予防的統制の領域でブロードが展開する主力製品「パワーセキュリティ」。米BeyondTrust社のPowerBrokerを基軸に据えつつ、それだけではカバーしきれない日本企業のニーズに応えるための機能を備えているのが大きな特徴だ。今回はアカウントマネージャ、ならびにログマネージャの特徴を中心に解説する。
ログの高速検索と監査証跡を作成するログマネージャ
一方のログマネージャが担うのは、アカウントマネージャによって管理されている各種申請情報と、PowerBrokerが記録するログとの統合管理だ。機能としては大きく、ログの高速検索と、証跡管理レポートの作成がある。
ログの高速検索では、調査したいキーワードを入力して、いつ、誰が、どのような作業をしたかを高速に検索でする機能を提供する。日時やユーザー、サーバーなどの項目ごとに検索結果を絞り込むことも簡単だ。これらを利用することで、例えばイベントログを検索してポリシー違反ユーザーを早期に発見したり、アカウント申請状況を検索して、個別アカウントでの使用状況を確認したりできる。
画面2 キー操作ログの検索画面の例拡大画像表示
ユニークなのは、作業申請と作業内容を突き合わせる機能を備えること。直感的なインタフェースを使いながら、申請内容と実施作業に食い違いがないかを調べられる。前回、説明したように、PowerBrokerは、キー操作とイベントをすべて取得し、それらを集中管理する強力なログ収集機能を備えている。もし気になる作業があったなら、個別にブレークダウンしていき、実際の作業手順(キー操作)を再現して、「現場で何がなされたか」をつぶさに確認できるのだ。
システム運用の現場では、申請した作業内容以外の作業を“ついでに”行ってしまうことがよくある。脆弱性の修正パッチを適用しようと申請した作業の中で、脆弱性とは無関係なアプリケーションの設定ミスを見つけ、ついでに直してしまうといったケースだ。複数の権限、すなわち相応の責任を持った作業者であれば、影響範囲が小さいと独自に判断し、作業時間の効率化にもつながるので、その場で直してしまおうと考えるのが心情だ。だが、現場判断は、運用作業(修正履歴)の追跡を難しくしてしまう。こうした運用が常態化した中で、もしセキュリティ上のインシデントが起きてしまったら、原因究明を難しくしてしまう。ログマネージャは、こうした事態にも対応できるのである。
もう1つの機能は、証跡管理レポートの作成だ。収集したログをもとに、作業内容のレポートを作成することや、監査報告書作成に必要な補助資料を作成することができる。もちろん、監査向けの資料だけでなく、日々の運用レポートを見ながら、運用ルールやリソース活用の改善につなげるヒントを見つけたり、時には問題発生の早期対応をも可能にする。
画面3 レポートメニュー画面の例拡大画像表示
画面4 作業申請・終了状況報告書の例拡大画像表示
不正アクセス事件では、ログを収集する仕組みは築いていても、事件発生まで数カ月間も気づかないということがよくある。生ログをベースに、人が見て問題がないかを判断できる形に整形したレポートを出力する体制が敷かれていないためだ。この点で、ログマネージャを活用することは、不正アクセスやサイバー攻撃の早期発見と早期対応にも大きく寄与することとなる。
このように、パワーセキュリティは、PowerBroker、アカウントマネージャ、ログマネージャの3つが連携して動作することで、日本国内の一般的なIT運用のあり方に柔軟に対応するとともに、内部統制監査に対応した強固な仕組みが構築できることが大きな特徴だ。
ブロードは、ユーザー企業の多様な環境やニーズに応えることを重視している。パワーセキュリティを構成する機能を個別にカスタマイズしたいといった要請にも基本的に応じる姿勢だ。LinuxやUnixだけでなく、Windows環境に対応したパワーセキュリティやパスワード管理製品、ログ管理製品も展開しており、これらを組み合わせて、それぞれの企業の状況やニーズに合わせた柔軟なインテグレーションを可能としている。
