「経営トップが使えるログ管理を」、LANDeskがユーザー操作を記録するIT統制ソフト

LANDesk Softwareはシーア・インサイト・セキュリティと提携、ユーザーによるPC操作履歴を収集／分析するログ管理ソフトを発売した。

[岡田靖，ITmedia]

　LANDesk Softwareの日本法人は7月11日、プレス向けセミナーを開催し、提携内容や製品に関する説明を行った。

　今井幹夫代表取締役は、「IT統制に対する社会的要請が高まっている。当社はシステム管理、セキュリティ管理を得意としてきたが、加えてコンプライアンスも求められるようになってきた」と、今回の提携に至った背景を説明した。

　同社では、ログ管理ソリューションを外部に求め、2006年末ごろから具体的なパートナー検討を開始。今回の提携には米国本社が最初から関与し、米国でも数々のベンダーを探したが、最終的に日本で2000年に創業したのベンチャー、シーア・インサイト・セキュリティ（SIS）をパートナーに決めた。

　「SISはログ管理専業のベンダーで、しかもクライアントのみならずサーバやサーバ上アプリケーションまで網羅しており、システム全体として一貫性のあるログ管理を実現できる。今回の提携は、まさにプロとプロとのコラボレーション」（今井氏）

「IT統制は“企業とITの健康管理”。LANDeskの各製品はシステムの『人間ドック』『予防接種』に相当し、今回の製品はモニタリングによる『生活習慣病対策』に相当する」と語るLANDesk Softwareの今井氏

　今回の提携による最初の製品が、「LANDesk Compliance Manager powered by SIS」（LDCM）。同社の販売パートナーを通じて、7月末から順次出荷を開始する。

LDCMの管理画面

　LDCMは、SISの「SEER INNER」をベースにIT資産管理ツール「LANDesk Security Suite」などのLANDesk製品と連動できるようにしたもの。ベースとなったSEER INNERは、ネットワークフォレンジックツールとして提供されており、官公庁や大企業など大規模システムでの稼働実績もある。

　SISの向井徹代表取締役は「創業した2000年ごろには、ログ管理の提案もなかかな受け入れてもらえなかったが、住基ネットのパンフレットに『ログ管理』という文言が入るなどして徐々に認知されるようになった。ITの利用履歴の中に不正の兆候が見られるケースが非常に多くなっており、LDCMやSEER INNERは、経営トップがIT統制に関する説明を行うためのツールだ」と話す。

SIS 代表取締役の向井徹氏

　企業などの組織内で不正が行われた場合、近年ではITシステム内の証拠を探る「デジタルフォレンジック」という手法が用いられることが増えてきた。デジタルフォレンジックには、対象となるハードディスク内の情報を直接探って不正の証拠を見つけ出す「コンピュータフォレンジック」と、ログを取得／分析することで不正行為を検出する「ネットワークフォレンジック」の2つに大別される。LDCMやSEER INNERは後者に属する製品だ。

　向井氏は、日本の「デジタル・フォレンジック研究会」に理事として参加しているほか、組織内の不正対策や不正調査などに関する資格「CFE（Certified Fraud Examiner：公認不正検査士）」も保有しており、自らもITを用いた不正調査を数多く手掛けてきた。その経験から、特に大規模な組織において、ネットワークフォレンジックの重要性が高まっていると指摘する。

　「例えば『ルートは不明だが機密情報が漏れたらしい』といった場合、コンピュータフォレンジックの手法で従業員や役員の使うすべてのPCから証拠を見付け出すのは非常に困難。日ごろからのログ管理、モニタリングを行うネットワークフォレンジックの手法により、不正の抑止、不正が行われた際の証拠の確保、そして『不正が行われていないこと』の証明などに役立つ」

IT利用統制のレポート機能も搭載

　LDCMは、ベースとなったSEER INNERと同じく、ファイルの読み書きや電子メールの送受信などクライアントPCの操作ログの収集や確認、リアルタイムの監視によるインシデントアラート表示といった機能を持っている。クライアントのIPアドレスやMACアドレスだけでなく、パケット分析からログイン時のユーザー情報をログとひも付けし、ログ管理画面でユーザーごとの行動として管理できるようになっている点が大きな特徴だ。人事情報を取り込んで、組織からユーザーを絞り込むといった機能も備えている。

　さらに、ログ分析として「IT利用統制レポート機能」を搭載し、統合されたIT利用統制レポートの作成が可能となっている。LDCMでは、SEER INNERとは異なり、LANDesk Management SuiteおよびLANDesk Security Suiteの管理データも反映したレポートを作成でき、またログ管理画面からインベントリ情報へ直接アクセスすることもできる。

IT利用統制レポート

　ユーザーの操作ログは、非常に膨大な情報量を持つ。それを確認するのは、多くの場合、コンプライアンス担当役員や監査役などの役割となるが、全従業員が毎日のように行う無数の操作のログすべてに目を通すのは事実上不可能だ。IT利用統制レポートは、ポリシー違反操作などのサマリを表示し、それらを部署名、ユーザー名へとドリルダウンして確認できるため、実務の支援に効果を発揮する。また、大まかな操作内容を時系列で表示し、そこから目星をつけてログ管理画面で具体的な操作履歴をトレースするといった作業が可能。

　LDCMは、ログ管理サーバがWindows Server 2003/Windows 2000 Serverで稼働、クライアントのログ収集用エージェントソフトがWindows 2000/XPおよびVistaで稼働する。価格はオープン。