お客様の業務をITでサポートするアクセスログ監査システムのウイーズ・システムズ

03-6721-1356

機能詳細

機能詳細について

あらゆるプラットフォームに対応

主要製品概要

Winserver-Trace Icon

Winserver-Trace

Windowsサーバ操作ログ取得、管理ツール。GUI・CUI・セーフモードの操作ログを取得することが可能。

UNIX-Trace Icon

UNIX-Trace

UNIXサーバ操作ログ取得管理ツール。Aliasコマンド、環境変数定義コマンドの内部で実行されているコマンドも取得可能。

DB-Trace Icon

DB-Trace

データベースアクセスログ監査ツール。各種RDBMSへ対応。すべてのアクセス(SQL)を取得することが可能。

Windows-Trace Icon

Windows-Trace

WinSever-Traceのクライアント版。GUI・CUI・セーフモードのすべての操作ログを取得することが可能。

Fileserver-Trace Icon

Fileserver-Trace

ファイルアクセス情報を全て取得。ファイルパス、ファイル名、アクセス元端末ホスト名、ログインIDまで取得可能。暗号化機能あり。

LogRepository-Manager Icon

LogRepository-Manage

統合ログ管理マネージャー:ポリシー登録/ログ集計/統計機能/レポーティング機能搭載。

Apply-Workflow Icon

Apply-Workflow

作業申請管理ツール。WEEDS製品で取得したログと作業申請を突合、承認機能も搭載。

ID-Manager Icon

ID-Manager

本人特定ID管理ツール。ログイン許可時間帯ワンタイムパスワードの設定も可能。

EVT-Lorder Icon

EVT-Lorder

WindowsサーバのOS標準ログを取得。

Syslog-Lorder Icon

Syslog-Lorder

UNIX/LinuxサーバのOS標準ログを取得。

機能連携マップ

抜け・漏れのない方式はエージェント型のみ

徹底した情報漏えい対策を行うには、どのような方式であれば最も効果的なのでしょうか。
WEEDSでは「抜け・漏れ」なく、徹底対策を行う「エージェント型」を採用しました。
理由は、他の方式ではどうしても「抜け・漏れ」は排除できず、真の情報漏えい対策にはなりえないためです。

抜け・漏れのない「エージェント型」

金融情報システムセンター(FISC)発行の「金融情報システム 2013年夏号」にて、特権ID管理の特集が組まれました。そこでゲートウェイ型とエージェントレス型、エージェント型のメリット・デメリットは以下のコメントであったことに加え、今後ますますのシステムリスク対応、セキュリティ強化を迫られることを鑑みると、エージェント型が最適と考えて製品開発を進めると共に、デメリットを克服する対策を創業以来続けております。

 メリットデメリット抜け道・漏れ操作制御操作ログ導入し易さ
ゲートウェイ型
  • 対象サーバ・クライアントにエージェントをインストールしないため、既存システムへの影響が少ない
  • クライアントを経由せずにサーバへ直接アクセする抜け道がある
  • クライアント・サーバ間の通信がうまくいかず、操作及び操作ログの取得に支障が出る場合がある
×
エージェントレス型
  • 対象サーバ・クライアントにエージェントをインストールしないため、既存システムへの影響が少ない
  • 操作制御が行えない
  • 操作ログの取得が行えない
  • OS標準ログはサーバのイベントがメインで操作ログではない
××
エージェント型
  • 木目細かい操作ログ取得、操作制御が行える
  • 導入に動作検証が必要

既存製品のログ

ただログがあれば良いものではありません。監査できるかどうかが重要とWEEDSは考えました。
以下のようなログでは的確な監査はできません。

操作ログへのこだわり

「いつ、だれが、どこから、どのアプリで、何に、何をしたか」を明確にログ取得し、各項目に分けて、ログ蓄積しないと監査はできません。
そこにWEEDSはこだわりました。

操作ポリシー一覧

分類OSポリシー名抽出対象
サーバポリシーWin/Unix特権ID監視対象に指定したOSログインユーザー
Win管理者権限管理者権限を得ているOSログインユーザー
Win/Unix未申請ログイン作業申請ワークフローで、申請されていないログイン
Win/Unix時間外ログインアクセス許可時間以外のログイン
Win/Unix休日ログイン休日カレンダーに登録されている休日でのログイン
Winリモート接続リモート接続によるログイン
Unix未許可ID許可登録されていないOSログインユーザーIDによるログイン
Unix未許可接続アクセス許可IPアドレス以外のログイン
Win監視アプリケーション指定した文字列を含むアプリケーション
Win重要ファイル指定した文字列を含むディレクトリーやファイルへのアクセス
Unix監視コマンド指定した文字列を含むコマンド
Win印刷実行印刷を実行したアプリケーション
Win媒体利用媒体を利用したアプリケーション
DBポリシー特権ID任意のOSログインユーザーを監視対象に指定
時間外ログインアクセス許可時間以外のログイン
時間外ログイン休日カレンダーに登録されている休日でのログイン
未許可アプリケーション指定したアプリケーション以外のアプリケーション
監視テーブル指定した文字列を含むテーブル
監視アクション指定した文字列を含むアクション
SQL失敗実行失敗したSQL文
大量読込件数大量のデータ参照・更新を行った操作

画面サンプル 作業申請一覧

画面サンプル レポート画面

画面サンプル ログイン一覧