LANDeskとSISがコンプライアンス管理製品をリリース

もう会社で悪いことはできない? 資産管理とログ管理を統合

2007/07/11

 LANDesk Softwareとシーア・インサイト・セキュリティ(以下、SIS)は7月11日、報道関係者向けの説明会を開催。両社が業務提携を締結し、LANDeskの資産管理機能とSISのログ管理機能を組み合わせたコンプライアンス管理製品「LANDesk Compliance Manager powered by SIS」(以下、LDCM)を販売すると発表した。

今井氏写真 LANDesk Software 代表取締役 今井幹夫氏

 LDCMは、企業内のクライアントPCやサーバを対象に、インターネットへのアクセス履歴やeメール送信記録、基幹システムへのアクセス履歴といった、各ユーザーの業務履歴をログとして詳細に記録・保管できるソフトウェア。今回のLDCMでは、SISのログ管理製品「SEER INNER」をベースに、LANDesk製品で収集したクライアントシステムの詳細データをIT利用統制レポートに統合した。LDCMは、LANDeskの製品としてLANDeskの販売代理店を通して販売を行い、SEER INNERとの競合を避ける。

 具体的には、各従業員ごとに、Webサイトへのアクセス履歴や送受信メールの内容、印刷履歴、ログイン状況、ファイル操作、メッセンジャーなどのログを管理・確認できる。また、USBメモリなど外部ストレージを挿した場合やWinnyなど禁止アプリケーションを起動した場合にはアラート画面を表示して警告することも可能。シーア・インサイト・セキュリティ 取締役 ビジネス統括本部長 古田英一郎氏によると、「部内専用のモニタをどこからでも見えるように設置し、このアラート画面を表示するようにしている企業もある。その場合、誰かが変なことをすると、部内全員が気付くのですぐさま周りの社員が『何やってるんだ!』と注意することができる。このような相互監視ができる運用方法もある」といった事例もあるという。

画面イメージ写真 LDCMの画面イメージ。これは特定の社員のWebアクセス状況を表示したところ、時系列で閲覧したすべてのWebサイトが確認できる

 しかし、実際の運用で従業員1人1人のPC操作状況を、管理者が常時監視するのは現実的ではない。そこで、組織全体のIT利用状況をコンプライアンスの視点からチェックするための「IT利用統制レポート機能」を標準装備。USBメモリやeメールなどによる情報漏えいやWinnyの利用など、緊急性の高い操作に関してはリアルタイムに警告し、勤務中にYouTubeを閲覧したり、スパイウェアに感染しそうになったなどグレーゾーンの行為に関しては、統計レポートを閲覧してそこから掘り下げて原因を探ることが可能となっている。

 その際に、LDCMではWindows標準APIに加えて独自のパケット分析技術を使いIPアドレスやMACアドレスなどではなく、ユーザー名やログインIDに関連付けてログの掘り下げができる点が特徴だ。このため、原因を掘り下げて調査する際にも容易に利用者を特定できるという。また、古田氏は「フォレンジックソフトウェアでは、エージェントプログラムの軽さが非常に重要なポイントだ。LDCMでは、エージェントプログラムをプログラムサイズ約600KB、メモリ常駐1MB以下にするなど、非常に軽くして好評を得ている。また、データベースにPostgreSQL 8.2.4を採用するなど価格性能比も考慮した」と軽さも特長だとアピールした。

画面イメージ写真 LDCMの統計レポート画面イメージ。スパイウェアに感染した社員が感染した日の何時にどんな操作をしたのかが視覚的に分かるようになっている

 LANDesk Software 代表取締役 今井幹夫氏は、「従来より、当社では資産管理やプロセス管理製品でコンプライアンス支援を行ってきた。しかし、潤沢に資金のある大企業と異なり、中小企業では限られた投資額の中で内部統制などを実施しなければならず、その足掛かりとして『まず、ログ取り』という企業は多い。そこで、ログ管理を専業で行っているSISとの提携に至った。今後はこの製品だけでなく、OEM販売などを視野に入れて提携を拡大していきたい」とコメントした。

(@IT 大津心)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -