網屋 HOME > セキュリティ監査製品 > アクセスログ監査ツール ALogコンバータ
アクセスログ監査ツール ALogコンバータ
 |
 |
 |
 |
 |
 |
- 2010年03月09日(火)
シトリックスのアライアンスパートナープログラム「Citrix Ready」に登録完了しました。 - 第一生命情報システム株式会社 様の導入事例を追加しました。 掲載日:2010/02/02
- セイコーウオッチ株式会社 様の導入事例を追加しました。 掲載日:2010/02/02
- 2010年2月10日(水) 製品戦略リリース
「ALogコンバータ」が富士通の「Systemwalker」との連携強化を発表 - 2010年1月15日(金) 製品戦略リリース
アクセスログ監査ツールの最新版 「ALogコンバータ Ver. 3.4」を販売開始 - 2010年01月06日(水)
NTTデータと網屋がITシステムのログ管理ソリューションを共同開発
~ITサーチ・ソリューション「Splunk」と国内シェアNo.1のログ監査ツール「ALogコンバータ」が連携~
(株式会社NTTデータ)
ALogコンバータは、監査証跡として必須となっている[アクセスログの保管]をサーバから取得するタイプのアクセスログ監査ツールです。PCにもサーバにもエージェント(常時稼動型)を設置せずにファイルアクセスやログオンなどの操作ログが取得できます。
新しくなったアクセスログ監査ツール「ALogコンバータ Ver.3.3」は、アクセスログの『収集』 『圧縮保管』 『検索』 『分析』 の各機能を一式に備えたオールインワンパッケージソフトです。
サーバの複雑なイベントログを、実際のファイル操作に近くなるように正確なアクセスパターンに分析変換するので、ALog(Audit/Access)コンバータ(変換)という製品名になっています。
- 最大手都銀/最大手証券各社
- 大手通信事業者各社
- 大手監査法人各社
- 大手SIベンダー各社
- 大手電器メーカー各社
- 大手ゼネコン各社
- 公共系法人各社
- 大手百貨店各社
- 大手食品メーカー各社
- 大手新聞社
- 大手カード会社
等1,000社以上の販売・導入を完了(Ex:パナソニックグループ各社様、NTTグループ各社様、三菱電機グループ各社様、Hondaグループ各社様、東急百貨店様、伊藤忠テクノソリューションズ様など)
対象にエージェントを設置してログを常時排出する仕組みではありません。対象サーバ側に常時負荷をかけることがなく、エージェントをメンテナンスする手間もいりません。
イベントログをアクセスログに変換処理するとデータ容量を激減させることができます。保管スペースを驚異的に節約します。
ログを圧縮してから中央に集約させるので、帯域の細いWAN環境でも大規模なサーバ環境でも容易にログ収集が可能です。
ファイルサーバへのファイルアクセスログに留まらず、あらゆるWindowsサーバやNASサーバに対して監査証跡を残すことができます。重要になってきている管理者に対する操作履歴も取得できるようになりました。
主にファイルサーバやドメインコントローラサーバを監査対象とした「ファイルアクセスログ」と「ユーザログオンログ」の取得、Windowsサーバ全体から「管理者の操作ログ」、「アプリケーションの起動ログ」、「プリントログ」などの取得が可能です。
 |
 |
 |
 |
※ログの素材はOSのイベントログの内容を元にしています。
■ ファイルアクセスログ
ファイルサーバ上にあるファイルにアクセスした履歴を目視で理解可能なフォーマットに変換して保管します。またログ整形分析プログラムを通すことで、もとのイベントログよりも正確な操作パターンのアクセスログを出力させることができます。
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2007/04/18 20:04:03 | Domain\Kawasaki | Server001 | D:\共有\重要file.xls | READ | 5 |
| 2007/04/18 20:04:03 | Domain\Yamaguchi | Server001 | D:\共有\重要file.xls | WRITE | 1 |
| 2007/04/18 20:04:08 | Domain\Kawasaki | Server00 | D:\共有\重要file.xls | DELETE | 1 |
■ ログオンログ
ユーザがドメインまたはマシンにログオンした履歴を変換して保管します。ユーザがいつWindows認証を行ったか(=PCを起動したか)を把握することができ、ユーザのIPアドレスも確認できます。
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2007/04/18 20:04:03 | Domain\Kawasaki | DC001 | 192.168.7.62 | LOGON | 1 |
| 2007/04/18 20:04:03 | Domain\Yamaguchi | DC002 | 192.168.31.34 | LOGON | 1 |
| 2007/04/18 20:04:08 | Domain\Kawasaki | DC001 | DC001 | Logon | 1 |
※ADサーバ台数分のライセンスが必要です。
※ワークグループログオンの場合、またはローカルログオンの場合は、IPアドレスでなくマシン名での表示になります。
■ 管理者操作ログ
管理者が行う『ユーザーのアカウント作成」や「パスワード変更」などの操作履歴を残します。また各種セキュリティポリシーの変更履歴も取得できます。
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2008/01/15 12:02:13 | AMIYALOCAL\sato | BVSRV01 | ユーザー アカウントの変更: AMIYALOCAL\aloguser | ADMIN | 1 |
| 2008/01/23 16:36:19 | AMIYALOCAL\sato | BVSRV01 | ユーザーアカウントの作成: AMIYALOCAL\akimoto | ADMIN | 1 |
