FAQ
ここでは製品に対するさまざまな質問にお答えいたします。
随時更新していく予定ですが、ここにない質問がありましたら、
メール又は電話にてお気軽にお問い合わせくださいませ。
【Q1】
情報漏えいというのは、外部からのハッキング等が主に浮かびますが、内部人間の不正行為というところの危険さは一概にはいえないものでしょう。身の回りの人達がそんなことするはずはないと油断することが多いと思います。内部不正行為という行為の影響はどのくらいでしょうか?
【A1】
Winnyやハッキングなど、外部ネットワークに情報が漏洩する対策は殆どの企業では施されていると思われます。認められたPCやID、パスワードなどの、いわゆるID管理によって正規な利用だけのアクセスを許可するものとなります。
内部不正行為とは、これらのID、パスワードを盗聴したり、なりすましたりして行われます。個人情報が売買される昨今ですので、企業内の機密情報を内部から盗まれる事件が多発しています。内部不正では、悪意をもったアクセスですので、一般的なID管理では不正が行われたことはわかりません。システムとしては正しいアクセスであると認定されてしまうからです。つまり、単なるID、パスワードの管理だけでは、内部不正には何ら効力を発揮しないこととなります。
PCのUSBやプリンタなど外部デバイス利用禁止にすることで、内部流出を防ぐ対策がありますが、これも片手落ちです。個人情報などは、画面で表示された情報を、人間が手書きで写されれば、そこで流出されることとなります。情報は量の問題ではありません。毎日、少しずつでも流出することで、結構な金額になるのではないでしょうか?そして、流出された企業にとっては、1件でも1000万件でも流出した事実は隠せません。つまり、信用問題となります。
過去に流出した企業で、各個人に500円程度の図書券で終わらせた企業がありますが、当然、その企業との取引は停止します。500円が損害ではなく、そのお客様がお客様でなくなってしまうことこそが、企業にとっての損害なのではないでしょうか?
【Q2】
各製品、最小構成で価格はいくらでしょうか?
【A2】
全てオープン価格となっております。最小構成は、ログを取得する各Trace製品(WEEDS DB-Traceなど)1ライセンスと、ログを蓄積するWEEDS Log-Repository Manager1ライセンスです。
弊社営業に社内環境などをお伝えの上、ご確認ください。
【Q3】
事例はどの程度あるのか?
【A3】
業界を問わず、金融、自治体、一般企業様、幅広くご使用いただいております。
よろしければ、事例集冊子がございますので、そちらでご確認いただけると実績をご理解いただけると思います。「お問合せページ」にて、事例集をご希望下さい。
【Q4】
テスト導入は可能か?
【A4】
テスト導入可能です。
(開発機などがございましたら、開発機に導入させて頂き、数々のテストパターンをご検証下さい。)
【Q5】
DB-Traceのログに取り漏れはないのか?
【A5】
WEEDS DB-Traceは、「RDBMSが標準で出力するログ」を利用してアクセスログを取得しています。そのため、RDBMSがログさえ出力していれば、アクセスログの取り漏れはありません。メモリ参照型では、メモリから消えてしまえばログの取り漏れが起きてしまいますし、パケットキャプチャ型ではDBサーバーへログインして実機で操作したものはそもそもログを取ることができません。そういう理由から、WEEDS DB-Traceでは、RDBMSのログからアクセスログを取得する機構にしています。
【Q6】
導入の時間・手間はどれぐらいか。?
【A6】
監査対象サーバーへTraceシリーズをインストールする時間は、1台あたり最短で1時間程度です。
お客様のお手をわずらわせるのは、ログを蓄積するためのサーバーの手配です。こちらが一番時間がかかると思われます。
【Q7】
リポジトリサーバーのスペックはどの程度必要か?
【A7】
インストールするサーバーの台数、製品ライセンスによって変動します。
− WEEDS DB-Traceでは、アクセスされるSQLの数
− WEEDS UNIX-Traceでは、実行コマンドの数及び実行結果の行数
− WEEDS Windows-SecureControlでは、操作の数
− WEEDS ITGC-Traceでは、変更されたファイルの数上記によって変動されます。
詳しくは、製品パンフレットのリポジトリーサーバースペック参考値 を ご参照ください。
【Q8】
古いサーバーが余っているのだが、リポジトリサーバーとして使用することは可能か?
