Exchange Server上の設定・メールボックスへのアクセス履歴を取得・レポーティング

電子メールは企業内および企業間での重要なビジネスツールとなり、情報資産・資源としての価値を持っています。特にその保管情報の中には機密情報や用途によっては悪用されるおそれがあるものも多く含まれています。これまでアクセス許可の変更や所有者以外のユーザーによるメールボックスへのアクセスを監視する手段がなく、コンプライアンス上のニーズにマッチしたソリューションがありませんでした。

これらの問題を解決するのが「InTrust Plug-in for Exchange」です。

InTrust Plug-in for Exchangeの特徴

• イベントログ拡張による詳細な監査機能：
  InTrust Plug-in for ExchangeはWindows標準の監査ログでは取得できないような所有者以外のメールボックスへのアクセス、特権ユーザによるアクセス許可の変更等をリアルタイムで詳細に追跡し、 "誰が""いつ""どのような操作を"行ったか容易に認識が可能です。合わせて設定変更操作であれば変更前、変更後の値を収集することができるのでExchange Serverでのコンプライアンス違反があったかどうかを判別することも可能です。
  
  
• データ圧縮による使用ディスクスペースを抑制：
  取得したログデータはファイルサーバ側で約1/20に圧縮および暗号化してInTrustサーバへ送信されます。このためネットワーク負荷を最小とします。またInTrustサーバ側でさらにログデータを生データ比で約1/40に圧縮して保管します。このためコンプライアンス上必要な長期保管にも対応し保管ストレージ用のコスト負担を軽減できます。
  
  
• セキュアなデータ収集・保管：
  ログデータは圧縮と同時に暗号化されて送信・保管されます。これにより、ログデータは安全に収集・管理されます。
  
  
• 豊富なレポートテンプレート：
  InTrust Plug-in for Exchangeは社内外の様々な監査要求に対応するべく、多くのレポートテンプレートを持っています。このため導入した翌日からすぐに監査レポートを出力可能です。また、各ファイルサーバのエージェントがセキュリティ規定に基づいてユーザの行動などを常時監視しており、違反や異常行動が発生した場合にはリアルタイムで通知します。
  

レポートサンプル(クリックで拡大)

• データ収集の自動化による負荷軽減：
  柔軟かつ高度なスケジュール機能を備えており、ログデータの収集・保管を自動化できます。運用負荷を軽減するとともに、操作ミスを最小化できます。このため導入後は運用管理者の方は特に意識をせず、定期的に監査レポートが作成されます。
  

クリックで拡大

「InTrust」シリーズは、こうした機能によって日常的な法規制やセキュリティ規定の管理・監視を可能にするほか、保管データから、社内・社外の監査ニーズに対応した多様なレポートを作成する機能なども提供しており、監査・コンプライアンス業務全体を支援します。