操作証跡ソリューション パンフレット

製品カタログ FUJITSU Security Solution 操作証跡ソリューション
FUJITSU Security Solution
操作証跡ソリューション
これまでのログ収集・管理システムでは、ユーザーアカウントの運用や特権ユーザーの扱いにおいて、十分に対応でき
ていませんでした。操作証跡ソリューションは、必要なログを確実に採取・管理し、監査やシステムリスク管理への対
応を支援します。
利用シーン:システムリスク管理対策のため、システム管理者がサーバに対して実施した作業ログの採取。
富士通SSLが解決します!
お困りではありませんか?
 あらゆる権限を持つ特権ユーザーの操作記録ができていな
い。
 特権ユーザーを含む、あらゆるユーザーの操作履歴を、コ
マンドレベルのテキストログや動画にて詳細に記録します。
 特権ユーザーに対してログの改ざん保護がされていない。
 特権ユーザーに対してサーバ資産へのアクセスを制御する
ことで、大切なログやデータを守ります。
 ファイルサーバのOS標準の操作ログは、分かりづらいた
め、ユーザーの操作把握が困難。
 ファイルサーバから操作記録を取得して、誰が見ても分か
る操作記録に変換します。
 複数人でアカウントを共有しているため、本当の使用者が
分からない。
 共有されている特権ユーザーアカウントの操作も、 独自
のアカウント管理により個人を特定することができます。
 膨大なログを取得するだけで、内容のチェックができてい
ない。
 高速検索機能やレポーティングでログを分析し、内部監査
や監査人による評価作業を効率化します。
概要
ファイルサーバのアクセスログ
AlogConVerter
ファイルサーバ
ログ取得、変換
「対象サーバに対して
どのようなアクセスが
行われたか」 という視
点で、サーバ側ですべ
てのアクセスを詳細に
記録します。
SHieldWARE
業務サーバ
ネットワーク機器
ログ取得
ログ
「対象サーバに対して
どのようなアクセスが
行われたか」という視
点で、サーバ側の操作
ログを分かりやすい形
に変換します。
業務サーバのアクセスログ
サーバの操作画面録画
ログ集中管理・分析
Splunk
SHieldWARE NE
ログ
システム管理の運用操作ログ
ログの高速検索・分析
データベースレス構造により導入が容易で、収集から蓄積・
レポート作成までをトータルに高速かつ柔軟に提供できます。
「システム管理者がどのような操
作を行ったか」という視点で、
SHieldWARE NE経由でアクセスし
たサーバやネットワーク機器の操
作画面を録画します。
リモート操作
ネットワーク機器の
操作画面録画
システム管理者
操作端末
導入により対策が可能になるリスクマネジメント分野
認証・ID管理
✓
運用管理対策
Web・メールセキュリティ対策
✓
✓
不正アクセス対策
✓
情報漏えい対策
セキュリティ監査
www.ssl.fujitsu.com/products/netsecurity/evidence/
製品カタログ FUJITSU Security Solution 操作証跡ソリューション
特長
 サーバ上での操作を詳細に記録
• 業務サーバ上での全ての操作をコマンド、ファイルアクセスレベルで詳細に記録するため、アクセスログから不正侵入阻止
の履歴まで、確実に取得できます。
• ファイルサーバのOS標準の操作ログを誰が見ても分かりやすい操作ログに変換できます。
 運用者の操作画面を完全録画
• サーバ運用者のGUI操作を含むすべての操作画面を、動画として録画することができます。
• ネットワーク機器などの操作も記録可能です。
 システムを横断したログ集中管理、分析基盤の導入
• 複数システムで横断的に高速なログ検索・分析ができるため、監査レポート作成の負荷軽減、トラブル時のログ調査に有効
です。
ソリューション素材
素材名(開発元)
概要
動作環境
SHieldWARE
(富士通SSL)
監査証跡
業務サーバ上での操作をOSのコマンドレベルで詳細に記録します。
アクセス制御
rootやAdministratorといった特権ユーザーに対してもアクセス制御が可
能です。役割に応じた必要最小限の権限を付与することで、誤操作など
による被害を最小限にすることが可能です。
対象サーバ
物理環境
Oracle® Solaris™ 10,11.0-11.1(SPARC64™)
Red Hat® Enterprise Linux® 5.5-5.10 (x86、Intel64)
Red Hat® Enterprise Linux® 6.0-6.4(x86、Intel64)
Microsoft® Windows Server® 2003/2003 R2(x86、x64)
Microsoft® Windows Server® 2008(x86、x64)/2008 R2(x64)
Microsoft® Windows Server® 2012(x64)
仮想環境
