ファイルサーバへのアクセス履歴やアクセス権の変更履歴まで取得

企業の財産である様々なファイルはファイルサーバへ保存され、また大勢のユーザによってファイルへのアクセスが行われています。重要なファイルに対しては適切なアクセス件を設定し、アクセスコントロールを実施することが重要です。アクセスコントロールが情報セキュリティーの第一歩となりますが、さらに加えてファイルへのアクセス・ログの取得および監査を実施することで不正利用を抑制し、有事への対策を強化することができます。

これを実現するのが「InTrust Plug-in for File Access」です。

InTrust Plug-in for File Accessの特徴

• イベントログ拡張による詳細な監査機能：
  InTrust Plug-in for File AccessはWindows標準のオブジェクトアクセス監査ログは必要ありません。オブジェクトアクセス監査ログは膨大な量のログデータがセキュリティーイベント内に出力されるため実際のユーザー操作の追跡は難しく、現実的な運用が非常に困難です。InTrust Plug-in for File Accessでは独自にログデータを拡張するためオブジェクトアクセス監査ログに比べ約1/75のログ量となります。
  またユーザーの1つの操作に対して1つのイベントログを生成しますので"誰が""どのファイルを""いつ""どのような操作を"行ったか容易に認識が可能です。
  
  


クリックで拡大

• データ圧縮による使用ディスクスペースを抑制：
  取得したログデータはファイルサーバ側で約1/20に圧縮および暗号化してInTrustサーバへ送信されます。このためネットワーク負荷を最小とします。またInTrustサーバ側でさらにログデータを生データ比で約1/40に圧縮して保管します。すなわちオブジェクトアクセス監査ログに比べて約1/3000まで圧縮することが可能です。このためコンプライアンス上必要な長期保管にも対応し保管ストレージ用のコスト負担を軽減できます。
  
  
• セキュアなデータ収集・保管：
  ログデータは圧縮と同時に暗号化されて送信・保管されます。これにより、ログデータは安全に収集・管理されます。
  
  
• 豊富なレポートテンプレート：
  InTrust Plug-in for File Accessは社内外の様々な監査要求に対応するべく、多くのレポートテンプレートを持っています。このため導入した翌日からすぐに監査レポートを出力可能です。また、各ファイルサーバのエージェントがセキュリティ規定に基づいてユーザの行動などを常時監視しており、違反や異常行動が発生した場合にはリアルタイムで通知します。
  

レポートサンプル(クリックで拡大)

• データ収集の自動化による負荷軽減：
  柔軟かつ高度なスケジュール機能を備えており、ログデータの収集・保管を自動化できます。運用負荷を軽減するとともに、操作ミスを最小化できます。このため導入後は運用管理者の方は特に意識をせず、定期的に監査レポートが作成されます。

クリックで拡大

「InTrust」シリーズは、こうした機能によって日常的な法規制やセキュリティ規定の管理・監視を可能にするほか、保管データから、社内・社外の監査ニーズに対応した多様なレポートを作成する機能なども提供しており、監査・コンプライアンス業務全体を支援します。