分析テンプレート搭載ですぐはじめられる

PCセキュリティログ分析サービス

手軽に、安価に、迅速に、
情報セキュリティのインシデント対策強化を実現

サービス概要

「PCセキュリティログ分析サービス」は、企業内に集積される膨大なパソコンの操作ログをクラウド上に収集、超高速で検索、分析結果の視覚化が可能なサービスです。

「事業を脅かす情報漏えいなどの情報セキュリティインシデント」から企業を守るため、多くの時間が取られる日々のセキュリティ監視業務をログの超高速検索による時間短縮、視覚化されたレポーティングでの直感的な分析により、飛躍的に管理業務を効率化することができます。

また万が一の際には、クラウド上に蓄積したログデータを超高速で検索・分析することで早期原因究明を行い、情報漏えいなどの被害拡大を防ぎます。

Service

こんな方におすすめの
サービスです

PC管理ツール(SKYSEA Client View、Ivanti Endpoint Security Audit等)でPC操作ログを取得している

企業として不正アクセス対策が不十分だと感じている

ログを取得しているだけで、セキュリティ対策に活かせていない

担当者や時間不足で、日々の監視業務負荷が大きい

万が一の情報セキュリティインシデント発生時の対策を強化したい

貴社の情報漏えい対策、ほんとうに万全ですか?

貴社の情報漏えい対策、ほんとうに万全ですか?

ログを集積しているだけでは、対策は後手に回ってしまいます。企業の重要データを不正アクセスから守るために、社外を含む不正アクセス対策とともに、社員のうっかりミスなどにも対策集積したログを有効活用する必要があります。

企業の主な情報漏えい原因を表示

個人情報漏えいの原因

実は多い、うっかりミス

実は個人情報の漏えい原因の上位は、社員による不注意や間違い等のうっかりミス。
セキュリティポリシーや管理手順があっても、全社員が徹底してルールを守り続けることは難しく、社内PCへの認可外USBやWi-Fi接続、社外PCでのネットワーク接続など、注意して監視する必要があります。

1管理ミス

社内にセキュリティポリシーや管理手順があるにもかかわらず、ルールが徹底されず発生

2誤操作

サーバーやWebサイト設定の誤り、メールの誤送信、私物USBやWi-Fiの接続によって発生

3不正アクセス

本来アクセス権限を持たない者が、悪意をもってサーバや情報システムの内部へ侵入によって発生

ヒューマンエラーは起こるものと想定した対策が必要です

サービスの特長

「PCセキュリティログ分析サービス」は新規のIT機器投資不要で、かんたん、迅速な導入が可能です。
効率的な不正アクセス防止対策作業の実現、万が一の際にも早急な原因究明作業が可能なサービスをぜひお試しください。

手軽にはじめる高速不正アクセス監視

手軽にはじめる高速不正アクセス監視

ログを集積しているだけでは、対策は後手に回ってしまいます。企業の重要データを不正アクセスから守るために、社外を含む不正アクセス対策とともに、社員のうっかりミスなどにも対策集積したログを有効活用する必要があります。

サービス導入前後比較を表示

分析内容カスタマイズによる自社オリジナル解析可能

数日かかっていたTBレベルの検索を
1時間以内に完了可能
Apache Spark/Amazon EMRに
ついての知見を活かし、超高速検索を実現

(例文)自社TBレベルのログ検索時間検証試験では、これまでの方式では数日かかっていた検索時間を、わずか数十分で完了。ログ監視にかかる業務時間を劇的に短縮します。

Apache Spark

インメモリ処理による高速化が特長。Apache Sparkの検索処理にかかる時間は、既存の方式と比較して100分の1とも言われています。

Amazon EMR

AWS上でApache Spark の実行を簡素化して、大量のデータを処理・分析するマネージド型クラスタープラットフォーム。

設備投資不要ですぐに利用可能

設備投資不要ですぐに利用可能

パブリッククラウドのAmazon Web Services(AWS)を活用することでによる長期間、安価にログ保管が可能なため、新規に自社で保存用ストレージを準備する必要がなく、「手軽に、安価に、迅速に」サービス利用を利用することが可能です。

自社設備投資した際の費用イメージを表示

自社IT投資とサービス利用時の年間費比較イメージ

自社IT投資とサービス利用時の年間費比較イメージ 自社の設備が不要なだけでなく、既存の仕組みと比較して年間費用も大きく低減することができます。

法令やガイドライン等に準拠する場合のログ保存期間の目安

IPAの調査によると内部統制を参考にしている企業の多くは3年、最低でも1年は保存との認識が幅広く確認されています。またログの重要度に応じて保管期間を変える企業もあり、自社の環境や法令・ガイドラインを参考にログをしっかりと保管することが大切です。

