ファイルサーバアクセスログ管理ツール File Server AuditNSD |
|
 掲載日:2011/05/16 |
|
|
ログは取得するだけではダメ!有事の際に活用できることが重要
情報漏洩対策として、アクセス監視ツールを導入して、ファイルサーバや業務システムへのアクセスログを取得している企業は多い。そうした企業では、“監視されている”という意識が浸透し、エンドユーザの不正行為を抑止する役目も担ってきたと言える。しかし、いまや“ログを取得しているから安心”というのは、過去の話。
たとえ社内のアクセスログを取っていたとしても、「誰が」「どんな操作を行ったのか」といった詳細な情報まで取得できていなければ、なりすましによる不正行為が容易に行えるだけでなく、万が一情報漏洩が起こったとしても、それに気付くことすらできない。これにより顧客情報や業務上の機密情報の漏洩が起これば、即座にブランドイメージや信頼性の失墜につながる大きなリスク。こうしたリスクを正確に把握・コントロールするために、『リスク管理』の観点からファイルサーバのログのあり方を見直す時が来ているのだ。
 |
この3つのポイントを満たす製品が、ファイルサーバアクセスログ管理ツール File Server Auditである。ファイルサーバとクライアントのネットワーク間のファイル共有パケット(SMB)を監視するので、NASやストレージの設定変更は不要。複数のファイルサーバがある場合でもFile Server Auditを1台導入するだけでログ収集を行うことが可能だ。
では、File Server Auditが備える、これからのファイルサーバのログに必要な3つのポイントを詳しく紹介していこう。
ポイント1 |
コピー、ファイルサイズ、クライアント情報までログを取得可能 |
従来のログ取得ツールの場合、「そのファイルを開いただけなのか、コピーしたのか」、「どの端末からアクセスしてきたのか」といった情報まで取得できる製品はほとんどない。特に、イベントログ取得型の製品では、「コピー」アクションやアクセス元の「クライアントIP」などを取得するのは困難。
■File Server Auditなら!
しかし、File Server Auditは、パケットキャプチャ型のログ取得を採用しており、IDアカウントだけでなく、クライアントPC名も取得可能。更にファイルの読み込み/作成だけでなく、ファイルを「コピー」したかもログとして取得できる。これにより、同僚のIDを勝手に使用した不正アクションなどでもログとして克明に残すことが可能だ。
ポイント2 |
ファイルサーバとログが機器・管理者ともに独立していること |
ファイルサーバの管理者とログの管理者が同一の人物の場合、万が一、管理者による不正行為が行われたとしても、第三者が監視できないため、情報漏洩対策としては致命的。
■File Server Auditなら!
File Server Auditで取得するアクセスログは、ファイルサーバやNASに、出力されるログではない。そのため、ファイルサーバの管理者とアクセスログの管理者を分離することが可能。この機器管理とログ管理の権限分離により、管理者による不正行為を防ぐ高いセキュリティを実現する。
ポイント3 |
ログ活用の機能も充実!不正アクションをログ取得し、即座に通知 |
|
ログを取得していても、不正アクションが行われた際に即座に対応できなければ、情報漏洩を招いてしまうことに…。これからのログは、未然に情報漏洩を防ぐために瞬時に活用できる必要性がある。 |
|
|
なりすまし |
クライアントPCと操作内容のログがなければ、なりすましの危険大 |
機密ファイルの複製や持ち出しを禁止していても、そうした不正な操作がログとして残らなければ、容易に情報漏洩を引き起こしてしまうことに。そこで、ファイルサーバのアクセスログを取得している企業でどういった情報漏洩が発生するのか、部長Aがなりすましによって機密情報の持ち出しを図ったケースを見てみよう。
【従来のログ取得ツールを導入した企業で情報漏洩が起こる流れ】
(1)部長Aが、同僚B氏のIDアカウントを使用してファイルサーバにアクセス。
<なりすましによる不正アクセス:ログとしてはB氏のIDのみが記録される>
「顧客情報.CSV」ファイルをコピーして、ファイル名を変更して保存。
<機密情報の不正なコピー:ログには操作内容が記録されない。しかもファイル名変更でデータ判別不能に>
▼
(2)名称変更して保存した顧客ファイルを、通常利用ファイルと一緒に、部下CにCD作成させる。
<機密情報の不正な出力:顧客ファイルの名称が変更されているので取得ログは通常業務と同様>
▼
(3)部長AがCDを受け取る。
<機密情報の持ち出し:顧客情報が漏洩!しかし、ログからは判別不能>
このように取得したログから不正なアクションが分からなければ、情報漏洩対策を容易に招いてしまうことに。リスク管理の観点から見ても、致命的な穴となってしまう。
アラート通知 |
クライアントPCやコピーの情報もログ取得!不正行為を即座に通知 |
上記のようなケースをFile Server Auditは即座に検出。File Server Auditを利用することで、機密情報の不正なコピーがログ取得できるので、「誰が、どのPCから操作しているか」まで特定できる。
リアルタイムアラート機能をうまく組み合わせれば、ログ情報をもとに、管理者に即座にアラート通知することも可能だ。
抽選で5名様に多機能プリンタドライバ「FinePrint」をプレゼント
|
アンケート回答者の中から抽選で5名様に多機能プリンタドライバ「FinePrint」をプレゼント。 |
|
|
| 製品名 | File Server Audit |
|---|---|
| メーカー | NSD |
| クライアント側OS | - |
| クライアント側対応プロセッサ | - |
| クライアント側必要メモリ容量 | - |
| クライアント側必要ディスク容量 | - |
| クライアント側その他動作環境 | - |
| サーバ側OS | Windows Server 2003/2008(各SP1,SP2,R2) (Standard版のみ、Windows 7にも対応) |
| サーバ側対応プロセッサ | Intel Core2 Quad以上推奨 |
| サーバ側必要メモリ容量 | Enterprise版:4GB以上推奨 Standard版:2GB以上推奨 |
| サーバ側必要ディスク容量 | 10GB以上 ※ 別途追加でログを保存するスペースが必要 |
| サーバ側その他動作環境 | ・LANカード 2枚(Intel(R) Server Adapter推奨) ・パケットキャプチャドライバ / WinPcap 4.1.1 ・Microsoft .NET Framework 2.0/3.5 SP1 ・SQL Server 2008 Express |
| その他特記事項 | ■監視対象のクライアント/サーバ要件 【クライアント】 Windows 2000 / XP / Vista / 7 【サーバ】 Windows、SambaなどSMB/CIFSに対応するサーバ ■SQL Server 2008 Expressは製品に同梱 ■ログ件数が多い場合は別途SQL Server 2008 StandardまたはEnterpriseの導入を推奨 ■Office 2000 / XP / 2003、Adobe Reader以外では、アプリケーションが一時的に作成するテンポラリファイルのログも出力される可能性あり |
| 製品サイトURL:http://www.nsd.co.jp/service/fsa/ | |
|
価格情報 【File Server Audit Enterprise】 補足説明 |
|
サポートエリア 全国 補足説明 |
製品・サービスの取扱い企業
株式会社NSD
住所:〒163-0777 東京都新宿区西新宿2-7-1 小田急第一生命ビル
TEL:03-3342-0992
e-mail:fsa@nsd.co.jp
URL:http://www.nsd.co.jp/
掲載企業
株式会社NSD
住所:〒163-0777 東京都新宿区西新宿2-7-1 小田急第一生命ビル
TEL:03-3342-0992
e-mail:fsa@nsd.co.jp
URL:http://www.nsd.co.jp/