エージェントレス&インストール不要のファイルサーバアクセスログ収集ツール「i-Auditor for File Server」リリース
情報セキュリティ株式会社(本社:兵庫県神戸市、代表取締役:鈴木 義久)は、2019年9月17日より、ファイルサーバアクセスログ収集ツール「i-Auditor for File Server」のご提供を開始します。
本製品は、社内ファイルサーバに接続するクライアントPC操作ログの取得ツールです。通信パケットをキャプチャし、ファイルサーバ上のファイルへのアクセス履歴をPCの利用者が実際に行った操作単位のログとして出力します。
i-Auditor for File Serverの取得が可能な操作は以下のようになります:
・共有ツリーアクセス(共有フォルダーへのアクセス操作)
・ファイル作成
・ファイル削除
・ディレクトリ作成
・ディレクトリ削除
・ファイル読み込み
・ファイル書き込み
・名前変更(ファイル・ディレクトリの名前変更操作)
・アクセス拒否(アクセス制限のファイル・ディレクトリに不正アクセス試みの操作)
・アクセス権設定(アクセス権の設定・変更の操作)
・コピー
1.特長
・PCI DSSへの準拠に対応
PCI DSSでは、全てのシステムコンポーネントを対象に、特定の操作(データの読み取り、コピー、変更など)を行う際は、自動監査証跡に記録することが求められています。i-Auditor for File Serverでは、PCI DSSに対応し、ログレポートを出力できるので、インシデントが発生した際、ログを証拠としてそのまま使えます。
・古いWindowsOSの検出
「OS情報」をビルド番号のレベルで検出することが可能です。また、フィルタ設定ができるため、脆弱性のある古いビルド番号や、サポート切れOSを抽出することができます。
・集中管理(調査時間の大幅削減)
一般的なログ収集ツールでは、一つの操作が複数のログに記録されるため、ユーザの挙動を把握するのは非常に困難です。i-Auditor for File Serverでは、PC利用者が実際に行った操作を一つの操作につき一つのログとして記録されるので、誰がどのような操作を行ったかが一目で確認できます。また、ログ件数を大幅に削減できるので、調査の際に社内不正を迅速に発見できます。
・あらゆるファイルサーバに対応、同時に複数サーバの可視化が可能
i-Auditor for File Serverは、スイッチ配下のすべての機器を監視対象とするため、1台のi-Auditor for File Serverで複数のサーバを同時にモニタリングできます。また、ファイル共有プロトコルであるSMBやCIFSによる通信を監視するため、どのサーバOSにも対応します。つまり、出先拠点(支店、支社等)までを含めた大規模なネットワークに、様々な形態に対応できます。
・ユーザ名とクライアントPCの不一致の検出
従来のアクセスログ製品では、利用者の操作が記録される際、ユーザ名しか検出できませんでした。しかし、i-Auditor for File Serverでは、ユーザ名以外、クライアント名とサーバ名の情報も記録されるため、アカウント名とクライント名の不一致を判定できます。
・複製操作の特定が容易
一般的なアクセスログ収集ツールでは、ファイルサーバ上にファイル・フォルダーがコピーされた際、その操作は「読み取り」として表示されていました。それに対し、i-Auditorでは、ファイルサーバ上でのファイルの「コピー」や「読み取り」などの操作を判別・記録することで、操作履歴が正しく出力されます。
2. i-Auditor 提供形態
種別:アプライアンス、VMイメージ(VMWare, Hyper-V, KVM)
3. 構成例
i-Auditor for File Serverの導入は、ポートミラーリング機能付スイッチに接続するだけで完了します。サーバ上での設定、またクライアントPCへのソフトウェアのインストールは不要なため、エンドユーザにも負担をかけません。特定のファイルサーバスイッチセグメント全体へのSMBアクセスを全て取得するため、ファイルサーバ更改や増設を行う際、設定などを変更する必要がありません。
例:Splunk、LogstorageなどのSIEM、総合ログ管理ツール
4.提供開始日: 2019年9月17日
5.関連リンク:https://isec.ne.jp/product/i-auditor-fs/
6.企業情報
情報セキュリティ株式会社は、長年にわたり、セキュリティ監視と検知、インシデント対応などの高い技術力を培ってきました。その高度なノウハウを活用し、エージェントレス&インストール不要のファイルサーバアクセスログ収集ツール「i-Auditor for File Server」を提供することで、組織の内部不正防止対策の強化を実現していきます。
商号 : 情報セキュリティ株式会社
代表 : 代表取締役 鈴木 義久
所在地 : 〒650-0012 兵庫県神戸市中央区北長狭通4丁目9-26
設立 : 2014年9月
事業内容 : サイバーセキュリティ製品の販売および導入・運用サポート
資本金 : 30,000,000円