保存期間 法令・ガイドライン等
1 か月間 刑事訴訟法 第百九十七条 3「通信履歴の電磁的記録のうち必要なものを特定し、三十日を超えない期間を定めて、これを消去しないよう、書面で求めることができる。」
3 か月間 サイバー犯罪に関する条約 第十六条 2「必要な期間(九十日を限度とする。)、当該コンピュータ・データの完全性を保全し及び維持することを当該者に義務付けるため、必要な立法その他の措置をとる。」
1年間 PCIDSS 監査証跡の履歴を少なくとも1年間保持する。少なくとも3か月はすぐに分析できる状態にしておく。
NISC「平成 23 年度政府機関における情報システムのログ取得・管理の在り方の検討に係る調査報告書」 政府機関においてログは1年間以上保存。
SANS「Successful SIEM and Log Management Strategies for Audit and Compliance」
1年間のイベントを保持することができれば概ねコンプライアンス規制に適合する。
18 か月間 欧州連合(EU)のデータ保護法。
3年間 不正アクセス禁止法違反の時効。
脅迫罪の時効。
5年間 内部統制関連文書、有価証券報告書とその付属文書の保存期間に合わせて。
電子計算機損壊等業務妨害罪の時効。
7年間 電子計算機使用詐欺罪の時効。
詐欺罪の時効。
窃盗罪の時効。
10年間 『不当利得返還請求』等民法上の請求権期限、及び総勘定元帳の保管期限: 商法 36 条。
(取引中・満期・解約等の記録も同じ扱い)
銀行の監視カメラ、取引伝票に適用している例あり。

(出典:独立行政法人 情報処理推進機構セキュリティセンター「企業における情報システムのログ管理に関する実態調査」
平成28年6月9日)

情報セキュリティインシデント発生時の迅速な原因究明と被害拡大防止をサポート

情報セキュリティインシデント発生時の迅速な原因究明と
被害拡大防止をサポート

万が一の不正アクセス発生時も、AWS上に保管した大量のログデータを超高速検索・調査することで、早期原因究明をサポートし、被害の拡大を防ぐことに貢献。

情報セキュリティインシデント発生時の対応プロセスを表示

情報セキュリティインシデント発生時の対応プロセス

情報セキュリティインシデント発生時の対応プロセス

(出典:独立行政法人 情報処理推進機構セキュリティセンター「情報漏えい対策のしおり」)

一件あたりの想定被害賠償額

情報セキュリティインシデント発生時の対応プロセス
100~1,000万円の賠償額が最多の25%
1,000万円~10億円の賠償額も22.0%に

情報漏えいインシデント発生時の想定損害賠償額は年によって多少の上下はあるものの、1件あたりの損害賠償額は高額になる傾向にある。

PCの操作ログを独自のアルゴリズムで
監視/分析

PC管理ツール(「SKYSEA Client View」および「Ivanti Endpoint Security Audit(2018年対応予定)等)」の出力する操作ログを監視・分析することで不正アクセス対策強化の実現が可能です。

視覚的なレポート画面による直感的な
分析が可能

ログの読み込みやレポート表示項目の選択などに、厄介なコマンド入力の必要をせず、GUIメニューで簡単に分析をすることが可能です。

視覚的なレポート画面による直感的な分析が可能

サービスイメージ

サービスイメージ

サービス仕様

  基本料金  
初期料金
20万円
月額料金
20万円※

※下記の基本仕様のログ保管総量および1日/ログ収集量を超える場合は、追加料金が発生します。

  基本仕様一覧  
初期設定費用 20万円
月額費用 20万円
ログ保管総量 ~5TB(テラバイト)
1日/ログ収集量 ~10GB(ギガバイト)
基本機能 日次ログの収集/分析/レポート作成
クライアント運用管理ソフトウェアの各種ログを検索。USBデバイスによるデータ持ち出し、不正なWebアクセス、不正なWi-Fi接続等の痕跡について分析、検知、アラート表示が可能
分析ログ Wi-Fi対応外付けHDD/Wi-F機能付きSDカード/モバイルWi-Fiルータ &スマフォテザリング自社PC以外アクセス/USBへのファイルコピー/ブラックリスト設定者のWebアクセス検知Webサイト閲覧数検知について、多角的な分析により情報漏えいの痕跡を監視
対応ソフトウェア SKYSEA Client View(2018年3月発売予定)
Ivanti Endpoint Security(2018年中に対応予定)
  分析ログ
カスタマイズ料金
 
初期料金
個別ご相談
月額料金
1つ/カスタム分析ログ
10万円~

分析内容のカスタマイズもお気軽にご相談ください

このようなご要望もお気軽にご相談ください

  • 従業員のログオン、ログオフ状況を分析し、勤怠管理に利用したい
  • アプリケーションの利用状況を分析し、今後のIT投資へのインプット情報にしたい
  • PC操作ログ以外も検索したい
    (例)電子メールのアーカイブ/プロキシ―のログ/EDR製品のログ、その他、経理システムや個別アプリケーションのログ