| Overview |
| 製品紹介データシート(PDF) |
| InTrust 早分かりシート(PDF) |
| 評価版お問い合わせ |
| 導入事例 |
 |
"ログ"とは一般的にコンピュータなどの利用状況が記録されたデータを指します。具体的にはサーバやコンピュータにおける操作やデータの送受信が行われた日時や、誰がどんな操作を行ったか、どのファイルを操作したかといった情報が記録されています。 |
 |
金融商品取引法などのコンプライアンス施行による内部統制やIT統制を進めていく上でログ管理・監査が注目を集めています。 適切なIT統制を行うためには、システム稼働状況を把握する管理基盤の確立のほか、"だれが""いつ""何をした"というユーザ操作に関する膨大なログを分析し、管理する必要があります。 このような管理を実現するためのシステム投資や情報システム部への負担は決して少なくないでしょう。 |
|
このため「本当に必要なログを明確化」し、「どのような手順で、何を確認する必要があるのか」を明確にして無駄な投資や労力を防ぐことが必要です。 |
|
特にログの監査ポイントとしてWindowsサーバにおける監査ポイントとして6つのポイントを上げています |
 |
|
ファイルへのアクセス数や変更履歴をレポート化して、不正なアクセスも確認します。 |
|
|
|
各個人や共有ファイルなどの膨大なファイルが格納されているファイルサーバ、各拠点で複数台運用されており多数の従業員が日々アクセスしています。 |
|
 |
 |
ユーザの作成・削除履歴・権限設定履歴を取得し、不要な特権ユーザも取得 |
|
|
|
内部統制を実現するためには必要なサービスを正しいコントロール下で提供することが必要です。また各社員のイントラネットへのアクセスを管理することも必要です。不要な特権がユーザに与えられていないか確認するために、Active Directory上のオブジェクト作成・削除履歴・ユーザ権限設定記録も抽出しましょう。 |
|
 |
 |
ユーザのアクセス記録も瞬時に取得 |
|
|
|
内部統制では各社員のサーバへのアクセスを管理することも大切です。正しいコントロールの中で正しいアクセスが守られているかを確認することは、有事のへの準備としてとても重要な事になります。特定ユーザのログオン記録を取得することでサーバへのアクセス記録となるだけでなく、アクセスコントロールが正常に動作しているIT基盤の健全性を証明することが可能です。 |
|
 |
 |
ユーザのアクセス先や不正なソフトでの通信も取得 |
|
|
|
ネットワークは企業のインフラ基盤で重要な窓口であると同時に、不正アクセスや外部からのアタックなどもっとも不正や犯罪が起こりやすいポイントでもあります。そのため、ファイアウォールなどによりセキュリティを固めると同時にだれがいつどこにアクセスしたかをログに記録し、保存することが重要です。 |
|
 |
 |
実行された操作や発行されたSQL文を監査ログから取得 |
|
|
|
コンプライアンス上もっとも重要で危険な行為は財務データや顧客情報が多く含まれるデータベースです。このためデータベースへの不正アクセスを検知する必要があります。 |
|
 |
 |
|
|
|
|
セキュリティを考えた場合、印刷された紙媒体は非常に追跡が難しいものです。Windowsをプリントサーバとしたネットワーク環境の場合、監査に必要なログはサーバ側にログとして保存されます。 |
|
 |
 |
*1:従業員数1000名の企業を想定して試算しています。ファイルサーバ5台、プリントサーバ5台、データベースサーバ5台、その他用途サーバ、ActiveDirectory 2台と設定しています。
*2:社内情報システム部の1人あたりの平均月収を507,00円として試算
*ここに記載しておりますすべてのコストシミュレーションはあくまでもクエスト・ソフトウェアの試算によるものです。実際の導入コストを保証するものではありません。
 |
監査ログ収集・分析用ソフトウェア Quest InTrustシリーズの資料請求またはトライアル用ダウンロードはこちらから入手してください。
申し込みはこちらから
|
| Next Step | |||
|
