顧客に代わって操作ログ収集と監査レポート作成、NTT東日本がフォレンジックサービス

NTT東日本は、社内のPCすべての操作ログを収集、分析し、顧客に代わって監査レポートをまとめる「フォレンジックサービス」を発表した。

[ITmedia]

　NTT東日本は2月23日、顧客に代わって社内のPCすべての操作ログを収集、分析し、監査レポートとしてまとめて提供する「フォレンジックサービス」を発表した。

　情報漏えい対策の一環として、社内にあるPCの操作ログを収集することで、不正行為を抑止するとともに事故発生時の原因追及を可能にするという取り組みを進めている企業は多い。NTT東日本のフォレンジックサービスは、これをサービスとして提供するもので、膨大なログの保管、監査業務にかける手間を省くことができる。

　ログ収集ツールにはシーア・インサイト・セキュリティの「SEER INNER」を採用。監視対象となるクライアントPCそれぞれにログ取得用のソフトウェアをインストールし、顧客サイトに設置したログ収集サーバに共有ファイルへのアクセスやメール送信、インターネット閲覧といった操作ログを集約する。これらのデータはさらに、VPN回線経由でNTT東日本のデータセンターに置かれたフォレンジックサーバに送信され、ログの保管および監査レポートが生成される仕組みだ。

　監査レポートでは、組織／部門ごとにPCの利用状況や印刷、Web利用やメール使用の頻度を把握できるほか、セキュリティポリシーに反する行為についてのログを参照できる。また、自社の安全管理措置の課題や改善点も表示する。ニーズに合わせてレポートの内容をカスタマイズすることも可能だ。

　フォレンジックサービスの価格は個別見積もりとなるが、500クライアントの場合の初期導入費用は450万円から、月額料金は35万円から。3月8日よりサービスを開始する。