| 2008/01/23 16:36:19 | AMIYALOCAL\sato | BVSRV01 | ユーザー アカウント パスワードの設定: AMIYALOCAL\akimoto | ADMIN | 1 |
| 2008/01/23 16:36:43 | AMIYALOCAL\sato | BVSRV01 | セキュリティが有効なグローバル グループが変更されました: AMIYALOCAL\member | ADMIN | 1 |
<操作項目一覧>
| E01 ドメインポリシーの変更履歴 | E08 ローカルグループアカウントの削除履歴 |
| E02 ユーザパスワードの設定履歴 | E09 ローカルグループアカウントの追加履歴 |
| E03 ユーザパスワード変更の失敗履歴 | E10 ユーザアカウントの削除履歴 |
| E04 グローバルグループアカウントの作成履歴 | E11 ユーザアカウントの作成履歴 |
| E05 グローバルグループアカウントの削除履歴 | E12 ユーザアカウントの変更履歴 |
| E06 グローバルグループへのメンバー追加履歴 | E13 ユーザーアカウントのロックアウト履歴 |
| E07 ローカルグループアカウントの作成履歴 |
■ プリントログ
プリントサーバの印刷履歴を変換して保管します。「いつ」「誰が」「どのファイルを」「何ページ印刷したか」の記録を残します。
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2007/2/27 17:48:43 | suzuki | SV01\Epson-LP9000 | 設計書社外秘.doc | 21 | |
| 2007/2/27 17:49:22 | shishida | SV01\Epson-LP9000 | 住所録.xls | 3 | |
| 2007/2/27 17:51:21 | sakura | SV01\Epson-LP9000 | http://kiken.co.jp/game/ | 7 |
■ ログオフログ
ユーザのログオフ成功と失敗を記録します。「いつ」「誰が」「どのIPから」「ログオフ/シャットダウンしたか」の情報が取得できます。(ログオフはイベントログからの情報が有用でないため、ログオフスクリプトを使ってALogに取り込み、変換して保管します)
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2005/04/18 20:04:03 | Domain\Kawasaki | ALog | Kawasaki | LOGOFF | 1 |
| 2005/04/18 20:04:03 | Domain\Yamaguchi | ALog | Yamaguchi | LOGOFF | 1 |
| 2005/04/18 21:04:08 | Domain\Kawasaki | ALog | Kawasaki | LOGOFF | 1 |
■ アプリケーション起動ログ
各対象サーバからアプリケーションの起動履歴と終了履歴(プログラムの実行履歴)のログを変換して保管します。
起動・作成時にはCREATE、終了時にはEXITが操作の欄に記載されます。
「いつ」「誰が」「どのファイルパスにあるアプリケーションを」「起動/作成したか、終了したか」の記録を残します。
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2004/04/09 09:21:50 | AMIYA\yamada | FS01 | C:\WINDOWS\system32\cmd.exe | CREATE | 1 |
| 2004/04/09 09:22:10 | AMIYA\yamada | FS01 | C:\WINDOWS\system32\cmd.exe | EXIT | 1 |
(約2.8MB)
ALogコンバータの製品概要資料をPDF形式でダウンロードできます。左のアイコンをクリックしてください。
(約1.8MB)
ALogコンバータの製品カタログをPDF形式でダウンロードできます。左のアイコンをクリックしてください。
(約7.8MB)
ALogコンバータの導入事例集をPDF形式でダウンロードできます。左のアイコンをクリックしてください。
PDFファイルをご覧いただくにはAcrobat Readerが必要です。
詳しくは、アドビシステムズ株式会社のサイトをご覧ください。
ALogコンバータの製品概要資料をPDF形式でダウンロードできます。
(約2.8MB)
ALogコンバータの製品カタログをPDF形式でダウンロードできます。(1.8MB)
ALogコンバータの導入事例集をPDF形式でダウンロードできます。(1.7MB)
- データベースログ監査ツール
ALogコンバータ for Database - IT統制対応の世界標準
bv-Control - IT統制 整備用テンプレート集
A-Template - 仮想化対応10ギガビット
ネットワークスイッチ
Network Blade Switch - 次世代型ファイアウォール
Palo Alto - 迷惑メール・スパムメール対策
Spam Watcher - 遠隔地リアルタイム
バックアップソフトウェア
Secure Back 3 - サーバー負荷分散装置
マルチホーミング装置
PIOLINK製品 - IPアドレス統合管理システム
VitalQIP - IPS:不正侵入防御装置
NetStable MC-50 - 情報システム業務を一括○受け!
Running Supporter - ワンストップの
J-SOX対応コンサルティング
J-SOX
コンサルティングサービス - ISMS+Pマーク
同時取得支援サービス
株式会社網屋は2006年7月28日付で、「ISMS Ver.2.0」から情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005」に更新しました。
株式会社網屋はチーム・マイナス6%に参加しています。