サーバへのアクセス監査を自動化、PFUが監査システム

PFUは、社内サーバに対するアクセスや操作内容を記録し、監査作業を自動化する「PFU アクセス制御・監査システム」の販売を開始した。

» 2006年11月10日 14時25分 公開
[ITmedia]

 PFUは11月10日、サーバに対するアクセスや操作内容を記録し、監査を行うためのツール「PFU アクセス制御・監査システム」の販売を開始した。さまざまな法規制への遵守上求められる内部監査を支援するツールの1つとして提供していく。

 PFU アクセス制御・監査システムは、企業の基幹業務を担うサーバに対するアクセス制御を実施するとともに、いつ、どの端末からアクセスがあり、どういった操作が行われたかを記録するものだ。TelnetやFTPに対応しており、ログイン状況だけでなく、権限変更やファイル操作など、そのセッション中にどういった操作が行われたかをコマンドレベルで把握できる。SSHのサポートは今後検討していく予定。

 システムは、トップレイヤーネットワークスのネットワーク認証機器「Secure Controller」に、PFUのアクセス監査ソフトウェア「iNetSec Access Autid V1.0」を組み合わせて構成されている。監査対象のサーバやクライアント側に専用エージェントなどを導入することなく操作を記録できる点が特徴の1つだ。

 また、あらかじめ定めたポリシーファイルと接続/アクセス状況を照らし合わせ、違反する操作を自動的に抽出し、監査項目として出力することも可能だ。手作業に頼ることなく、効率的に監査作業を行える点もメリットという。

PFU アクセス制御・監査システムの監査インタフェース。ポリシー違反項目は赤く表示され、ドリルダウンして詳細を表示させることが可能

 PFUでは同システムを、いざ事件が起こったときに原因を追及するフォレンジックツールとしてよりも、アクセス状況の監査を日々の運用の中に埋め込み、モラルアップを通じて内部統制の実現に近づけていくための仕組みとして提供していく。主な顧客として、金融機関や通信事業者といった、多くの個人情報を取り扱う企業や官公庁、地方自治体を想定しているほか、運用業務を請け負うアウトソーサー向けに、自らの業務を可視化し、不正を未然に防ぐシステムとして販売していく。

 PFU アクセス制御・監査システムで監査が可能なサーバはSolarisおよびLinux。アクセス監査サーバ本体はRed Hat Enterprise Linux ES4上で動作する。価格は350万円からとなっており、12月より出荷を開始する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