セキュリティ対策への第一歩!
情報漏洩、不正アクセス、Web改竄、内部不正、ネットワークの私的利用など、経営部門や情報システム部門が抱えている不安に備え、証拠保全としてログ保存が必要不可欠。
企業が導入しているファイアウォールやIDS(侵入検知システム)、IPS(侵入防止システム)、ルータやスイッチのような基幹系の機器、Webサーバやメールサーバ、プロキシサーバのようなインターネット関連サーバ、認証サーバやERPパッケージなどの業務用サーバ・システム、入退出管理のような建築物的システムなど、企業内のあらゆるサーバ・ネットワーク機器・システムは、その動作記録としてログを生成します。
これらのログは、情報漏洩、不正アクセス、Web改竄、内部不正、ネットワークの私的利用など、情報セキュリティ対策のために経営部門や情報システム部門が抱えている不安に備え、ログ保存・ログ管理しておく必要があります。 また、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークにおけるセキュリティ対策やネットワーク管理、従業員のインターネット管理としてだけでなく、 日本版SOX法対策、そしてコンプライアンス(法令遵守)経営を徹底されるための証拠保全としても、確実にログを収集し安全に保存、管理する必要があります。 ログ収集・ログ保存・ログ管理しているということ自体が、社員のインターネット私的利用や不正行為への抑止ともなり、モラル向上が計れます。
- 有事の際の証拠となりえるログ収集・ログ保存・ログ管理
- 不正アクセス禁止法では管理者への責任も明言されたり、通信記録(ログ)の一定期間保管を定める法律制定に向けた流れもある中、企業の責任者にとっても、有事の際の証拠ともなりえるサーバやネットワーク機器のログを収集・保存・管理することは重要必須事項です。 ログを収集・保存・管理して初めて、情報セキュリティマネジメントシステム(ISMS)認証基準でもある、PDCAサイクルに沿った定期的なCheck(解析・点検)の実施、継続的なAction(改善・処置)の実施が可能になります。 まずは、ログ保存でログを管理しセキュリティ対策への第一歩を踏み出しましょう!
- LogHunter(ログハンター)が解決します
- ログにはサーバのIPアドレスやホスト名、提供しているサービス情報(Apacheを使用しWebを公開している等)、使用ポート番号などのネットワーク情報を始め、IDやパスワードなどの社内の機密情報、メールアドレスやWebアクセスIDなどの通信履歴が含まれており、それ自体が機密情報です。 このログを改竄されずに保存するということも、ログ保存における重要なポイントです。 LogHunterは収集したログに暗号化を施し、改竄を防止します。さらに、圧縮をかけることでディスク等の資源節約も可能にします。保存先としては、ハードディスクだけでなく、CD-RやDVD-Rのような書き換え不可能な光学ドライブに対応しており、従来のようなLTOやDATなどのテープへの保存と違い、省スペースで大容量の長期保存が可能となります。 最小の投資でログ収集・ログ保存・ログ管理を実現します。