この製品は、社内ファイルサーバに接続するクライアントPC操作ログの取得ツール。通信パケットをキャプチャし、ファイルサーバ上のファイルへのアクセス履歴をPCの利用者が実際に行った操作単位のログとして出力する。
■「i-Auditor for File Server」が取得可能な操作
- 共有ツリーアクセス(共有フォルダーへのアクセス操作)
- ファイル作成
- ファイル削除
- ディレクトリ作成
- ディレクトリ削除
- ファイル読み込み
- ファイル書き込み
- 名前変更(ファイル・ディレクトリの名前変更操作)
- アクセス拒否(アクセス制限のファイル・ディレクトリに不正アクセス試みの操作)
- アクセス権設定(アクセス権の設定・変更の操作)
- コピー
「i-Auditor for File Server」の特徴
・PCI DSSへの準拠に対応
PCI DSSでは、全てのシステムコンポーネントを対象に、特定の操作(データの読み取り、コピー、変更など)を行う際は、自動監査証跡に記録することが求められている。i-Auditor for File Serverでは、PCI DSSに対応し、ログレポートを出力できるので、インシデントが発生した際、ログを証拠としてそのまま使える。
・古いWindowsOSの検出
「OS情報」をビルド番号のレベルで検出することが可能。また、フィルタ設定ができるため、脆弱性のある古いビルド番号や、サポート切れOSを抽出することができる。
・集中管理(調査時間の大幅削減 )
一般的なログ収集ツールでは、1つの操作が複数のログに記録されるため、ユーザの挙動を把握するのは非常に困難になる。i-Auditor for File Serverでは、PC利用者が実際に行った操作を1つの操作につき1つのログとして記録されるので、誰がどのような操作を行ったかが一目で確認できる。また、ログ件数を大幅に削減できるので、調査の際に社内不正を迅速に発見できる。
・あらゆるファイルサーバに対応、同時に複数サーバの可視化が可能
i-Auditor for File Serverは、スイッチ配下のすべての機器を監視対象とするため、1台のi-Auditor for File Serverで複数のサーバを同時にモニタリングできる。また、ファイル共有プロトコルであるSMBやCIFSによる通信を監視するため、 どのサーバOSにも対応。つまり、出先拠点(支店、 支社等)までを含めた大規模なネットワークに、様々な形態に対応できる。
・ユーザ名とクライアントPCの不一致の検出
従来のアクセスログ製品では、利用者の操作が記録される際、ユーザ名しか検出できなかった。しかし、i-Auditor for File Serverでは、ユーザ名以外、クライアント名とサーバ名の情報も記録されるため、アカウント名とクライント名の不一致を判定できる。
・複製操作の特定が容易
一般的なアクセスログ収集ツールでは、ファイルサーバ上にファイル・フォルダーがコピーされた際、その操作は「読み取り」として表示されていた。それに対し、i-Auditorでは、ファイルサーバ上でのファイルの「コピー」や「読み取り」などの操作を判別・記録することで、操作履歴が正しく出力される。
この製品は、アプライアンスまたはVMイメージ(VMWare、Hyper-V、KVM)として提供される。
