SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

MOTEX、ログ活用でサイバー攻撃・内部不正対策・働き方改革支援に対応する「LanScope Cat」最新版を発表

 「LanScope Cat」は、1996年の発売以来、IT資産管理、内部不正対策、外部脅威対策と組織のITマネジメントに必要な機能を幅広く搭載するなど、時代のニーズに応じて進化しつづけ、シンプルで効率的なITマネジメントを実現してきたという。

 MOTEXは、近年の動向に対応し、「LanScope Cat」の強みであるログ運用をさらに強化。これまでの外部脅威対策・内部不正対策・IT活用の幅広いカバー範囲に対し、ログ運用を中心とする統合管理を実現した「LanScope Cat Ver.9.0」をリリースする。複数製品を組み合わせて行う複雑な管理ではなく、エンドポイントを中心としたシンプルで効率的なITマネジメントを提案するとしている。

 「LanScope Cat Ver.9.0」の主な強化点は次のとおり。

1. 外部脅威対策

 ・ログ活用で負荷の高い原因追跡を高速化(操作ログ管理機能)

 自席にいながら、調査対象端末のその日の操作をリアルタイムに把握。さらに、データ送信を行うプロセスの情報を新たにログとして取得することで、通信元/先IPアドレス、通信元/先ポート情報、ハッシュ値を元に、ファイアウォール等の境界防御製品で検知した情報とエンドポイントの情報を紐づけ、端末利用者の早期発見や問題のプロセス(アプリ)の特定へつなげる。

 また、SIEM製品やBIツールなどに、Syslog形式で「LanScope Cat」のログを取り込むことができる。エンドポイントの操作とさまざまなデータを連携させることで、より高度なログの管理が可能になる。

2. 内部不正対策

 ・管理者が本当に知るべき違反操作だけを通知(カスタムアラーム機能)

 情報漏えいをはじめとした内部不正は、社内ルールに違反する操作をアラームに設定することで発見できる。しかし、日々のアラームを確認するにはログ量が多く、時間がかかることが課題だった。最新版では、複数の行動を組み合わせてアラーム判定を行うことができる「カスタムアラーム」機能を搭載した。

 例えば、ファイルサーバーの重要なファイルがいくつかの経路を経て、外部デバイスに書き込まれた場合や、業務システムからデータを複数回ダウンロードするなど、内部不正や社内ルールの違反を検知する21種類のシーンにあわせたテンプレートを提供する。それにより、必要なログを抽出することができ、セキュリティ向上と業務効率化の両方を追求できる。

 ・紙媒体からの情報漏えい対策を強化(プリントイメージ機能、オプション)

 最新版では、2016年の個人情報漏えい経路割合の47%を占める紙媒体による情報漏えいの元となる印刷に注目。印刷されたファイルの中身をそのままイメージとして保存し管理者が閲覧することができる新機能「プリントイメージ」を実装した。保存した印刷ファイルの中身に対して、文字列での検索を行えるため、ファイル名だけでは発見しづらい機密資料の発見が可能になる。

3. 働き方改革への対応

 ・指定時刻に端末をシャットダウンし残業時間を抑制(電源管理機能)

 「LanScope Cat」の操作ログは、社員が「いつ」「どの位の時間」「何をやっていたか」といった「人の操作のログ」を取得する。勤務実績との乖離などを把握し、働き方改革の第一歩である「現状把握」を実現できる。

 また、具体的な取り組みとして多くの企業が掲げている「残業時間や労働時間の抑制」への対応として、電源管理機能を強化した。消灯時間や深夜残業時間であることを社員のPCにメッセージで通知後に強制的にシャットダウンが可能。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10105 2017/11/20 16:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング