Special Issue
<セキュリティソリューション特集>セキュリティは衰えず 不況下でニーズ高まる(下)
2009/04/27 19:56
週刊BCN 2009年04月27日vol.1282掲載
エムオーテックス
「LanScope Cat6」次期バージョンに大きな期待
サーバ監視に新機能
個人情報保護法施行から企業にとって情報漏えい対策は必須のものとなっている。その対策を公証するPマークやISMSの監査においてもログ取得は要求事項と位置づけられている。また、内部統制の観点からログ管理に対する企業のニーズは多様化の傾向を辿っていおり、「いつ」「誰が」「何を」したのか、証跡として価値のあるログを管理するツールに簡便性を求めている。そこでエムオーテックスが提案するツールが、ネットワークセキュリティ統合管理ツール「LanScope Cat6」である。「Cat6」は4,750社の導入実績を持ち、事実上の業界標準と言っても過言ではない地位を確立している。“統合管理ツール”と謳っているだけあり、クライアントPC周りの操作だけではなくWebへのアクセス状況やメールの送信、サーバへのアクセス履歴までをリアルタイムにログ化し取得することができ、ネットワーク上の情報の流れを全て把握することができる。
エムオーテックスは、その「Cat6」の次期バージョンで、オプション機能であるサーバ監視を大幅に強化することを明らかにした。
今回の機能強化でポイントなってくるのは、ログの取得・管理・運用において他社製品で実現していないことをいち早く達成したことだ。具体的には、Active Directoryへのログオン/ログオフログから、サーバへの接続/切断ログ、サーバへのアクセスログ取得とサーバでの一連操作をログ化し、クライアント管理で培った技術からサーバのファイル操作とクライアントの操作ログの連携を業界で初めて成功させた。
サーバへのアクセスログを取得する点では、Windowsのセキュリティログから情報を取得し、「どのユーザーが」「どのファイルに」アクセスしたかが把握できるという今までの機能に加え、ユーザーがサーバへログオンする情報も取得することが可能になった。これにより、接続元のIPアドレスやホスト名が特定でき、「どこから」アクセスされたかも分かる。企業が管理したい情報である3拍子を揃え、証跡としての価値を向上させたわけだ。
サーバのファイル操作とクライアントの操作ログ連携では、サーバへのアクセス履歴だけでなくクライアントの操作に結びつけるという機能を実現。「LanScope Cat6」ならではの仕組みを生かしている。なぜならば、「LanScope Cat6」の標準パッケージは各クライアントでのPC操作を取得・管理でき、その情報とサーバ上でのファイル操作を紐付けているのだ。そして、サーバファイル操作ログ画面からログオンユーザ毎の操作ログ画面を呼び出せることで、ユーザー企業は例えばファイルサーバの重要なファイルが消えた場合、その実行者によるサーバ操作前後のログを把握することで意図的か否か判断できる。
ほかに、特に注意したい深夜早朝の操作やファイルの削除が行われた場合にアラームとしてメールで管理者に通知することも特徴的だ。
また、「Cat6」の最大の特徴であるレポート機能も大きく向上する。セキュリティ状況を簡単に分析・報告できるよう、3クリックでExcelレポートが出力できるようになった。各企業の規定に沿ったフォーマットにカスタマイズでき、ネットワークに詳しくない担当者でも管理がますます簡便になるだろう。もちろん仮想化環境(VMware ESX)にもサポート対応しており、ユーザー企業のサーバ台数削減によるコスト削減や、メンテナンスなどの運用面でのメリットにつなげていく姿勢だ。
なお、サーバ監視機能の強化を記念し、最大66%まで価格を割り引くキャンペーンも5月31日まで実施している。
エムオーテックス=http://www.motex.co.jp/