Tweet

監査報告書とグラフィカルなレポートを作成

アラジン、社内の不正なWeb利用を診断するサービスを開始

2007/12/20

　アラジンジャパンは、情報漏えいに絡む社外への不正な通信や社内ユーザーのWeb利用状況を診断・評価し、グラフィカルなレポートと監査報告書を作成する診断サービス「eSafe Web Threat Analyzer」（WTA）を開始した。既存のファイアウォールや侵入検知システムでは検出できない不正な通信を診断して監査報告書とグラフィカルなレポートを作成する。

　診断サービスはイスラエルのアラジン・ナレッジ・システムが開発。国内のサービス提供は12月18日に開始した。3日間の貸し出し機材設置でログを収集して分析する。収集したログはイスラエルの分析チームに送られ、10営業日以内にレポートを作成する。機器設置にはネットワークスイッチのミラーポートを利用するため、診断時に既存ネットワークへの影響や負担はかからないという。

　社内のWeb利用をユーザー単位で詳細に分析できるほか、スパイウェアや情報漏えいに絡む不正な通信や業務に関係のないWeb利用がないかを調査できる。「社内ユーザーが業務時間内に業務と関係の無いサイトを利用していないか？」、「社内で禁止しているWebサイトを匿名プロキシや暗号化によってすり抜けていないか？」、「不正なプログラムが埋め込まれたWebサイトでユーザーが気付かないうちにセキュリティ上の欠陥を突かれ、企業内のPCがWeb経由で不正なプログラムに感染していないか？」、「社内から通信ソフトやウィルス感染による情報漏えいがないか？」などの問題をクリアにできるという。監査報告書には、セキュリティインシデント（事件）の年間総数、年間損失額、社内ユーザーのWeb利用分析、セキュリティ上危険性を伴うソフトの通信分析とコンテンツの分析結果を含む。