Windowsサーバ/ファイルサーバのセキュリティ対策
「WEEDS WinServer-Trace+Guardian Option」
「サーバの操作を監視して、不正操作は抑止したい」
「サーバルームでの操作を後から監査したい」
「ファイルサーバ側から、ファイルアクセスを監視したい」
「サーバリソースの状態も一緒に把握したい」
昨今のセキュリティ強化対策を背景に、上記のようなお悩みを抱えられている企業が多くあります。
上記の課題はWEEDS WinServer-Trace+Guardian Optionなら問題なく解決できます。
WEEDS WinServer-Trace+Guardian Optionとは
Windows操作を取得/抑止する「WEEDS WinServer-Trace+Guardian Option」
WEEDS WinServer-Traceは、Windows APIへの処理をフックすることでWindowsOSのGUI操作、CUI操作(コマンドプロンプト)を取得及び抑止するWEEDS Windows-SecureControlを、Windowsサーバ用に拡張したEnterprise版です。
機能概要
| 機能大項目 | 機能中項目 | 説明 |
|---|---|---|
| ログ取得 | GUI操作 | サーバへログインし、GUI操作をしたログを独自エージェントで取得 |
| CUI操作 | サーバへログインし、CUI操作(コマンドプロンプト)をしたログを独自エージェントで取得 | |
| セーフモード | セーフモードログイン時の操作記録取得 | |
| FTP操作 | FTPコマンドログ取得 | |
| イベントログ | イベントログ(No指定可能)を取得 | |
| ネットワークアクセスによるファイル操作 | ネットワークアクセスによるファイル操作ログを独自エージェントで取得 | |
| 操作抑止 | 外部記憶媒体操作抑止 | ユーザ/アプリケーション単位で外部記憶媒体の操作抑止 |
| アプリケーション起動抑止 | 指定したアプリケーションを起動抑止/指定したアプリケーションのみを起動許可 | |
| 作業時間外の自動ログオフ | 事前に承認されていないログインは強制ログオフ | |
| ※その他 | 基本的にログ取得できる項目すべてで抑止設定できるため、複雑な条件指定により様々な操作を抑止可能 | |
| ID管理 | WEEDS独自IDの作成/削除が可能(既存OSユーザIDを変えずにID管理が可能) | |
| システム監視 | ユーザID棚卸、利用頻度統計 | 全ユーザID、ユーザの作成/削除やログイン回数をログ取得 |
| CPU、メモリ、HDD使用率管理 | CPU、メモリ、HDDの使用率の推移をログ取得 | |
充実した監査レポート
操作記録はただ溜めているだけでは意味がありません。日次もしくは月次で監査することで、ユーザーへの抑止効果が働き、不正操作を監査することができます。
監査するには見易いレポートが必要です。WEEDS WinServer-Traceでは、日次で操作の詳細レポートを、月次では集計レポート、またログサーバーを自由に検索できる利用分析レポートを用意しています。
つまり、予め用意された監査レポートで、すぐにでも監査運用を始めることができます。
<監査レポート:サンプル>
外部(ファイル)アクセスを取得する「SMBモニター」
WEEDS WinServer-Traceでは、“ファイルサーバ”や“フォルダ/ファイル共有”などで利用される外部からのファイルアクセスをSMBパケットから取得しています。
従来では、外部アクセスを取得する場合には、Windowsのイベントログを使用して取得する企業が多く見られましたが、イベントログでは、
<イベントログの課題>
・フォルダを一つずつ指定して“イベントログを出力する”という設定をしなくてはならない。
・ドライブごと“イベントログを出力する”設定はできるが、ログが出力し過ぎてしまう。
・イベントログは最大4GBまで出力できる仕様だが、実際は300MBで循環してしまう。
・ファイル/フォルダの権限変更は、肝心のファイル名、パスが取得できない。
※ 詳しくは「WEEDS COLUMN:Windowsイベントログは監査ログになり得るか?」をご参照ください。
上記の通り、イベントログで外部アクセスログの取得漏れがないことを証明するのは現実的には困難と判断し、WEEDS WinServer-Traceではファイルサーバとして利用される外部からのファイルアクセスを、SMBモニターにてSMBパケットの以下の情報を取得しています。
1.SESSION情報
2.ファイルアクセス情報
3.権限変更情報
4.印刷指示情報
Windowsのイベントログ管理で多くの課題を抱えていたオブジェクト監査機構を、WEEDS WinServer-Traceが解決しました。
サーバ稼動状況を把握する「TCOモニター」
WEEDS WinServer-Traceでは、プロセス単位にCPU使用率,メモリ使用量、HDD空き容量をログ取得しています。
これにより、システムリソースの管理や負荷状況をヒストリカルに把握することができます。
この機能を使用することで、本番機へアクセスする必要なく(アクセス監査業務を行う必要なく)、サーバの稼動状況を把握することができます。
ユーザID情報を取得する「Get Userモニター」
WEEDS WinServer-Traceでは、ユーザID作成、削除、ログイン情報をログ取得しています。
これにより、いつユーザIDが作成され、どれくらい利用され、いつ削除されたか、を把握することができます。
この機能を使用することで、J−SOX上でも問われるユーザIDの棚卸しを、1台1台、本番機へアクセスすることなく、把握することができます。
製品仕様
| 導入効果 | 内部統制(IT全般統制対応)、監督官庁監査対応、個人情報 保護法対応、システム内部監査対応、Pマーク、ISMS対応 |
|
|---|---|---|
| エージェントモジュール | 対応OS (GUI操作) | WindowsNT、Windows2000 Server、Windows2003 Server、 Windows2008 Server(32Bit、64Bit) |
| 対応OS (外部アクセス) | サーバ:Windows2003 Server(アクセス端末:Windows XPのみ) ※順次対応予定。 |
|
| 負荷 | 操作時は体感では負荷なし。 | |
| メモリ | 平均3MB。(操作画面数により変動) | |
| ログ | 取得項目 (GUI操作) | WEEDS Windows-SecureControlと同一。 |
| 取得項目 (CUI操作) | WEEDS UNIX-Traceと同一。 | |
| 取得項目 (ネットワークアクセス) | 1.SESSION情報、2.ファイルアクセス情報、3.権限変更情報、4.印刷指示情報 | |
| 暗号化 | 独自暗号化した状態でアクセスログを生成 | |
| 転送 | ログイン/ログオフ時及び、ログイン中は随時 | |
| ログ量 | 5kb/操作、1〜2MByte/日 | |
| ライセンス体系 | 監査対象サーバ単位(OS単位) | |
| 価格 | オープン(ボリュームディスカウント有り) | |
.jpg)
.jpg)