ホーム > 製品特徴
製品特徴
File Server Audit(ファイルサーバオーディット)は、クライアントPCにソフトのインストールなしでファイルサーバのアクセスログを監視する、ファイルサーバ専用アクセスログ監視ツールです。
File Server Auditは
アクセスログ収集に重要な3つのポイントをおさえているから安心!
- ファイルサーバから情報を持ち出したとき、御社のアクセスログにはどのような記録が残りますか?
- 多くのログ収集製品では、サーバから情報をコピーした際に、「読み取り」や「Read」として出力されてしまい、コピーしたのか、読み込んだだけなのか判別できません。万が一の事態では、この「コピー」と「読み取り」の判別が出来る事が大きなキーポイントとなります。
- 他人のアカウントを使ってファイルサーバへアクセスした場合はどうでしょうか?
- 多くの製品では、ログインアカウントしか取得できないため、「パソコンとアカウントの不一致」を見抜くことができないのです。
- File Server Auditで解決!
- 特殊な解析技術で、ファイルサーバ上でのファイルコピーを判別・記録することができます。また、アカウントはもちろんクライアントマシン名も取得可能ですので、PCやアカウントの不一致=不正利用を記録することができます。
- ログの確認が必要となるのはどんな時でしょうか?
- 情報漏洩やファイルの紛失等、想定されるシーンはいくつかありますが、いずれも緊急時ではないでしょうか。
- その時、「誰が何をしたのか」、御社のログから読み取ることができますか?
- 多くのログ収集製品やOSのイベントログでは、一つの操作に対し、複数のログが出力されてしまうため、人間の目で瞬時に読み取るのはとても困難です。
このため、実際にログの解析が必要になった時に膨大なログからの解析が必要となり、かえって時間がかかってしまいます。
- File Server Auditで解決! 監査担当者にできるだけわかり易い監査ログを出力
- 当社が独自に開発した仕組みにより、利用者が実際に行った操作と一対一のアクセスログを出力することができます。
File Server Auditではユーザ操作に関係のない監査ログは出力しませんので、ログ件数が大幅に削減されます。不要なログを監査する必要がなくなるため、監査担当者の作業負荷が軽減されます。また、万が一事故が発生した際も素早く目的の操作を追跡できます。
- リスクマネジメントやIT統制の観点で考えると、システム管理者とアクセスログの管理者を分けた運用が望ましいあり方です。
- 常駐型のログ収集ツールだと管理権限は全てシステム管理部門に集約されてしまいます。 悪意の有無は問わず、システム管理者であってもログを削除・欠落させてしまう可能性もあります。そういった事態を抑止するためにも、アクセスログは独立した形で存在する必要があります。
- File Server Auditで解決!
- ネットワークを流れるパケットをキャプチャしてログを生成しますので、ファイルサーバーやクライアントPCからは完全に独立した存在です。
また、パケットを収集するNICにIPを割り当てないステルス化もできるため、ネットワーク的に秘匿にすることが可能です。
