Top Story 1 （6）
リスクをいかにマネジメントしていくか
安心安全な企業経営を支えるITガバナンス

「富士通ESA」に基づいた
「Systemwalker Centric Manager」による証跡管理

IT全般統制では、財務報告に関わるシステムのIT基盤において、正しく運用できていることの確認・証明、検出された不具合に対する是正措置を取る仕組みを構築する必要があります。そのためにはIT基盤（ハードウェア、ソフトウェア、ネットワーク）で取得されるログを一元管理し、いつ誰がどのような操作を行ったかを把握できるシステムを構築することが有効です。「Systemwalker Centric Manager」では、一元管理されたログからシステム運用・セキュリティポリシーが有効に働いているかを分析の上、監査レポートとして出力します。

「富士通ESA」に基づく監査ログ管理・分析ソリューション

情報システムに関わる不正アクセス及び不正アクセスによる情報漏洩事件の増大は世界的な問題となっています。米国司法省（DOJ）が発表したデータによると、2004年上半期に米国世帯全体の約3％にあたる推計360万世帯が何らかの個人情報盗難の被害を受けており、被害額は32億ドルに達したと見られています。このような状況下においては、十分なセキュリティ対策を講じることは、もはや企業の社会的、道義的な責任となっています。
不正アクセス等の問題は全てを予防できるわけではなく、問題の早期検出・対処を可能にするために、情報システムの動作状況を正確に記録し、監査証跡（監査ログ）として管理・分析を行い、対策を立案・実行することが必要です。
富士通では、「Systemwalker Centric Manager」を中核コンポーネントとして、「富士通ESA」の一つであるセキュリティ追跡性確保型（T型）の取扱方針に基づいた、監査ログ管理・分析ソリューションをご提供しています。
ここでは、以下に示す監査ログ管理・分析の各フェーズにおいて考慮すべき事項と解決策ついてご説明します。

ログの収集・管理ログの分析・監査

ログの収集・管理

収集対象のログは、一般に情報システムのセキュリティポリシーにしたがって決定します。OSからミドルウェア、アプリケーションまで多種多様なログに対応する必要があります。そのため、「Systemwalker Centric Manager」の監査ログ管理機能では、GSシリーズからオープンシステム、PCまで幅広いログと出力形式に対応します。

OSのログ（UNIX：syslog、loginlog、sulog 等／Windows：イベントログ）
Webサーバ（「Interstage Application Server」、Apache、IIS）のアクセスログ
「Systemwalker Centric Manager」の操作ログ／稼働ログ
「Systemwalker Desktop Keeper」のクライアント操作ログ
データベースサーバ(「Symfoware」)の監査ログ
ストレージ装置(「NR1000F」シリーズ)アクセスログ
帳票製品(「Interstage List Works」、「 Interstage List Creator」、「Interstage List Manager」)のログ
GSシリーズのセキュリティログ（RACF）、アプリケーション実行ログ（AIM）

各サーバに分散したログをサーバ毎あるいはアプリケーション毎に管理するのは非常にコストがかかります。一方で収集した監査ログのデータ量は、ギガバイトやテラバイトといった膨大な量となります。このため、監査ログを長期間にわたり安全かつ確実に管理できる仕組みが必要です。
これを実現するため、「Systemwalker Centric Manager」の監査ログ管理機能では、業務サーバ上のログを運用管理サーバ上に収集を行い、監査ログの一元管理を可能にします。また、監査ログを「ETERNUS」等のストレージ装置へ格納し、長期保管を実現します。他にも監査ログを管理する上で必要となる以下の機能を提供します。