ソリューションニュース
2006年8月2日
情報漏えい対策ソリューションの強化
「LOG Finder」、「LOG Finder-AD」のご紹介
内部からの情報漏えいを防ぐために、パソコンへのセキュリティ対策として、監査証跡や個人識別ソフト等を導入し、セキュリティログを管理されているお客様が多くなってきております。今回は、これらのログを一元管理し目的別に効率よくチェックできるログ検索ソフト「LOG Finder」、「LOG Finder-AD」をご紹介いたします。
ログ検索ソフトとその適用製品
LOG Finder
利用者がパソコンにログオンしてからログオフするまでの一連の操作ログを一括して検索・集計が可能なログ検索ツールです。
- SMARTACCESS/Feel(富士通製)
ICカードのログオン、ログオフ時のログを対象 - LanScopeCat5 2nd(MOTEX製)
パソコンの操作ログを対象
LOG Finder-AD
膨大なイベントログからセキュリティ監査ログを、自動的に抽出可能なログ検索ツールです。
- Active Directory(Microsoft製)
アカウントログオンの監査ログを対象
LOG Finderの機能と特長
情報漏えい対策として、SMARTACCESS/FeelとLanScopeCat5 2ndを導入しているけど、実際に事故が起こった時にログを追うのが大変
→ 製品ごとにログが分かれているので、解析するのに時間がかかる
→ ログオンからログオフまでの全てのログを一括で検索したい
→ 過去のログも検索したい
- ログ検索機能
LOG Finderサーバ内に保存されているSMARTACCESS/Feel利用ログと、LanScopeCat5 2ndのリアルタイムイベントログを指定した条件で検索・一覧表示が可能 - 過去ログ検索機能
LOG Finderサーバ内のログを、過去ログとしてサーバ上に残すことが可能。そのため、過去ログに関しても指定した検索条件で検索・一覧表示することが可能 - 集計レポート機能
集計テンプレートを標準装備することで、グループ毎に「誰が」「いつ」「どのような操作」を行ったのかを、定期的に表示することが可能
※Microsoft SQL Server 2005が必須です。また、操作する管理者の数に応じて、Microsoft SQL Server 2005のクライアントライセンスが必要です。
LOG Finder-ADの機能と特徴
Active Directoryへのログオン、本当に不正はないの?
→イベントビューアからイベントログを見るしかない
→イベントログの表示が分かりにくい
→イベントログの量が膨大
- パスワード誤り検出機能
Active Directoryのログオン認証時に、誤ったパスワードを入力したアカウントのイベントログだけを、自動的に抽出することが可能 - アカウントロックイベント抽出機能
Active Directoryのログオン認証時に、一定回数以上誤ったパスワードを入力したことにより、アカウントがロックされたイベントログだけを自動的に抽出
商標
本文中の商品名などの固有名詞は、各社の商標または登録商標です。
お問い合わせ先
富士通ネットワークソリューションズ株式会社
E-mail:fnets-solutioninfo@cs.jp.fujitsu.com
Tel:044-210-6541
メールでのお問い合わせの際には、下記を明記いただきますようお願いいたします。
お名前、ご所属(会社名など)、連絡先(メールアドレス、電話番号)、お問い合わせ内容(なるべく詳しくお願いします)