライバ/WinPcap 3.0/3.1
その他特記事項 ■別途、ログを保存する容量が必要
■監視対象のクライアント/サーバ要件
・クライアント:Windows 2000/XP
・サーバ:Windows、SambaなどSMB/CIFSに対応するサーバ
■Office 2000/XP/2003、Adobe Reader以外では、アプリケーションが一時的に作成するテンポラリファイルのログも出力される可能性あり。
製品サイトURL:http://solution.nsd.co.jp/products/fsa/


価格情報


39万6000円(税別)〜


補足説明
初年度年間保守料5万3500円(税別)〜必須

サポートエリア


全国


補足説明


このページの先頭へ

製品・サービスの取扱い企業


株式会社日本システムディベロップメント
住所:〒163-0777 東京都新宿区西新宿2-7-1 新宿第一生命ビル16F
TEL:03-3342-0955
FAX:03-3342-0956


掲載企業


株式会社日本システムディベロップメント
住所:〒163-0777 東京都新宿区西新宿2-7-1 新宿第一生命ビル16F
TEL:03-3342-0955
FAX:03-3342-0956