アクセスログ個別カスタマイズツール「WEEDS TRACE Development Suite」
「個別アプリケーションやパッケージ製品など、操作記録を取りセキュリティ強化をしたいが、操作ログを取得できない。」
「業務上は許可したい操作(プリンタ出力など)だが、アプリケーション上からは許可せず抑止したい操作がある。」
個別のアプリケーションに対するアクセス監査を実施しようとご検討されているお客様では、このようなお悩みがあると思われます。
このような課題を解決するのが「WEEDS TRACE Development Suite」です。
「WEEDS TRACE Development Suite」なら、業務端末(PC)にセキュリティ強化を施すのではなく、アプリケーション個別にセキュリティ強化(ログ出力や機能制限)を施すことができます。
長年、アクセス監査ツールを開発/販売してきたWEEDSでは、WEEDS製品のアクセスログを使用して、様々な監査/ログ分析をご提案します。
製品特徴
・アプリケーションに変更を加えることなく、アプリケーション操作記録を取得。
・アプリケーションとは別に、端末ユーザーにて操作抑止の定義が行える。
・操作抑止のポリシーはログサーバーに一元管理される。
製品の仕組み
WEEDS Trace Seriesで取得したログには様々なログが存在します。例えば「WEEDS Windows-SecureControl」でPC端末の様々な動作がログが取得されていれば、このログから端末での操作の全貌が把握できます。
ただし、この操作ログは個別アプリケーションの動作を特定できるものではありません。(例えば、“顧客情報ダウンロードボタンを押下した”などとは特定できない)
そこで、「WEEDS TRACE Development Suite」は、WEEDS Trace Seriesで取得したログから個別アプリケーションの動作を特定します。ログを分析し、その“ログ”から“動作”を紐付けます。
個別定義した動作を抑止
「WEEDS TRACE Development Suite」と「WEEDS Guardian Option」を併用することで、“個別定義した動作を抑止する”ことができます。
例えば、あるアプリケーションの“顧客情報ダウンロード機能”を「WEEDS TRACE Development Suite」で定義し、OSログインユーザーごとに“顧客情報ダウンロード機能”の使用許可を制御することができます。
このことで、“端末に制限をかける”のではなく、“OSログインユーザー毎”に利用制限をかけることができ、尚且つ、アプリケーションごとにも利用の制限をすることができ、より強固に、より制限し易くなります。
「WEEDS TRACE Development Suite」を使用した例
「WEEDS SAS-Trace」
データマイニングツール「SAS」は、クライアント端末にアプリケーションをインストールし、使用します。この操作には、データのプレビューやエクスポート、印刷機能も保持されています。
これらのクライアントソフトの操作を把握し、情報漏えい事件を未然に防ぐため、「WEEDS TRACE Development Suite」を使用して「SAS」の操作を定義し、アクセス監査ツールを開発しました。
「WEEDS DynamicsCRM-Trace」
マイクロソフト社のCRM製品「Microsoft Dyanamics CRM」は、クライアントを問わず利用できるSaaS型のCRMです。CRM製品であるため、顧客情報を保持・利用しているため、誰が、いつ、どんな機能を使い、その機能を使った後、端末で何をしたか、把握して監査するニーズが多くあります。
これらのクライアン上での操作を「WEEDS TRACE Development Suite」を使用して定義していき、「Microsoft Dyanamics CRM」のアクセス監査ツールを開発しました。
→製品紹介ページ
.jpg)
.jpg)