Ivanti Endpoint Security Audit 操作証跡の運用管理を一元管理

内部統制において重要となるPCの操作ログ管理を、収集から分析まで一つのシステムで実現

企業のIT管理においてセキュリティ対策の強化が命題となっていることは言うまでもありません。情報漏洩の主な原因となっている企業内の重要データへの持ち出しや不正アクセスによる事故は未だに多く発生しています。こうした事故が発生した際、社員のPCの利用証跡情報から、如何に原因や影響範囲を早期に特定できるか、また予めPC利用者の操作状態を監視し、事故に発展しえる危険な操作を早期発見し未然に防げるかが重要となります。 Ivantiソリューションでは、こうしたPC上での操作証跡を一元管理し、特定のファイル操作やアプリケーション利用状態がいつでも把握できるようにします。

効率的な操作証跡のデータ管理を実現するアーキテクチャ

業務内容にあわせた最適な操作証跡データの収集を実現

ひとえに操作ログを収集すると言っても、やみくもに全ての操作証跡(ログ)を収集すると、とてつもない容量のデータが収集され、ログデータを蓄積するデータベースの肥大化やバックアップ運用が複雑になります。
Ivantiでは、業務特性に応じて管理するPCをグルーピングする事ができ、グループ単位で収集するログの種別や頻度を管理する事が出来るため、最適な形でのログ収集が可能となります。 

 

【Ivanti Endpoint Security Audit】業務内容にあわせた最適な操作証跡データの収集を実現 

 

■取得可能なログ種別一覧

 取得ログ種別

 取得内容

 備考

 ログオン・ログオフ

 

 

 

 スタートアップ・シャットダウン

 OS起動・停止

 ログオン・ログオフ

 ユーザログイン・ログアウト

 ロック・アンロック

 画面ロック・アンロック

 システム変更

 

 タイムゾーン変更

 

 IPアドレス変更

 

 アクティブウィンドウ

 ウィンドウタイトル

 アクティブウィンドウタイトル

 ファイル操作

 

 新規・削除・ファイル名変更・ペースト

 

 ファイルアクセスおよび、クリップボードからのファイルペースト

 クリップボード

 

 テキスト・ファイル名

 

 コピーしたテキストまたはファイル名

 アプリケーション

 

 起動ファイル名・バージョン・プロセスID・ファイルパス・利用時間、起動アプリケーション名

 プロセス起動ログにアプリケーション情報を付加

 プリントアウト

 プリンタ名・ファイル名・ページ数

 

 スクリーン

 画面スクリーンショット

 条件指定による取得が可能

 Webアクセスログ

 

 プロトコル・ポート・サーバ名・パス・タイトル・メソッド

 URL情報およびページタイトルが取得可能

 ドライブ追加・削除

 

 ドライブの追加・ドライブの削除

 

 USBフラッシュディスク等のドライブ追加・削除情報

 

 

膨大な容量を持つ操作証跡データを効率的に管理する

操作ログ管理においてシステム管理者を最も悩ませるのが、操作ログデータのアーカイブ管理です。収集された操作ログデータは各企業で定められたポリシーに従って一定期間保管する必要があります。長期間のログデータを一つのデータベースに保管し続けると、その分、バックアップ処理やログデータの検索処理にかかる時間が増大し、運用上の弊害になりえます。
Ivantiでは操作ログデータの保管周期を月・日単位で任意に指定する事ができます。これによって1データベースあたりに蓄積されるデータ量をある程度均一に分割する事が出来る為、バックアップ運用や検索性を向上させることができます。

【Ivanti Endpoint Security Audit】膨大な容量を持つ操作証跡データを効率的に管理する

 

 

様々な角度から効率的な分析を行い、操作証跡データを活用する

証跡管理の運用において、証跡データをどれだけ活用できるかは非常に重要です。
Ivantiでは直感的な操作画面から各証跡データの種類やユーザ単位、クライアントPC単位といった様々な角度での検索が可能であり、調査・分析作業を効率的に進めることができます。さらに、証跡データを元に各操作の時間や回数等をサマリした統計レポートを作成することができ、監査証跡データの活用へと貢献することができます。

【Ivanti Endpoint Security Audit】様々な角度から効率的な分析を行い、操作証跡データを活用する

 

 

シングルコンソールで様々なコンポーネントを統合管理

Ivantiが提供するPCの構成管理・セキュリティ対策の各プロダクト、コンポーネントは全て同一のコンソール上で管理する事が可能です。またコンソールにログインするアカウントによって閲覧できる機能やPCの範囲を限定する事ができます。
※本製品(操作証跡管理)については取り扱うデータ特性上、管理画面を分離する必要性が想定される為、操作証跡管理用の独立コンソールも提供しています。

 

 

 ■ログのアラート設定・管理例

ログのアラート通知設定によりインシデントの可能性を早期に検出 

※2017年2月、LANDESKは「Ivanti」に名称が変更になりました。

ページトップへ戻る

お問い合わせ・見積のご相談

お問い合わせ

当製品・ソリューションに関するお問い合わせはこちら

見積のご相談

当製品・ソリューションについての簡易見積が可能です