Splunk によるコンプライアンスコンプライアンスの新たな要件は、ログとIT システムデータのモニタリング、アラート生成、レポート作成にまで及んでいます。しかしデータはあちこちに散在しており、アクセス、分析、管理を難しくしています。費用効率が高く、持続可能なコンプライアンス。 Splunkは様々な問題を解決します。必要なものをすべて一括で提供し、変更からシステム動作までナビゲートします。 • E-Discovery （電子情報開示） E-Discover yに必要なあらゆるデータソースを一元的に検索して、大規模なデータセット全体にわたって瞬時に結果を出力します。 • FISMA （連邦情報セキュリティ管理法） NIST要件を満たすために、監査記録と共にすべてのログと ITデータを、安全に収集、インデクシング、保存します。 • HIPAA （医療保険の相互運用性と説明責任に関する法律） EPHI漏えいのリポートを即座に評価したり、HIPAAの明示的なログ要件を満たすために、すべての ITデータを検索します。 • PCI （ペイメントカード産業データセキュリティ基準） PCIに関係するログやパスワードファイルなどの ITデータについての問題や要件に対して、迅速なコンプライアンスを実施します。 • SOX （米国企業改革法）コンプライアンスが義務づける定期的なログレビューでの不明瞭な作業が、簡単で分かりやすくなります。これまで：ログ管理は複雑で不完全です。これから：持続可能なコンプライアンスは、運用にプラスになります。コンプライアンス管理体制を証明するために、ファイアパワフルなインデクシング、検索、アラート生成、リポーウォール、アクセス制御、アプリケーションログ、IT デート作成機能により、構成管理の課題にアプローチします。タについてリポートするのは、難しくコストがかかります。 Splunk があれば、あらゆるソースのどんな種類の IT データについてもそれぞれのシステムが生成するログは、形式も保管場所も異なります。検索、アラート生成、リポート作成ができます。監査記録の収集とリポーそしてそれぞれの監査員要求に対応するためには、別々の手作業がトからファイル整合性のモニタリングまでの幅広いコンプライアンス要伴います。しかしシステムへのアクセス制御の要件は、更に大きな影件を、たった１つのソリューションで満たすことができます。どんなコン響を及ぼします。システムの管理者と開発者は、ログや設定の分析をプライアンスリポートも数秒で作成できます。それによって現行の企したくてもシステムへのアクセスを拒否され、業務やセキュリティイン業内認証システムから、ユーザやグループごとに設定できる精度の高シデントに対応する能力が制限されてしまいます。いアクセス制御により、システムへのアクセスを制御する必要性を克服できます。なぜコンプライアンスに Splunk を適用するのでしょう ? • ログや IT データの収集、保持、検索、アラート、リポートの要件を満たします。 • 運用効率を高め、コンプライアンスの不整合を排除します。 • 何時間も何日もかけずに、数秒で検索とリポートの作成を行います。 • 「十分に注意を払っていること」を証明します。 Splunk をコンプライアンスに利用する安全なデータ保持セキュリティモニタリング Splunk は、セキュリティイベントのモニタリングを自動化するという要件に対するコンプライアンスを、簡単に実現します。まずファイアウォール、 Splunk が提供するのは、ほとんどのコンプライアンスに必須である、長期にアプリケーション、アクセス制御、不正アクセス検知などのコンポーネわたるすべての IT データの取得と保持を実現するための、最も効果的で安ント全体の監査記録をインデックスしましょう。そうすれば簡単に検索全なソリューションです。最初に、 Splunk はすべてのデータを、安全なネットワーに対するアラートのルールを保存し、予定を決めて設定できます。アク接続を介してリアルタイムに取り込みます。syslog ではなくファイルに割り当ラートは、既存のモニタリングコンソールと容易に統合でき、電子メーてられたアプリケーションログさえも、取り込むことができます。リアルタイムル、RSS、SMS、トリガースクリプト経由で通知を送ることができます。新にデータを集中化させることは、攻撃者がセキュリティの危ういホストでログをしい命令が新しいモニタリング要件を作り出すのに合わせて、ただ新し改ざんして、その痕跡を隠すのを防ぐためは不可欠です。いデータソースと検索を加えるだけでよいのです。 Splunk は、強固なデプロイメントのサポートや、包括的な監査とセキュリティをコンプライアンス調査提供して、Splunk 自体の完全性を保証します。更に、取り込む時にデータに署名して、オンデマンドで署名の整合性を確認できるようにします。