ニュース
MOTEX、サイバー攻撃・内部不正対策を強化した「LanScope Cat」最新版Ver.9.0を発表、働き方改革支援機能も搭載
2017年11月21日 06:00
エムオーテックス株式会社(以下、MOTEX)は20日、IT資産管理・情報漏えい対策ツール「LanScope Cat」の最新バージョンとなる「LanScope Cat Ver.9.0」を、12月13日にリリースすると発表した。
LanScope Cat Ver.9.0では、ログ運用をさらに強化。外部脅威対策・内部不正対策・IT活用の幅広いカバー範囲に対し、ログ運用を中心とする統合管理を実現する。
外部脅威対策としては、PC操作やアプリ通信など、エンドポイントのログ活用により負荷の高い原因追跡を高速化する操作ログ管理機能を搭載。調査対象端末のその日の操作をリアルタイムに把握し、データ送信を行うプロセスの情報を新たにログとして取得することで、通信元/先IPアドレス、通信元/先ポート情報、ハッシュ値を元に、ファイアウォールなどの防御製品で検知した情報とエンドポイントの情報をひも付け、端末利用者の早期発見や問題のプロセス(アプリ)の特定へつなげる。
また、SIEM製品やBIツールなどに、Syslog形式でLanScope Catのログを取り込むことができ、エンドポイントの操作とさまざまなデータを連携させることで、より高度なログの管理が可能になる。
内部不正対策としては、管理者が本当に知るべき違反操作だけを通知するカスタムアラーム機能を搭載。情報漏えいをはじめとした内部不正は、社内ルールに違反する操作をアラームに設定することで発見できるが、セキュリティ担当者が日々のアラームを確認するにはログ量が多く、時間がかかるという課題に対して、複数の行動を組み合わせてアラーム判定を行えるようにした。
たとえば、ファイルサーバーの重要なファイルがいくつかの経路を経て、外部デバイスに書き込まれた場合や、業務システムからデータを複数回ダウンロードするなど、内部不正や社内ルールの違反を検知する21種類のシーンにあわせたテンプレートを提供。顧客はそれぞれで必要なログを抽出することができ、セキュリティ向上と業務効率化の両方を追求できる。
また、紙媒体からの情報漏えい対策についても強化し、印刷されたファイルの中身をそのままイメージとして保存し、管理者が閲覧できるプリントイメージ機能を搭載。保存した印刷ファイルの中身に対して文字列での検索もでき、ファイル名だけでは発見しづらい機密資料の発見が可能になる。
働き方改革への対応としては、指定時刻に端末をシャットダウンし残業時間を抑制する電源管理機能を搭載。消灯時間や深夜残業時間であることを、社員のPCにメッセージで通知後に、強制的にシャットダウンを行うことで、社内ルールの習慣付けができる。また、LanScope Catの操作ログからはは、社員が「いつ」「どの位の時間」「何をやっていたか」といった「人の操作のログ」が取得でき、勤務実績との乖離などを把握し、働き方改革の第一歩である「現状把握」を実現できるとしている。