アクセスログ監査ツール ALog ConVerter
監査証跡として必須となっている"アクセスログの保管"をサーバーから取得するタイプのアクセスログ監査ツールです
ALog ConVerter®は、サーバーへのファイルアクセスやログオンなどの操作ログ履歴を「収集」「圧縮保管」「検索」「分析」するための各機能備えたオールインワンパッケージソフトです。
ファイルサーバーにおけるログの重要性とは
サーバーに対するアクセスログ証跡の記録保管は、セキュリティガイドラインやPCI DSSなど法整備や各種基準において必須とされる対象となりました。しかし、いままでは大量のユーザがアクセスするサーバー環境において、ログを一元的に保管・管理することが現実的に不可能でした。情報漏洩などの事件や事故の事後追跡には、「誰が、いつ、何をしたか」が必要であり、ログオン・ログオフのログだけでは不十分です。ログからファイル操作を読み取れることが必要です。
ALog ConVerterの特長と機能について
ALog ConVerterは、OSのイベントログを活用して、アクセスログ(操作履歴)を生成します。対象サーバーからイベントログを取得してALogサーバーにコピー転送し、ALogサーバー側でログの分析変換や圧縮保管/検索/分析を行います。対象となるサーバーやネットワークに負荷がかからず、大規模なサーバー台数にも対応ができる製品です。また、導入も簡単で、運用も簡易に行うことができるの、小規模ユーザ様でも効率的です。
- 1.サーバーに負担をかけない
- PC、対象サーバーに常駐ソフトを設置しないため既存環境に影響を与えません。
- 2.クライアントPCに作業なし
- エージェントの設置が不要。
- 3.不正アクセスアラート機能
- 事前に「不正アクセス」を定義しておけば、実際に不正アクセス操作があった際、管理者にメール通知することができます。
- 4.豊富な導入実績
- 情報・通信業、金融・保険業、製造業、公共系、建築・不動産業など、3000社以上の導入実績がございます。
※2018年4月時点の実績です。
ALog ConVerterの取得するログの種類
- ファイルアクセスログ
- ファイルサーバー上にあるファイルにアクセスした履歴を目視で理解可能なフォーマットに変化して保管します。また、ログ整形分析プログラムを通すことで、もとのイベントログよりも正確な操作パターンを出力させることができます。
- ログオンログ
- ユーザがドメインまたはマシンにログオンした履歴を変換して保管します。ユーザが、いつWindows認証を行ったか(=PCを起動したか)を把握することができ、ユーザのIPアドレスも確認できます。
- 管理者操作ログ
- 管理者が行う「ユーザのアカウント作成」や「パスワード変更」などのセキュリティポリシー設定に関連する操作履歴の記録を残します。
※ADサーバーからドメインセキュリティポリシー、その他のサーバーからローカルセキュリティの設定変更履歴が取得できます。 - アクセス権変更ログ
- フォルダー/ファイルのアクセス権を変更したログを取得します。
- プリントログ
- プリントサーバーの印刷履歴を変換して保管します。「いつ」「誰が」「どのファイルを」「何ページ印刷したか」の記録を残します。
- ログオフログ
- ユーザのログオフ成功と失敗を記録します。「いつ」「誰が」「どのIPから」「ログオフ/シャットダウンしたか」の情報が取得できます。ログオフは、イベントログからの情報が有用でないため、ログオフスクリプトを使ってALogに取り込み、変換して保管します。
- プロセス起動・終了ログ
- 各対象サーバーからプロセスの起動履歴と終了履歴(プログラムの実行履歴)のログを変換して保管します。起動・作成時にはCREATE、終了時にはEXITが操作の欄に記載されます。「いつ」「誰が」「どのファイルパスにあるプロセスを」「起動/作成したか、終了したか」の記録を残します。
アクセスログ検索システム
従来の検索機能だけでなく、様々な管理機能、統計集計データのグラフ化、自動レポート作成等多彩な機能が追加されました。
- 集計機能
-
- ファイルアクセスランキング
- ユーザアクセスランキング
- 総ファイルアクセス(時間別、曜日別、日別)
- など、集計グラフと結果ファイルを自動生成します。レポート定義は、自己作成することができます。
- 監視レポート機能
-
- 事前に不正アクセスを定義しておくと、アラートメールの通知だけでなく、レポートとしてファイル生成します。
---使用例---
- 「1日に10回ログオンに失敗したユーザーがいれば監視レポートに出力する」
- 「深夜(22:00~6:00まで)にアクセスがあれば、監視レポートに出力する」
- 「退職予定者の全操作履歴をレポート化する」
- 「21時以降にログオフしたユーザーをレポート化する」
※ユーザ名やファイル名、操作パターンなどの条件を指定して絞り込めます。監査レポートを自動で作成することができます。
検索・監視集計レポート画面
ハードウェア条件
詳細は下記のページをご覧ください。
-
サーバアクセスログ ALog ConVerter 動作環境・価格(外部サイト)
https://www.amiya.co.jp/solutions/alog_converter/spec_price.html?id=spec_price_ttl-common
※ ALog ConVerterは、株式会社網屋の登録商標です。
※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。