サーバアクセス・ログ監査はユーザーの行動記録をサーバから取得するタイプの「サーバアクセスログ」製品です。日本及びアジア市場において、情報漏えい対策としてのアクセスログ管理ツール”ALog ConVerter®”の開発と販売を行って企業向けにセキュアなICTソリューションを提供している株式会社網屋の商品で、社内の重要データが格納されているサーバからログを取得することにより、低コストで効率的なログ管理を実現できます。
アクセスログとは
ユーザーがサーバーのファイルにアクセスした履歴です。通常、OSのアクセスログは「生ログ」と呼ばれ、複雑な文字列が並んでおり「誰が・いつ・どのファイルに対して・何をしたか」解析が困難です。また、企業が扱う個人情報保護のためにはファイルサーバーのアクセスログの取得は、必ず行うべき基本管理項目です。
サーバアクセス・ログ監査
エージェント(常駐ソフト)を必要としないサーバアクセスログ管理ツールです。ファイルサーバへのアクセスや、ドメインログオンなどの操作をサーバのイベントログから取得し、分析変換、軽量のログファイルへの圧縮保管が可能です。
サービスの特長
最大の特徴はOSの複雑なイベントログを実際のユーザ操作履歴に変換し、大量のログを見やすく・小さく・正しく圧縮・保管、検索可能にします。
既存環境に影響を与えない
- PCやサーバに常駐ソフトを設置しない
- ライセンスはアクセス先のサーバ数だけ
- 収集や検査の機能がオールインワン
複雑な生ログを見やすく解析
- 複雑な生ログを実際の操作内容に変換表示
- 不正アクセスを報告書として利用可能
長期の運用にもしっかり配慮
- 保管するログは千分の一以下に縮小化
- 高速処理で迅速なログ検索が可能
多国語対応
- 日本語、英語、中国語に対応
サーバアクセス・ログ監査の必要性
情報漏えいの抑止
常に見られていることを社員に意識させることで内部からの情報漏えいやデータ持ち出しなどの犯罪・事故が起こりにくい運用環境を築きます。
万が一の証拠
大事なファイルが上書きされたり、データが消されてしまっても誰がいつ原因をなった操作を行ったかが検知可能です。データの利用記録があれば有事の際の証拠になります。
例 1)ファイルのアクセスログの場合、ユーザーがファイルにアクセスした履歴を記録しますので、重要ファイルがなくなった時にだれが削除したのかを特定できます。また、操作の成功記録だけでなく、失敗記録も取得します。
サーバアクセス・ログ監査ならば元のログが1GBあったとしても変換後は1MBに圧縮し、更に圧縮処理をし25KBにして記録保存しすることが可能です。また、生ログでは同一内容が重複していたり、実際の操作内容とは異なる出力がされる場合がありますが、ALogは複雑なコードを分析しユーザーが操作した通りのログ内容に変換出力します。
例 2)ログオンログの場合、ADサーバを対象にすると、ユーザーがいつWindows認証を行ったか(PCを起動したか)を把握することができ、ユーザーのIPアドレスも確認可能となりますので、例えば、深夜にログオンして不審な操作をしているユーザーを見つけることが出来ます。