セキュリティ対策を支援する 証跡ログと業務データの保全 システム操作の証拠「アクセスログ」と「業務データ」を損失しないように バックアップ。証跡損失リスクの回避と対応コストを低減することで、監査・ セキュリティ運用を支援 証跡ログ・業務データが無いと… 説明責任を果たすための証拠とデータを保全 証跡ログが無いと、不正要因の特定や不正利用者の 追跡が難しくなります アクセスログ 収集ソフト 業務データが残っていないと、どのような情報へ アクセスされたか影響範囲の調査が難しくなります アクセスログの記録や保全が行われていない状況で は、不正行為への抑止効果を期待できません システム障害から、証跡ログやデータを保全し 影響範囲の特定を支援 バックアップ ソフト 法的係争や訴訟の際に、証拠を提示できない・証拠 が不十分となる可能性があります アクセスログ収集ソフトウェア アクセスログを記録し、有事の際、調査や証拠 として利用 改ざん・隠滅される前の健全なログやデータを バックアップ・復旧 法的係争や訴訟の対応における証拠提出を支援 長期にわたる係争期間、証拠を保全 バックアップソフトウェア ALog ConVerter + Arcserve Backup で、証跡ログとデータを保全 アクセスログと業務データの保全 有事の際のアクセス状況と データ内容の把握 法的係争や訴訟への対応 アクセスログを ALog ConVerterによって収集 ALog ConVerter は、重要なデータが格納され 当事者と法的係争や訴訟となった場合、証拠の し、調査分析できる形式へ変換します。しかし、 ているサーバからユーザの行動履歴(閲覧や編 提出と、長期にわたる証拠保全が求められます。 サーバやディスクの故障などによって収集した 集など)を収集し分析変換を行います。 アクセスログや関連データが無くなってしまい、 ログや業務データが無くなってしまうと、不正 証拠を提示できない、証拠不足となってしまう の追跡や影響範囲の確認が難しくなります。 有事の際は、どのユーザがどのデータについて ことも考えられます。 また、不正行為によってログや業務データが改 アクセスしたのか時系列で確認できます。 Arcserve Backup によって、アクセスログと ざん・削除(証拠隠滅)されてしまうことも考 影響範囲を特定するため、不正アクセスのあっ 業務データを日常的にバックアップし、調査用 えられます。 た業務データの内容を過去に遡って調査するこ マシンへデータ提出したり、長期保管のために とも考えられます。 二次ストレージへバックアップを移行するなど 有事の際は、過去に遡ってログを調査したり、 の対応を行います。 改ざん・削除される前の健全な業務データを復 旧しなければなりません。 ALog ConVerter によって生成されたアクセス ログと、業務データを、Arcserve Backup で 仮想化環境 バックアップします。 アクセスログや業務データが日常的に収集・保 証跡ログとデータの保全 ログ監査サーバ 証拠となるログと業務データが損失しないよう、 ファイルサーバ 等 ログ・証跡の収集 日常の バックアップ システム管理者 二次ストレージへの 長期保管 バックアップ サーバ ログや業務データの リストア 全されていることを利用者へ周知することで、 不正行為を抑止する効果も期待できます。 業務サーバ 調査・監査用 一時サーバ 調査担当者 セキュリティ対策を支援する証跡ログと業務データの保全 構成例とライセンス 業務サーバ(アクセス監視対象サーバ)が1台、ALog ConVerter マネージャーサーバが1台の構成例 LAN 業務サーバ (アクセス監視対象) ALog ConVerterマネージャーサーバ 兼、バックアップサーバ or テープ装置 ディスク領域 数量 型番 製品名 UL1004-HL10 CA ARCserve Backup r16.5 for Windows - Japanese(1年間保守付き) 1 UL1007-HL03 ※1 CA ARCserve Backup r16.5 for Windows Agent for Microsoft SQL - Japanese(1年間保守付き) UL1007-HL0B ※2 CA ARCserve Backup r16.5 Client Agent for Windows - Japanese(1年間保守付き) UL1007-HL09 ※3 CA ARCserve Backup r16.5 for Windows Agent for Open Files - Japanese(1年間保守付き) 1 UL1534-H00N ※4 ALog ConVerter for Express5800 1 Express Server (1年間保守付き) 1 ※1 ※2 ※3 ※4 1 1 ALog ConVerter マネージャーサーバのアクセスログ(検索用DB)に SQL Server を利用している場合、ALog ConVerterマネージャーサーバ毎に1つ必要です バックアップサーバとは別のマシンをバックアップする場合、対象マシン毎に1つ必要です ファイルバックアップのためのオプション製品です。ご利用頂くことで、VSSと連携したファイルバックアップを利用することができます ALog ConVerter によってアクセスログを収集する対象マシン毎に1つ必要です ALog ConVerter 重要データが格納されているサーバからアクセスログを取得し、 検索やレポート出力などの機能を提供するセキュリティ対策製品です。 ユーザの行動記録をエージェントレスで収集し、実際の操作通りの ログに変換することで「いつ、誰が、どのような操作をしたか」が ひと目でわかります。 長期の安定運用のために… NECならバックアップシステムの ハードウェア/ソフトウェアを 1つの窓口でサポート サーバ機器、OS、バックアップ保存先装置、Arcserve製品は、 NECで保守サポートをご提供しています。 レスポンスサービス ソフトウェア製品に関するお問い合わせを、電話またはNECサポート ポータルにてお受けし、蓄積したノウハウの活用によりご対応いたし ます。 ライセンスサービス バージョンアップ、リビジョンアップするためのモジュールをNEC サポートポータルからのダウンロードや媒体送付によってご提供い たします。 インフォメーションサービス ソフトウェア製品に関する技術情報やNECカスタマーサポートセン ターへのお問合せ履歴、お客様情報などをNECサポートポータルにて ご提供いたします。また、メールマガジンによる製品情報を配信して います。 ※各製品のサポート内容が異なることがあります。詳細は弊社までお問い合わせください。 ALog ConVerter のバックアップに Arcserve http://jpn.nec.com/backup/arcserve/ ※ 各製品の仕様・動作要件は別途ご確認ください。必要となる製品・価格については別途弊社までお問い合わせください お問い合わせは、下記へ NEC パートナーズプラットフォーム事業部 ソフトウェアお問い合わせ 〒108-8424 東京都港区芝五丁目33番8号(第一田町ビル) TEL:03(3798)7177 【受付時間】9:00~12:00 13:00~17:00 月曜日~金曜日(祝日・NEC所定の休日を除く) URL:http://jpn.nec.com/backup/arcserve/ ●本資料に記載されている会社名、製品名は各社の登録商標または商標です。●この資料の内容は2015年 5月現在のものです。●製品内容については予告無く変更する場合があります。●お使いのシステムの環境、 およびご利用方法によっては記載以外の制限が発生する場合もございますので、あらかじめご了承ください。 ●本資料の内容は改良のため予告なしに仕様・デザインを変更することがありますのでご了承ください。 ●この資料の一部、または全部を複写、転載、複製、引用することは禁じられています。 日本電気株式会社 〒108-8001 東京都港区芝五丁目7番1号 (NEC本社ビル) 2015年5月現在
© Copyright 2024 ExpyDoc