Active Directoryのアクセス履歴やオブジェクトの変更履歴を取得・レポーティング

ドメイン・コントローラでは多くの重要なアクティビティーが発生します。特に管理者権限で行われる作業が多く、これまで監査が難しい部分でありました。特にActive Directoryではユーザのアクセス権の付与やドメインポリシーの変更などセキュリティーに直結する作業が多く行われます。またActive Directoryは複数のサーバに分散されているため、管理者権限で行われたアクティビティーを集中管理して追跡することが困難です。
こういった管理者権限で行われる操作をすべてログとして取得し、さらに監査を実施することで管理者権限での不正利用を抑制し、有事への対策を強化することができます。

これを実現するのが「InTrust Plug-in for Active Directory」です。

InTrust Plug-in for Active Directoryの特徴

• イベントログ拡張による詳細な監査機能：
  InTrust Plug-in for Active DirectoryはWindows標準のユーザアカウント関連の監査ログ設定は必要ありません。標準監査ログでは詳細ログデータが少ないため実際のユーザー操作の追跡は難しく、現実的な運用・監査が非常に困難です。InTrust Plug-in for Active Directoryでは独自にログデータを拡張し、 "誰が""いつ""どのような操作を"行ったか容易に認識が可能です。
  特にADの構成やGPO設定、ユーザー作成・削除・設定変更等の取得が可能です。
  
  
• 付属ツールでオブジェクトの不注意な変更・削除を禁止：
  InTrust Plug-in for Active Directoryに付属のツールでActive Directory上のオブジェクトの変更を制限することが可能です。これにより不注意による削除や悪意を持った変更なども制限することが可能です。
  
  
• データ圧縮による使用ディスクスペースを抑制：
  取得したログデータはファイルサーバ側で約1/20に圧縮および暗号化してInTrustサーバへ送信されます。このためネットワーク負荷を最小とします。またInTrustサーバ側でさらにログデータを生データ比で約1/40に圧縮して保管します。このためコンプライアンス上必要な長期保管にも対応し保管ストレージ用のコスト負担を軽減できます。
  
  
• セキュアなデータ収集・保管：
  ログデータは圧縮と同時に暗号化されて送信・保管されます。これにより、ログデータは安全に収集・管理されます。
  
  
• 豊富なレポートテンプレート：
  InTrust Plug-in for Active Directoryは社内外の様々な監査要求に対応するべく、100を超える多くのレポートテンプレートを持っています。このため導入した翌日からすぐに監査レポートを出力可能です。また、各ファイルサーバのエージェントがセキュリティ規定に基づいてユーザの行動などを常時監視しており、違反や異常行動が発生した場合にはリアルタイムで通知します。

レポートサンプル(クリックで拡大)

• データ収集の自動化による負荷軽減：
  柔軟かつ高度なスケジュール機能を備えており、ログデータの収集・保管を自動化できます。運用負荷を軽減するとともに、操作ミスを最小化できます。このため導入後は運用管理者の方は特に意識をせず、定期的に監査レポートが作成されます。
  
  
• Active Directory Application Mode(ADAM)にも対応：
  InTrust Plug-in for Active DirectoryはADAMサービスにも対応。各種アプリケーションからの変更履歴も合わせて取得が可能です。
  

クリックで拡大

「InTrust」シリーズは、こうした機能によって日常的な法規制やセキュリティ規定の管理・監視を可能にするほか、保管データから、社内・社外の監査ニーズに対応した多様なレポートを作成する機能なども提供しており、監査・コンプライアンス業務全体を支援します。