イベントログではログ監査は不可能!
Windows サーバ管理者の操作ログを収集・分析し、情報セキュリティ対策と内部統制を同時に実施する。
Microsoft Windows サーバ上のログ管理として収集、利用していたイベントログでは操作履歴の取得は限定的であり、監査としてのログ管理には適していませんでした。しかし IVEX Logger for Server によってイベントログでは取得不可能であった特権IDを持つ管理者によるローカル/リモート操作ログが収集可能となります。そしてIVEX Logger for Server が取得した 操作ログを LogStare が取り込むことで、ログ分析・ログ監査を実現します。この活用は内部統制の監査エビデンスに有効なコンプライアンスレポート作成など、統合的なログ管理環境の実現と情報セキュリティ対策の強化が図れます。同時に、企業のITセキュリティを実施するシステム管理者の正当性を担保するための重要なソリューションでもあります。
従来のログ収集ソフトウェアは、予めシステム監査設定をしたディレクトリへの操作をログに書きだす Windows 標準のログ機能(イベントログ)を利用されてきました。ところが最近では、システム監査設定を変更されると、操作履歴が記録されなくなるという点や、事前に監査設定ができない外部PCやストレージ等の持込端末へのファイルコピー操作、ブラウザ、メール、FTPソフト等を使った操作を記録できないなどの問題が指摘されるようになりました。
| 取得できる管理者操作ログ 一覧 | |
|---|---|
| ファイル操作履歴 (Read/Write/Copy/Move/Delete) |
リモートデスクトップ履歴 (リモート接続ソフトなど) |
| アプリケーション起動・終了履歴 | メール送受信履歴 |
| Webアクセス履歴(ページ単位) | ログオン/ログオフ |
| 印刷履歴 | コマンドプロンプト操作履歴 |
| クリップボード操作履歴 | 通信履歴(Port監視/Telnet/SSHなど) |
Windowsサーバ 管理者操作ログ分析
IVEX Logger for Server が取得した操作ログを LogStare によって分析・監査
LogStare のログ専用に作成した日次/週次/月次単位での基本サマリテンプレートからマウス操作によるログ分析によって、リスクのありそうなログの存在を一目で把握することが可能です。
また、発見したリスクのありそうなログをドリルダウンにより「いつ」、「だれが」、「どのリソースに」、「何をしたか」等の、問題をログから分析、突き止めることができます。
Windowsサーバ 管理者(特権ID)操作ログ監査レポート
企業の内部統制を推進する上で、 Windows サーバに対する特権ID監査は必須です。統合ログ管理システム LogStareは内部統制の監査エビデンスに有効な「コンプライアンスレポート」をワンクリックで作成可能です。このレポートは社内文書だけでなく、監査法人や監督官庁、お客様などへの公式文書として提出できます。
■改ざんしにくいPDF形式
■提出先に合わせて柔軟な設定が可能(レポートタイトル、宛先、作成者)
■社内の正式文書とするための押印欄
LogStare を活用することで、 Windows サーバの特権IDを持つ管理者の正当性を担保するための重要なソリューションとなります。
IVEX Logger for Serverは、「いつ、どこ(操作端末)から、誰が(OSユーザ)、どこ(実行マシン)で、何(操作)をしたか」を記録するログソフトウェアです。仮想化対応やリモート接続ソフト対応など、今までに無い強力なログ機能で企業の内部統制を支援致します。
IVEX Logger for Server 開発元
アイベクス株式会社
担当:営業部
メール:sales@ivex.jp
電話:03-5835-0268
URL:http://www.ivex.jp/
