情報セキュリティは2020年4月10日、情報漏洩対策を目的としたサーバーログ管理ツール「i-Auditor Platform」を発表した。ネットワーク通信の分析でファイルサーバーのログを容易に取得できる。Windows OSのバージョンも正確に検知する。価格(税別)は、1ライセンス当たり年額500円から(for Active Directoryの価格。最少導入人数は200人)。
i-Auditorは、情報漏洩対策を目的としたサーバーログ管理ツールである。台帳管理とアラート通知の機能を備えている。「for File Server」、「for Active Directory」、「for DHCP Server」という3つのモジュールを組み合わせることで、容易に端末管理や不正操作の取り締まりを行える(図1)。
図1:各センサーが取得した情報をコレクタに集めることで、ログを一元管理する(出典:情報セキュリティ)拡大画像表示
主な機能として、ログからの不正操作の特定、リアルタイムでのモニタリング&アラート、サーバーのユーザーの認証情報の記録(for File Server)、端末のログイン情報の取得(for Active Directory)、IP管理の記録(for DHCP Server)、――などがある。
for Filer Serverは、スイッチのミラーポートを介して通信パケットをキャプチャし、ファイルサーバー上にあるファイルアクセス履歴を、理解しやすい操作ログとして出力する。ファイル共有プロトコルであるCIFS/SMBによる通信を監視対象としている。
ユーザー操作に関係あるログのみを表示するため、ログの識別作業が不要。インシデント発生時にログの解析や監査にかかる時間を削減できる。また、OS情報やユーザー名を検出し、フィルタ設定することで、脆弱性があるOSを抽出したり、特定ユーザのふるまいを確認したりできる。なお、OS情報はビルド番号のレベルで検出する。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
