法令違反、業務ルール違反、内部統制上の問題行為など、コンプライアンス上の問題点を瞬時に把握!
コンプライアンス監視とは、一定期間のログの状況からユーザの振る舞いを想定し、その状況に合体した場合、アラート通知を行う試みです。法令違反、業務ルール違反、内部統制上の問題行為など、コンプライアンス上問題の発生を瞬時に把握することができます。
次のような「あやしい」事象が発生した場合、ログ監視機能を起動しシステム管理者へ通知
<ファイルサーバログの例>
◇深夜時間(2:00-5:00)に機密ファイルにアクセスしたユーザ
◇土日に10個以上のファイルをコピーしたユーザ
◇アクセス権限のないファイルに5回以上アクセスを試みているユーザ
目的に合わせて3つのログ分析手法を実装!
1.基本サマリ(傾向分析)
以下のような予め設定された基本サマリテンプレートで、リスクのありそうなログの存在を一目で把握することができます。
【基本サマリテンプレート】
・人気ファイルランキング
・大量ファイルアクセスユーザ
・深夜時間帯アクセス
・勤務時間外(土日)アクセス
・不正ログオンユーザ
・不審操作ユーザ(DELETE)
・不審操作ユーザ(RENAME)※winのみ
・管理者権限アクセス
※このレポートは、日次、週次、月次のタームで 自動的に生成されます。
2.クローズアップ分析
基本サマリレポートで発見したリスクのありそうなログをドリルダウンし、問題を突き止めることができます。
例えば
『突出して利用頻度の多いユーザをレポートから発見』
でもこれだけでは問題かどうかわかりません。
◆いつごろアクセスしている? ⇒ お、土日にアクセスしているな。
◆どんな情報にアクセスしている? ⇒ なんだか営業情報に頻繁にアクセスしているぞ。
◆営業情報になにしてるんだ? ⇒ コピーばっかりしているぞ。
⇒ そういえばこのユーザは来月退職予定だった!
複雑な分析行為をマウス操作だけで簡単に実現
3.ピンポイント分析
ログ分析対象(問題)が明確場合、分析条件を直接指定、問題の事象を一発でキャッチアップ!
例えば
『退職予定者のAさん、ここ一ヶ月で業務時間外にどんなファイルにアクセスしている? 』
●分析キー:ファイル
●期間:2007年8月1日?2007年8月31日
●ユーザ:Aさん
●時間帯:9:00?17:00以外
⇒ 顧客情報ばかりコピーしているぞ!
ログ分析の目的が決まっていれば、上記のような分析条件設定をすると
一発で該当するレポートが作成されます
■ログ分析結果はすべてこのインターフェースで表示(棒グラフ/円グラフ)
■ログ分析結果のデータはCSVファイルとして出力可能
内部統制の監査エビデンスに有効な「コンプライアンスレポート」をワンクリックで
作成可能!
コンプライアンスレポートとは、基本サマリレポートに登録されレポートに表紙と目次を付加し、一冊の報告書としてPDF出力する機能です。表紙の宛先、タイトル、作成者は自由に設定することができます。レポートコンテンツとなる基本サマリレポートも管理者画面から簡単に追加することができます。お客様はこのような独自レポートを開発行為なく、簡単かつ瞬時に作成することができます。 また、表紙には日本の慣習にあわせ、作成、審査、承認という3段階の押印欄が自動で付加されます。社内文書としてだけではなく、外部の利害関係者(監査法人や監督官庁、お客様など)むけの公式文書としても威力を発揮します。
■改ざんしにくいPDF形式
■提出先に合わせて柔軟な設定が可能(レポートタイトル、宛先、作成者)
■社内の正式文書とするための押印欄
この機能を利用すれば、監査報告に関する労力と時間の節減が可能!
特別な知識やスキルがなくても簡単にレポートを作成できるため、品質・精度を均一化できます。
レポートテンプレートは多くのお客様に有用なものを100種類以上、標準装備しているため対象とするアプリケーションにかかわらず、同一フォーマットのコンプライアンスレポートを容易に作成できます。
テンプレート例
| 一般ユーザ/データベースアクセス コンプライアンスレポート |
管理者権限/データベースアクセス コンプライアンスレポート |
|---|---|
| ◇日付別テーブルアクセス ◇休日テーブルアクセス ◇時間帯別テーブルアクセス ◇業務時間テーブルアクセスユーザ ◇業務時間外テーブルアクセスユーザ ◇テーブル別アクセス ◇ユーザ別DB利用率 ◇クライアント別DB利用率 ◇大量検索ユーザ(SELECT回数) ◇大量検索ユーザ(データ抜出量) ◇テーブル定義操作一覧 ◇長時間セッション保持ユーザ ◇不審ログイン(ログインエラー) ◇不審操作(アクセスエラー) |
◇日付別テーブルアクセス ◇時間帯別テーブルアクセス ◇テーブル定義操作一覧 ◇不審ログイン(ログインエラー) ◇不審操作(アクセスエラー) ◇ユーザ管理 ◇システムデータアクセス ◇クライアント別アクセス ◇操作一覧 |