【A8】
可能です。
ただし、HDD容量、メモリサイズによっては、運用に耐えられない場合がございます。
一度弊社営業へご相談ください。
(詳しくは、製品パンフレットのリポジトリーサーバースペック参 考値を ご参照ください。)
【Q9】
DB−TRACEが獲得した情報を保存する方法とその時使うRDBMSは何か?
【A9】
Traceシリーズのログ保管方法は、RDB上のテーブルにレコードとして格納して保存します。過去の古いログは、バックアップツールにて別途ファイルで切り取 ることができます。
RDBMSは、Oracle及びTeraDataを採用しております。
【Q10】
各製品が設置される方法と環境について教えてください。
例えば、WEEDS DB-Trace は各RDBMSに設置することができるか。それともネットワーク上の別途ハード ウェアに設置するのか。
また、各製品が設置されるOSはどのような種類ですか?
【A10】
Traceシリーズの各製品は、監査対象へインストールします。ログリポジトリサーバーは、別途サーバーを立てていただくことを 推奨しております。
OSは、WindowsやUNIX、Linuxの各製品に対応していますので、どちらにもインストール可能です。
(古いバージョンをお使いの場合は、ポーティングにお時間をいただく場合があります)
【Q11】
リポジトリサーバーとは何か?
【A11】
Traceシリーズで取得した各種アクセスログを蓄積(リポジトリ) しておくサーバーです。
【Q12】
運用の際、手間をかけたくないのですが、運用のしやすいレポートの出力は可能か?
【A12】
今までのように、単にログを蓄積していると、そのログを確認する手段がなく、現状では「ただログを溜めているだけ」で活用することすら出来ませんでした。
Traceシリーズでは、各種あるアクセスログが同じ形で蓄積でき、レポーティングできます。例えばデータベースのアクセスログでは、OracleやSQL Server、DB2、Teradataなどの異なったデータベースのログが、同じ形で蓄積でき、同じ形式のレポートが生成できます。このことで、今まで溜めるだけであったログを、活用することができるようになります。
そして、Ver4では特別なノウハウがなくても、監査すべきオペレーション、アクセスを自動的にレポーティング可能です。日次監査レポート、月次監査レポートで、それらの監査レポートが生成されます。 また、WEEDS ITGC-WorkFlowを使用すれば、利用申請の業務フローをシステム化できます。これにより、今まで紙や人間系によって運用していた利用申請と実作業の突合せを、システマチックに行うことができるため、運用コストの低減につながり、チェックノウハウがシステム化されます。
【Q13】
DB-Trace:RDBMSのログを利用するとのことだが、パフォーマンスに影響が出るのでは?
【A13】
RDBMSが使用しているデータファイル格納ディスクと、物理的に異なるディスクへログ出力することで、大きなパフォーマンス劣化を避けています。
最大で10%程度の劣化であり、10%もの劣化が起きる場合は処理の早いSQLであるため、その10%は体感では感じられない程度になります。(0.1秒のSQLが0.11秒になる程度)
【Q14】
DB-Trace:非常に古いDBを使っているのだが対応は可能か?
【A14】
WEEDS DB-Traceは、古いデータベースにも対応を順次進めております。OracleはVer.7以降、SQL Server Ver.7以降、DB2 Ver.7以降、Teradata Ver.4以降に対応しています。
もしこれ以外のデータベースをご利用されている場合は、ご相談下さい。
【Q15】
三階層のシステムの場合、取得するユーザー名は中間のサーバー(アプリ)のものになってしまうのでは?
【A15】
その通りです。そこでWEEDS DB-Traceでは、「Web Accessオプション」と「Applicationオプション」で対応可能にしています。詳しくは製品ページをご覧下さい。
【Q16】
WEEDS Traceシリーズを使って資産管理はできるか?
【A16】
WEEDS DB-Traceでは、どのテーブルの、どのカラムが、どれだけ使われているかを把握することが出来ます。そのため、どのテーブルのどのカラムが使われていないかもわかるということです。
非常にカラム数が多いテーブルや、現在は使っていないテーブルなど、ディスクを不用意に消費しているものが把握できます。
WEEDS Windows-SecureControlでは、端末の使用有無、ソフトウェアの使用有無が把握できます。
【Q17】
外部装置を使用できないようにしたい。可能か?
