情報セキュリティは2020年4月10日、情報漏洩対策を目的としたサーバーログ管理ツール「i-Auditor Platform」を発表した。ネットワーク通信の分析でファイルサーバーのログを容易に取得できる。Windows OSのバージョンも正確に検知する。価格(税別)は、1ライセンス当たり年額500円から(for Active Directoryの価格。最少導入人数は200人)。
i-Auditorは、情報漏洩対策を目的としたサーバーログ管理ツールである。台帳管理とアラート通知の機能を備えている。「for File Server」、「for Active Directory」、「for DHCP Server」という3つのモジュールを組み合わせることで、容易に端末管理や不正操作の取り締まりを行える(図1)。
図1:各センサーが取得した情報をコレクタに集めることで、ログを一元管理する(出典:情報セキュリティ)拡大画像表示
主な機能として、ログからの不正操作の特定、リアルタイムでのモニタリング&アラート、サーバーのユーザーの認証情報の記録(for File Server)、端末のログイン情報の取得(for Active Directory)、IP管理の記録(for DHCP Server)、――などがある。
for Filer Serverは、スイッチのミラーポートを介して通信パケットをキャプチャし、ファイルサーバー上にあるファイルアクセス履歴を、理解しやすい操作ログとして出力する。ファイル共有プロトコルであるCIFS/SMBによる通信を監視対象としている。
ユーザー操作に関係あるログのみを表示するため、ログの識別作業が不要。インシデント発生時にログの解析や監査にかかる時間を削減できる。また、OS情報やユーザー名を検出し、フィルタ設定することで、脆弱性があるOSを抽出したり、特定ユーザのふるまいを確認したりできる。なお、OS情報はビルド番号のレベルで検出する。
