■07/08/10 LANDesk® Compliance Manager powered by SIS

LANDesk® Compliance Manager powered by SIS

クライアント管理ソリューションに強力なログ管理ツールを加え、効率的なコンプライアンス対策を実現する

内部統制、コンプライアンスのアプローチとして「デジタルフォレンジック基盤」を導入

コンプライアンス違反、機密情報の漏えい、不正会計処理など、企業における不祥事や事故が後を絶ちません。このようなトラブルの原因を突き止めるため、また内部統制によるコンプライアンスを実現するためにも、ログを取得する企業が増えていますが、ポリシーやターゲットが未設定であったり、ログの取得内容が十分でなければ、不正の明白な証拠を残すことができません。これらの問題を解決する方法として、「デジタルフォレンジック」が注目を集めています。フォレンジック(forensic)とは、「法廷(弁論)の」という意味があることから、デジタルデータの証拠保全、解析手段の意味として使われています。

デジタルフォレンジック基盤を導入し、必要なログをすべて保存することにより、情報漏えいが起きたときの証拠保全が実現します。同時に、ログの取得を組織内に認識させることで、不正に対する抑止効果を生み出します。デジタルフォレンジックは、個人情報保護の観点からだけでなく、ガバナンス(G)、リスクマネジメント(R)、コンプライアンス(C)の「GRC」を経済的に推進する“切り札”となるでしょう。


概要

モニタリング・ログ管理機能と他のLANDesk製品で収集した管理データを反映したレポート機能で
コンプライアンス対策を効率化

LANDesk® Compliance Manager powered by SIS(以下、LDCM)は、ネットワーク内部を流れるすべてのパケットを取得し、クライアントPCのメール送受信、Webアクセス、ファイル操作、アプリケーションの起動などの履歴をセキュアに保存する「ネットワーク・フォレンジック」ツールです。高い精度でログ情報が取得でき、原本性を確保しながら、必要に応じて操作ログを解析することが可能です。また、機密ファイルへのアクセスなど怪しい挙動をしているクライアントがある場合は、警告を発し、情報漏えいを未然に防ぎます。

LDCMは、最新の「IT利用統制レポート機能」を備えているので、コンプライアンスの観点から社内のIT利用状況をチェックすることが可能です。企業のITが恒常的に抱えている問題点を細かく洗い出すことで、不正につながるリスクや業務効率を下げる要因が発見でき、それを改善していくことが企業価値を高めることにつながります。また、LANDesk® Management SuiteおよびLANDesk® Security Suiteとの連携により、収集したクライアント管理やセキュリティ管理データをIT統制レポートに反映することが可能です。システム統合管理ソリューションに、ログ管理機能が加わることで、コンプライアンス対策の効率的なサポート体制ができあがります。

特徴

導入しやすいだけでなく、優れた投資効果と拡張性で将来に渡って使い続けられる

(1)既存環境にすんなり導入できる
エージェントのプログラムサイズは約600KB、メモリ常駐量が常時約1MB以下、CPU負荷も通常1%以下と非常に軽いため、システムに負荷をかけることがありません。また、重要なレジストリ情報を書き換えることがないので、導入済みのアプリケーションと競合することもありません。そのため、既存のシステムにほとんど影響を与えることなく導入が可能となります。

また、独自のログ生成方式を採用し、パケット分析によって幅広いログ情報を取得します。ログとユーザ名を必ず連関できるなど、精度の高いログ収集が可能です。クライアントだけでなく、サーバのモニタリングもできるので、より強固なセキュリティ環境を築くことができます。

(2)投資効果がすぐに確認できる
ログの高度な利活用により、投資効果がすぐに体感できます。ログデータの検索性と保全性を高めるために、データベースには優れたコストパフォーマンスと高信頼性を誇るPostgreSQLを採用。商用ディストリビューションにも対応しています。

ログ管理コンソールやリアルタイムアラート機能などの画面は、直感的でわかりやすく、PCリテラシーが高くない人でも簡単に使いこなすことができます。そのため、導入直後からその効果を実感できるはずです。

(3)将来に渡って使い続けられる
LDCMは、小規模から大規模システムへと簡単に拡張することができます。クライアントPCが1,200台までなら特別なサーバは不要で、PCサーバで対応可能です。さらに、ストレージ構成を調整することで3,000台まで対応します。まずは一部の部門に導入し、効果を確認してから全社展開することもできます。

上場企業や海外と取引が多い企業にも効果があります。アメリカの民事訴訟では、当事者が電子データ情報を開示する「eディスカバリー(電子情報開示)」を求められることがあります。LDCMは、ログ情報をデータベース化し、フォレンジックな視点で利用履歴の記録、監査証跡の保全や分析などができるので、"万が一の事態"にも効果を発揮します。

主な機能

その他のLANDesk製品と連携し、より効率的な監視と管理を実現

(1)クライアント操作ログの記録・確認
 ・Webアクセス/メール送信(Webメール、メッセンジャー含む)
 ・ファイル操作(ローカルドライブ、外部ドライブ、共有ファイル)
 ・アプリケーションの起動履歴、印刷履歴
 ・ログ管理画面からインベントリ情報への直接アクセス

LANDesk® Management SuitやSecurity Suitがハードウェアを対象としているのに対し、LDCMは部署とユーザが対象となります。メイン画面下のタブで「Web」「メール」「プリント」などの表示を切り替えられ、それぞれの画面ではWebのアクセス履歴、メールの送信履歴、ファイルの書き込み・コピー・リネーム・読み出し・削除の操作などが確認できます。時系列の操作は「トレース」で閲覧可能です。

LDCMのコンソール上でユーザを選択し、マウスの右クリックで「インベントリの表示」を選ぶと、LANDesk® Management Suitのインベントリが起動し、ユーザのリソース情報が確認できます。

(2)リアルタイム・インシデント・アラートの表示
 ・重要ファイルや禁止アプリケーション操作
 ・リムーバブル・メディアの利用



winny.exeなどあらかじめ禁止したアプリケーションや、禁止対象とするキーワードを含むログを検知してアラートを表示します。また、外部メディアの接続、未確認端末の接続もアラート表示の対象となります。警告は、管理者のコンソールに表示するほか、大型ディスプレイなどに表示することも可能です。

(3)最新のIT利用統制レポート機能
 ・LANDesk® Management SuitおよびSecurity Suitの管理データを反映した統合レポートを作成

例えば、スパイウェア対策のレポート画面で、LANDesk® Security Suiteが検出した時間・対象ユーザを確認したとします。LDCMのコンソール画面で検出時間前後のログを参照することで、対象ユーザの振る舞いが把握でき、スパイウェア感染の原因が突き止めやすくなります。

システム構成

LANDesk Compliance Managerの標準的な構成

クライアントPCに常駐するエージェントと、サーバ、レポートサーバで構成されます。サーバは、クライアントPCの各種ログを保存します。レポートサーバをログサーバから独立させることで、IT統制レポートをスピーディに取り出すことができます。

動作環境

クライアントは、最新OSのWindows Vistaにいち早く対応しています。

クライアントOS
 ・Windows2000 Professional SP4
 ・Windows XP Professional SP1 以降
 ・Windows Vista (32ビット版・64ビット版)

サーバOS
 ・Windows2000 Server SP4
 ・Windows2003 Server SP1

※詳細な動作環境については別途お問い合わせください。


お問い合わせはこちら

ページトップへ▲