【A17】
外部装置の使用を抑止することが可能です。”書込み”のみを抑止したり、”読込み”のみを抑止することも可能です。また、特定のソフトウェアを起動させないようにすることも可能です。
昨今では「Winnyを起動させない」ようにするというお客様も多くいらっしゃいます。
【Q18】
利用申請への違反を監査したいのだが。
【A18】
利用申請せずに、サーバー操作をする「未申請操作一覧」レポートが
WEEDS Log-RepositoryManagerにはございます。こちらはWEEDS ITGC-WorkFlowを導入して、利用申請を運用していただくことで、未申請操作一覧が生成できます。
【Q19】
獲得した情報はどのように保持するのか?
【A19】
取得したログは、別途ログ蓄積サーバーをご用意いただき、データベース内の正規化されたテーブルに保持します。
【Q20】
WEEDS Windows-SecureControlで、リモートデスクトップやPCanywhereのログは取得できますか?
【A20】
取得可能です。リモートデスクトップまたはPCanywhereでサーバーへログインした場合、サーバー側にログが蓄積されます。
また、リモートデスクトップの場合、「リモートデスクトップでログインしてきた」ということもわかります。
【Q21】
WEEDS UNIX-Traceにて、UNIXに標準でついているロギング機能とはどのように違いがあるのでしょうか?
(加えてTeraterm等のロギング機能との違いはありますか?)
【A21】
UNIX(Linux)標準での操作履歴は、
1. lastcom
2. history
3. script
4. syslog 各種
等があり、今までUNIX管理者は独自にログを取得していました。
ただし、これらには監査のためのものではなく、システム運用の観点の情報しかありません。
例えば、lastcomなどは、shellの操作コマンド履歴なのですが、コマンドだけの記載でパラメータはありません。historyは、コマンド、パラメータはあるのですが、操作時間やユーザ、端末情報がありません。script は、標準入出力をtextfileに生成しますが、これは、人間が見てもわかりづらいものになっています。
WEEDS UNIX-Traceでは、上記標準UNIXが搭載している機構を応用して、「いつ、だれが、どの端末で、どんなコマンド、パラメータを発行して、そして、結果は何を表示したのか?」をログとして管理するものです。
また、コマンドで注意しなければならないのが、aliasの扱いです。
WEEDS UNIX-Traceは監査を目的としたログ管理ですので、ユーザが入力したコマンドはもとより、実際に起動されるコマンドに展開した情報を持たなければ監査になりません。Teratermのログや、IPパケットキャプチャー系のものは、ユーザが入力したコマンドしか取得していません。
例えば、悪意を持ったユーザが、[ % alias su vvv ]と設定してあるとします。
aliasを考慮していないロギングでは、[ % vvv ]としか、取得できません。このとき、[ vvv ]は危険コマンドであるにも係わらず、これを検知することができません。
WEEDS UNIX-Traceでは、[ vvv su ]と[ vvv ]が、実際は[ su ]であることを展開し、それをログとして格納しています。
*ログは監査をするためのもので、
・厳密なログでなければ意味がない
・人間がわかる形式になっていなければ意味がない
という点がポイントです。
【Q22】
WEEDS Windows-SecureControlにてクライアントの時間を操作されたらログが狂ってしまうのでは?
【A22】
各PCの時間が全て同一ということはありません。つまり、各PCごとの時間はそもそも誤差があるとしています。PCだけの監視では、そもそもこの時間誤差を補正することもできません。これですと、全PCの時間を合わせなければ、とても監査はできませんし、非現実的な対応となります。
WEEDS Windows-SecureControlでは、各PCで取得したログをサーバーにてサーバー時間に変換をしています。これで、監視対象のPCの時間はサーバーの絶対時間に補正されますので、各PCの操作の時間軸は実際に操作した時間順序を保証することになります。
【Q23】
運用のため監査レポートに捺印欄が欲しい。といった要求には応えてもらえるか。?
【A23】
カスタマイズにて承っております。
弊社営業担当へご遠慮なくご相談下さい。
【Q24】
不正な操作が行われた場合、アラートをあげられるか?
【A24】
標準機能には搭載されておりません。
「不正な操作」が検知できる操作であれば、カスタマイズにて承っております。
しかしながら、「不正な操作」は自動で検知できるものではなく、一見すると正当な操作に見えるものです。従いまして、日々の監査業務を行い、全てのアクセス/操作記録を監査し、不正を確認していくことが重要です。自動アラート機能に頼りすぎると、悪意のある不正操作を見逃すリスクになります。
【Q25】
現バージョンはV4とのことだが、次回のバージョンアップはいつか。
また、 どの程度の頻度でバージョンアップを予定しているのか?