Splunk は、効率の良い、圧縮されたフォーマットでデータを格納します。それにより、年代や保管期限に基づいて、データを保管もしくは回収するためのポリシーに則った制御ができるようになります。保存期間いっぱいまでは、データに検索可能なインデックスをつけて、オンラインで保存できます。古くなったデータを、安価なストレージ等に収め、それからオンデマンドで復元することも可能です。 Splunk は、コンプライアンス調査や開示要求に伴う混乱を最小限にします。FBI からアクセスログや電子メール、トランザクション、従業員やお客様のウェブ使用記録の提示要求があった場合、HIPAA からの情報提示要求が矢継ぎ早に来ている場合、扱いにくくてリポートの遅い別々のインターフェースを、ウェブプロキシ、電子メールサーバなどのそれぞれのシステムで使わなければならない場合などに、Splunk の全データにわたる高速でシンプルな検索があれば、数秒で情報を手データアクセスの制御に入れて、通常業務に戻ることができます。 Splunk は、運用の妨げになるコンプライアンスの障壁を取り除きます。Splunk 監査証跡レビューを利用して、開発者やアプリケーション管理者が、問題を分析して解決するために必要なログ、設定、ステータスコマンドへ、リアルタイムでアクセスできるようにします。そうすればユーザの権限に基づいて、ユーザがどのデータを検索できるかを制御できます。ユーザは、データを取得するのにサーバ管理者に依頼する必要がなくなるため、コンプライアンス上、開発用サーバへのアクセス制限を伴う場合でも、これまでより少人数で迅速に問題を解決できます。つまり、Splunk の素早い検索とナビゲーションのおかげで、システムにログオンして、データを手作業で分析しなければならなかった場合と比べて、ユーザは生産的に働けるようになるでしょう。Splunk があれば、ビジネスをストップさせずに、監査員を満足させることができます。コンプライアンスリポート Splunk があれば、ログや設定などの IT データのモニタリング、レビュー、保持のための明示的な要件へのコンプライアンスが実現できるだけでなく、他の Splunk があれば、コンプライアンスが義務づける定期的なログレビューでの不明瞭な作業が、迅速な検索、可視化、フィルタ、タグ付けによって、簡単で分かりやすくなります。対象サーバ上の前日からの全アクティビティを、Splunk で毎日検索しましょう。Splunk のタイムヒストグラムとフィルタは、パターンを理解するために利用できます。無害なイベントを「OK」と分類してタグ付けし、「OK」とタグ付けされていないイベントを次の日に検索すれば、毎日新しいイベントと疑わしいイベントだけを調べることができます。何よりも良いのが、Splunk が、監査員向けにレビュー履歴を追跡できることです。機能 • どんな種類の制御においても、コンプライアンスを素早く簡単に証明することができます。ファイアウォールログのリポートをして、ファイアウォールのポリシーが適切で、正しく機能していることを示しましょう。アカウント解除手続きが確も効果的かつ安全に保持します。 • ます。また、スケジューリングされたあらゆる検索に基づく自動生成リポートを、 • ネージャーが、コンプライアンス活動を監督できるように、主要なチャートをダッポリシーベースのリモートデータアクセスで、コンプライアンスの障壁を取り除き、アクセス制限の影響を軽減します。実に行われたことを示すために、アクセス制御管理ログについてリポートでき電子メールや RSS 経由で送信できます。コンプライアンスとセキュリティのマどんな種類の IT データでもインデックスし、長期間であって • シュボードに置きましょう。監査員のどんな質問にも即座に答えられるように、 • アドホックリポートを作成しましょう。 • 監査者が要求するどんな IT データでも数秒で取り出します。コンプライアンスアクティビティのリポートを自動化します。すべての IT データにわたる柔軟なアラート生成とレポート作成を行います。イベント分類、可視化、タグ付けの自動化によって、毎日のレビューを早めます。 • • 環境やデータソースの変更への回復力に富んでいます。アラートやデータを、サービスプロバイダなどその他のツールと共有します。基盤システム事業本部ソフトウェアビジネス統括部 TEL: 050-5546-9783　E-mail: [email protected] URL: http://splunk.nttdata.co.jp/ ＜ 2009 年 4 月現在＞ • PCI から SOX に至るまでの特定の法令に対応するためのあらかじめ定義された検索、リポート作成、およびアラート生成機能のある豊富なアプリケーションアドオンがあります。