ログイット、中小規模サイト向けに内部統制用・統合セキュリティソフト「ウチノBoss」を販売
内部統制用・統合セキュリティソフトウェア「ウチノBoss」販売開始のお知らせ
ログイット株式会社(本社:東京都豊島区、代表取締役社長:立古史朗)は、容易な導入・運用を実現する中小規模サイト向け・統合セキュリティソフトウェア「ウチノBoss」を、2006年10月2日より販売開始いたします。
2005年4月に施行された個人情報保護法、そして2008年4月期より施行される「日本版SOX法」など、企業内情報やシステム・ネットワークへの不正アクセス対策・内部統制強化と、それに基づいたコーポレートガバナンスへのニーズは日増しに高まっています。
これに伴い、各種ガイドラインの策定、ログ解析などによる不正アクセスや情報漏洩の防止、証拠能力のある記録の保存などの仕組み作りが、企業にとって早急に対応すべき課題となっていますが、これらのITセキュリティ投資は大きなコストを伴うため、特に中堅・中小企業における内部統制システム環境の整備を遅らせる原因となっています。
「ウチノBoss」(うちのボス)は、利用する機能/環境/規模に応じて、組織内部のネットワークに1セット~複数セットを導入するパケット・キャプチャ型※のソフトウェアです。
内部ユーザのネットワーク利用全般の記録・不正利用の監視・不正PCの排除(検疫ネットワーク)・外部からの攻撃検知など、多くの機能をシンプルに統合したセキュリティ製品です。中堅・中小企業でも導入しやすい、10万円を切る価格とWindowsXPでの稼動を実現しました。内部統制に不可欠な情報システムの利用ポリシーの徹底と利用状況の監視・記録が可能となります。
※ パケット・キャプチャ型:
コンピュータシステムに対するアクセス内容を解析する方法の1つ。
パソコンの通信内容をネットワークの途中で取得しアクセス内容を解析すること。
ネットワーク間の通信から情報を得るため、対象のPCに手を加えずに解析を行なうことができる。
「ウチノBoss」主要機能
■ ロギング機能
以下の利用に対してパケットを含んだロギングを実現します。ログ(記録)を取得することにより不正利用の抑止、情報漏洩の防止、問題が発生した場合の事後解析に役立ちます。
・Eメールの送受信
Eメール(SMTP/POP3)の送受信ログを取得し、日時・送信者・受信者・件名等を記録します。詳細な監査の必要な場合は、添付ファイルも含めたEメールの再現も可能です。
・Webサイトへのアクセス
内部ユーザによるインターネットWebサイトへのアクセスログを取得し、日時・アクセス先を記録します。
・Windows ファイルサーバへのアクセス
クライアントPCとWindows共有ファイルサーバとの通信(SMB/CIFS)を記録します。
「ウチノBoss」は、ネットワーク上を流れるパケットを取得し、監視およびログ保存を行うため、多くのセキュリティ製品のようにクライアントPCにプログラムを導入する必要はありません。
・FTPサーバへのアクセス
FTPサーバへの日時・アクセス先・操作種別・操作したファイル名などを記録します。
■ 不正PCの検知/排除
社内ネットワークに接続された未登録のクライアントPC(不正PC)を自動検知し、私物パソコン等のセキュリティホールに成りうるPCの持込を防止します。また社内基準に満たない、サポート外のOS(Win95,98,ME)を搭載したクライアント等の検知機能もあります。
■ ネットワーク不正利用の検知
内部ユーザによるネットワークの不正利用を常時監視し、不正を検知した場合はリアルタイムにアラートをあげます。Winnyの利用、HotmailやYahoo!メールなどのWebメールの利用、Mixiや2ちゃんねるなどへの書き込み、メッセンジャーソフトの利用など、業務に関係の無い通信や、情報漏洩に繋がりうる通信を広く検出する機能を提供します。
■ 外部からの攻撃の検知
情報発信などの目的で設置されたWebサーバやメールサーバへの攻撃などを検知します。
定期的にアップデートされるルール(シグネチャー)に基づいた検知機能となるため、新しい脅威に対応することが可能です。またバッファオーバーフロー攻撃検知機能(ASHULA(TM))搭載の製品もフルスペックIDS版として近日発売予定です。
■ レポート機能
メールで自動送信される日次レポートにより、セキュリティレベル別の不正利用/侵入状況、Web利用/メール利用状況などの概要を、毎日簡単に把握することができます。
また、より詳細なレポート・グラフを表示する機能もあり、詳細な状況の把握が可能です。
csv形式によるデータ出力もサポートしています。
■ 主な管理機能
・不正通知機能
緊急性の高い不正行為や攻撃が発生した場合は、メール・外部コマンドの自動実行により、管理者に即座に通知することができます。
・設定(ルール)管理機能
手動による詳細な設定はもちろん、新しい攻撃やポリシーに対応した最新のルールを弊社サポートサイトより自動的にダウンロードし適用することができます。
■ 動作環境
CPU:Intel Celelon(R) 2GHz 相当以上
HDD:10MB以上(ロギングのデータ量に依存します)
メモリ:512MB以上
稼動OS:Windows XP Home EditionまたはProfessional
■ 価格
¥99,800 (初年度サポート&サービス料込み)
■ 主要販売代理店(2006年9月20日現在)
丸紅ソリューション株式会社 http://www.msol.co.jp/
※ ASHULA(TM)は(株)セキュアウェアの登録商標です。
※ その他記載の製品名および社名は各社の登録商標または商標です。
※ 仕様は予告なく変更する場合があります。