Active Directory(R)対応、情報漏洩対策
大規模ファイルサーバのアクセスログを収集・統合する
「VISUACTTM-G システム」を販売開始
セキュリティフライデー株式会社(藤沢市藤沢89-1 社長:佐内大司)は、多くの企業で導入が進んでいるActive Directory(R)環境にある大規模ファイルサーバ(NASサーバなど)へのアクセスログを収集・統合する「VISUACT-G システム」を2005年4月15日より販売開始いたします。
企業内のネットワーク環境では、ハイエンドNASによるサーバ集中化やギガビットネットワーク化、Active Directory(R)の導入が進んでいます。また、本年4月1日の個人情報保護法の完全施行への対応や情報漏洩対策として、社内にあるファイルサーバへのアクセスログの収集も必須とされています。
このような企業内の新しいネットワーク環境におけるログ収集では、新たな問題が顕著になってきています。
サーバでログを収集することが難しい
サーバの持つログ機能では、必要な情報が収集できない
ログ容量が大き過ぎる。また、収集したログが大き過ぎて他へ転送できない
ログ収集がサーバへ与える負荷が高い
Windows(R)やLinux などの多様なファイルサーバを利用している
ドメインコントローラとファイルサーバの双方を監視する必要性
認証ログの収集には、ドメインコントローラへのアクセス監視が必須
ドメインコントローラに対して行われた悪意のある人間の攻撃は、ファイルサーバのログでは発見しにくい
認証ログとファイルアクセスログの統合が必要
ネットワーク全記録方式は不可能
ネットワークパケット全記録方式のログシステムは、ギガビットネットワークでの連続運用には耐えられな い
これらの問題点を解決したのが、「VISUACT-G システム」です。
「VISUACT-G システム」は、昨年6月に発売しましたWindows(R)のファイルサーバへのアクセスパケットをログにする「VISUACT-G」、新たに開発したドメインコントローラへのアクセスログを取得する「VISUACT-DC」、および複数のファイルアクセスログ、認証ログを自動統合する「VISUACT-R」の3 つのソフトウェアにより構成されています。
■VISUACT-G システムの構成
VISUACT-G
ファイルサーバへのアクセスパケットから、アクセスログを収集し、VISUACT-Rに送信
VISUACT-DC
ドメインコントローラへの認証パケットから、認証ログを収集し、VISUACT-R に送信
VISUACT-R
VISUACT-G およびVISUACT-DC から送信されてくるログデータを統合し、完全なアクセスログを生成
■VISUACT-G システムの特長
ネットワークパケット監視型
既存サーバやクライアントへのソフトウエアのインストールが不要
実用的なログサイズ
パケット比で約1/1000のログサイズ
ギガビットネットワーク対応
ギガビットネットワークをキャプチャしログ収集が可能
多様なファイルサーバに対応
Windows (R)ファイルサーバを始め、SMB/CIFS を利用したすべてのファイルサーバのアクセスログを収集可能。
Active Directory(R)対応
複数のファイルサーバへのアクセスログ、およびドメインコントローラへの認証ログを収集し、自動統合。
上位システムでの集中管理に対応
上位システムへのI/Fとして統合後のログをSYSLOG 送信
ドライバ
価格はVISUACT-Gが250 万~700 万円、 VISUACT-DCは 19.8万円、VISUACT-Rは100万円です。
■販売方法
官公庁、一般企業を対象に、一般流通、システムインテグレータやセキュリティベンダ経由のパッケージ販売、およびOEM 販売
販売開始2005年4月15日
販売目標初年度30セット/1億円
■問い合わせ先
VISUACT-G システムに関するお問い合わせは、
セキュリティフライデー株式会社(0466-26-5666, sales@securityfriday.com) 佐内/中岡まで