ファイルサーバーアクセス監査支援
IT管理やコンプライアンスの基準では、会社の機密データに誰がアクセスしたかというような調査が求められます。しかし、Windowsの標準機能で提供される膨大なログから情報を掘り起こすのは至難のわざです。
弊社のご提供する「File System Auditor」を導入いただくと、ファイルサーバーへのアクセスをリアルタイムで確認できるため、本当に必要な情報だけをすばやく抽出することができます。また、作成したレポートは、コンプライアンス対策にもお使いいただくことができます。
ユーザー事例
ある製造業の企業様で、ISMS(情報セキュリティマネジメントシステム)および内部統制の対策として、社員2000名が使用する全ファイルを全社ファイルサーバー(5台)で一元管理することになりました。これにより、全ファイルへのアクセス監視の仕組みの構築が必要になりました。
しかし、アクセス監査の仕組み構築の過程において、いくつかの問題が発生しました。
- Windows標準のセキュリティログの容量では超過してしまう
- 他社製品ではCPUリソースの消費が多く、適応できなかった
- 莫大なコストがかかることが予想される
そこで弊社は、「File System Auditor」の導入をご提案しました。
お客様での2ヶ月のトライアル期間の結果、ログの明確さなどの機能面に加え、コストパフォーマンスについてもご満足いただき、本番環境での導入が決定しました。
導入決定の決め手となった点は、次のような点でした。
- 大量な監査ログの収集に耐えうるスケーラビリティ
- 明確な監査ログ情報を正確に取得できる点
- 製品の導入・監査設定の容易さ
- コストパフォーマンス
現在では、ピーク時で1時間6万行の監査ログが、問題なくSQL Serverに収集されており、全ファイルへのアクセス監査と重要ファイルへの不正アクセス監査に大きく貢献しています。