ウェブサイト : https://isec.ne.jp
【本件に関する問い合わせ先】
情報セキュリティ株式会社 製品・サービス開発グループ アムラ・ハジッチ
電話:078-381-8973(直通) / メール:inquiry@isec.ne.jp
i-Auditor for File Serverの取得が可能な操作は以下のようになります:
・共有ツリーアクセス(共有フォルダーへのアクセス操作)
・ファイル作成
・ファイル削除
・ディレクトリ作成
・ディレクトリ削除
・ファイル読み込み
・ファイル書き込み
・名前変更(ファイル・ディレクトリの名前変更操作)
・アクセス拒否(アクセス制限のファイル・ディレクトリに不正アクセス試みの操作)
・アクセス権設定(アクセス権の設定・変更の操作)
・コピー
1.特長
・PCI DSSへの準拠に対応
PCI DSSでは、全てのシステムコンポーネントを対象に、特定の操作(データの読み取り、コピー、変更など)を行う際は、自動監査証跡に記録することが求められています。i-Auditor for File Serverでは、PCI DSSに対応し、ログレポートを出力できるので、インシデントが発生した際、ログを証拠としてそのまま使えます。
・古いWindowsOSの検出
「OS情報」をビルド番号のレベルで検出することが可能です。また、フィルタ設定ができるため、脆弱性のある古いビルド番号や、サポート切れOSを抽出することができます。
・集中管理(調査時間の大幅削減)
一般的なログ収集ツールでは、一つの操作が複数のログに記録されるため、ユーザの挙動を把握するのは非常に困難です。i-Auditor for File Serverでは、PC利用者が実際に行った操作を一つの操作につき一つのログとして記録されるので、誰がどのような操作を行ったかが一目で確認できます。また、ログ件数を大幅に削減できるので、調査の際に社内不正を迅速に発見できます。
・あらゆるファイルサーバに対応、同時に複数サーバの可視化が可能
i-Auditor for File Serverは、スイッチ配下のすべての機器を監視対象とするため、1台のi-Auditor for File Serverで複数のサーバを同時にモニタリングできます。また、ファイル共有プロトコルであるSMBやCIFSによる通信を監視するため、どのサーバOSにも対応します。つまり、出先拠点(支店、支社等)までを含めた大規模なネットワークに、様々な形態に対応できます。
・ユーザ名とクライアントPCの不一致の検出
従来のアクセスログ製品では、利用者の操作が記録される際、ユーザ名しか検出できませんでした。しかし、i-Auditor for File Serverでは、ユーザ名以外、クライアント名とサーバ名の情報も記録されるため、アカウント名とクライント名の不一致を判定できます。
・複製操作の特定が容易
一般的なアクセスログ収集ツールでは、ファイルサーバ上にファイル・フォルダーがコピーされた際、その操作は「読み取り」として表示されていました。それに対し、i-Auditorでは、ファイルサーバ上でのファイルの「コピー」や「読み取り」などの操作を判別・記録することで、操作履歴が正しく出力されます。
2. i-Auditor 提供形態
種別:アプライアンス、VMイメージ(VMWare, Hyper-V, KVM)
3. 構成例
i-Auditor for File Serverの導入は、ポートミラーリング機能付スイッチに接続するだけで完了します。サーバ上での設定、またクライアントPCへのソフトウェアのインストールは不要なため、エンドユーザにも負担をかけません。特定のファイルサーバスイッチセグメント全体へのSMBアクセスを全て取得するため、ファイルサーバ更改や増設を行う際、設定などを変更する必要がありません。
コレクタ:他社の製品に置き換えすることが可能です。
例:Splunk、LogstorageなどのSIEM、総合ログ管理ツール
4.提供開始日: 2019年9月17日
5.関連リンク:https://isec.ne.jp/product/i-auditor-fs/
6.企業情報
情報セキュリティ株式会社は、長年にわたり、セキュリティ監視と検知、インシデント対応などの高い技術力を培ってきました。その高度なノウハウを活用し、エージェントレス&インストール不要のファイルサーバアクセスログ収集ツール「i-Auditor for File Server」を提供することで、組織の内部不正防止対策の強化を実現していきます。
【情報セキュリティ株式会社概要】
商号 : 情報セキュリティ株式会社
代表 : 代表取締役 鈴木 義久
所在地 : 〒650-0012 兵庫県神戸市中央区北長狭通4丁目9-26
設立 : 2014年9月
事業内容 : サイバーセキュリティ製品の販売および導入・運用サポート
資本金 : 30,000,000円
ウェブサイト : https://isec.ne.jp
【本件に関する問い合わせ先】
情報セキュリティ株式会社 製品・サービス開発グループ アムラ・ハジッチ
電話:078-381-8973(直通) / メール:inquiry@isec.ne.jp
すべての画像