VMware® ESX/ESXi
Microsoft® Windows Server® 2008R2 Hyper-V(ゲストOS, ペアレントOS)
Oracle® Solaris™ 10,11 コンテナ(Global Zone, Non-Global Zone)
Oracle® VM Server for SPARC
Linux® KVM
管理サーバ
Red Hat® Enterprise Linux® 5.5-5.10 (x86、 Intel64)
Red Hat® Enterprise Linux® 6.0-6.4(x86、Intel64)
管理端末
Microsoft® Windows® 2008/2008R2、XP、Vista、7
SHieldWARE NE
(富士通SSL)
監査証跡
サーバやネットワーク機器などの操作履歴を動画で記録し、閲覧が可能
です。
共有ID管理
複数の運用者で共有している特権ユーザーのログも、個人ユーザーをヒ
モ付けすることで操作者の特定が可能です。
一時貸出IDの払出し
一時的に利用できるIDを払い出すことが可能です。一時貸出IDは承認
者の承認のもとで払出すことが可能です。
VMware vShpere4, 5に搭載可能なVA(Virtual
Appliance)として提供
Splunk
(Splunk,Inc.)
高速かつ柔軟な検索とアラート
テキスト形式のままログデータを収集し、膨大なログデータの高速で柔
軟な検索・分析が可能です。さらに、即時に検知・アラートを発行でき
ます。
レポート
GUIから必要なレポートを選択しマウス操作でグラフ・レポートを簡単に
作できます。また、XMLでスタイルシートを作成する要領で複雑なダッ
シュボート作成も可能です。
Solaris 10, 11 (x86, SPARC)
Linux Kernel vers 2.6.x以上 (x86, x64)
FreeBSD 7, 8, 9 (x86, x64)
Microsoft® Windows 2003, 2003 R2, 2008, 2008 R2,
2012 (x64)
Microsoft® WindowsXP (x86), Vista (x86, x64)
MacOS X 10.7, 10.8 (x86)
AIX 6.1, 6.2
HP-UX 11iv2(11.22), 11iv3(11.31)
ALog ConVerter
for Windows /for NetApp
/ for Linux
(網屋)
監査証跡
ファイルサーバの複雑なファイルアクセスログを解析し、実際にユー
ザーが行った操作パターンに分析変換することが可能です。
対象サーバ
・AlogConverter for Windows
Microsoft® Windows Server® 2003/2003 R2
Microsoft® Windows Server® 2008/2008 R2
Microsoft® Windows Server® 2012/2012 R2
Microsoft® Windows Powered NAS
Microsoft® Windows Storage Server® 2003
Microsoft® Windows Storage Server® 2008/2008 R2
Microsoft® Windows Storage Server® 2012/2012 R2
・AlogConVerter for NetApp 【CIFS】
Data ONTAP 6.5.2~8.2
・AlogConverter for Linux
Red Hat Enterprise Linux
Asianux(MIRACLE LINUX)
CentOS
管理サーバ
Microsoft® Windows Server® 2003/2003 R2
Microsoft® Windows Server® 2008/2008 R2
Microsoft® Windows Server® 2012/2012 R2
※記載の会社名、商品名は、各社の商標または登録商標です。
※記載された情報は、予告なく変更することがあります。
※記載の内容は、2014年10月現在のものです。
とは、安心・安全・信頼・事業継続分野における富士通株式会社のブランド
です。ソリューション素材の一部は、SafetyValueの一環としてご提供しております。
お問い合わせ先
(富士通SSL)
お問い合わせ総合窓口
〒211-0063 川崎市中原区小杉町1-403武蔵小杉タワープレイス
E-mail : [email protected]
TEL : 044-739-1251
当社ホームページ http://www.ssl.fujitsu.com
Copyright 2014 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
www.ssl.fujitsu.com/products/netsecurity/evidence/