「Netwrix Auditor」は、企業におけるオンプレミスからクラウドまでのハイブリッドIT環境で、データセキュリティとコンプライアンス監査の対策について、コスト低減の実現性を高く評価されたITインフラストラクチャ構成、変更、アクセスの可視化ソリューションだという。
最新バージョンでは、Active Directory、Windows File Servers、Windows Serverを中心としたIT環境の変更やデータアクセスの証跡を収集し、未加工の生成データを、読みやすいログやレポートに変換する。収集した証跡データは10年以上保管することが可能で、IT管理者またはその他のステークホルダーは、必要に応じてセキュリティ監査やコンプライアンス目的で、監査データに対していつでも簡単にアクセスすることができる。
また、Windows Server 2016へ対応すると共に、データセキュリティ脅威パターンに関するアラート機能の向上やコンプライアンスレポートを充実させた。これにより、企業のITセキュリティ監査における負担を改善させるとしている。
今後は、Azure AD、Office 365、SQL Server、VMware、その他、各ITシステム対応のラインアップも順次リリースを予定している。
■「Netwrix Auditor」の主な機能
- 監査対象:Active Directory、Windows File Servers等の構成・変更・アクセスの証跡を一元管理
- 180種類以上の定義レポートやISO27001(ISMS)、PCI DSSに準拠したコンプライアンスレポートを用意
- 変更内容やデータアクセスに関する情報をすばやく見つけ出す検索機能を実装
- 重要、深刻なアクション(設定されたしきい値を超えたアクション)に対するアラート機能を実装
- ログが生成できないアクションでもユーザーの操作画面を録画可能な録画機能を実装
- 監査証跡は「長期アーカイブファイル」として10年以上にわたって圧縮された形式で安全に保管
- エージェントレスモードでの簡易導入/運用も可能(エージェントレスモードでは一部の機能が利用できない)
■Netwrix Auditor 9.0の新機能
- Microsoft Windows Server 2016に対応
- ランサムウェアなどセキュリティ脅威パターンに関するアラート機能の強化
- コンプライアンスレポートの強化