【A25】
年1回のバージョンUPを計画しております。
【Q26】
バージョンアップには無償で対応してくれるのか?
【A26】
保守契約を締結いただければ、バージョンUPモジュールは無償提供しております。
(導入・設置費用は別途必要になります)
【Q27】
リポジトリとして利用するDBはOracleが対応しているとのことだが、現在Oracle9iのライセンスを所持しており、新たに購入する必要はあるか?
【A27】
ライセンスを保持されているのであれば、必要はございません。
Oracleライセンスの使用については、購入元企業へお問合せ下さい。
【Q28】
監査レポートは決まった時間に自動的に生成されるのか、それとも使用者の操作が必要か?
【A28】
標準機能では、レポートは自動的に生成されるのではなく、使用者の操作によって、レポート生成しています。
自動生成はカスタマイズで承っております。
【Q29】
どうやって取得したログをレポートして確認するのか?
【A29】
Internet Explorerにて帳票出力画面にログインし、いくつかの指定項目(日付、ユーザー、DB名等)を選択してボタンを押すだけで、わかりやすいExcelレポートが出力されます。
【Q30】
WEEDS DB-Traceでは、RDBMSのログを出力させるようですが、そのことによるHDDの枯渇は避けられるか?また、その影響でログの取得漏れは起きないか?
【A30】
ログ出力最大値を定めておき、その量を超えた場合に、ログをログサーバーへ退避する機能で、HDDの枯渇を避けます。また、例え枯渇してログ転送しても、そのログを後ほどDB-Traceで処理することで、ログの取得漏れは避けられます。
【Q31】
WEEDS DB-Traceでは、DBサーバー上で稼動するようですが、処理実行時のCPU、メモリの使用による、既存性能の劣化はありませんか?
【A31】
DBサーバー上の資源を使用させていただきますので、影響は0ではありませんが、処理負荷は少ないです。また処理実行タイミングは設定で変更できますので、夜間などに実行する例が多いです。お客様の事例は下記の通りです。
<事例>
60万件/日のアクセスログをDB-Traceにて解析処理した場合
CPU:最大80%(ピーク時)
メモリ:4MB(DB-Traceプロセス)
【Q32】
WEEDS Trace Seriesで取得したログは、監査対象側に一旦は保管される模様ですが、それらのログは改ざん、隠蔽されることはありませんか?
【A32】
処理実行後、直ちにログをログサーバーへ転送します。また、改ざんできないよう、WEEDS Guardian Optionでブロックすることができ、さらにログファイル内は独自暗号化しています。
【Q33】
WEEDS DB-Traceは、解析処理実行タイミングを定める事ができる模様ですが、万が一、WEEDS DB-Traceが実行できなかった場合のアクセスログ網羅性はどうなりますか?
【A33】
ログはファイルに出力する設定にRDBMSがなっているため、例えDB-Traceが稼動しなかった場合でも、ログの取得漏れはありません。次回のWEEDS DB-Trace実行時にログを解析処理します。
【Q34】
既存環境(稼動アプリやミドルウェア)との相性の問題は、過去にありましたか?
【A34】
WEEDS Windows-SecureControl以外では、メモリなどに常駐するのではなく、実行されたタイミングで起動するのみであるため、他のアプリケーションとの相性は関係ありません。
WEEDS Windows-SecureControlに関しては、同じような機構のアプリケーション(Kernel32をフック)が稼動しているWindows機では、どちらかが動作し、どちらかが動作しないという現象があります。詳しくはお問合せページにて、営業担当までお問合せ下さい。
【Q35】
WEEDS Trace Seriesでは、ログの転送をWEEDS独自FTPツール「WFTP」を使用するとのことですが、新たなFTP機能の使用による、セキュリティ脆弱は考えられますか?
【A35】
ファイル転送には弊社独自のFTPツール「WFTP」は、GetやPutなどのコマンドは用意されていないため、不正行為は行えません。
【Q36】
ログ転送時に、ログを傍受することは可能でしょうか?
【A36】
ログファイル内は暗号化されているため、取得してもログ内容は把握できません。また、SCPなどの通信暗号化も可能です。
【Q37】
WEEDS DB-Traceでは、DBでの夜間バッチなどの大量なアクセスをログ取得しない方法はありますか?
【A37】
監査対象外のアクセスをログから排除することができます。アクセスするプログラム名でログの要/不要を判断できます。
.jpg)
.jpg)