情報漏えい対策を目的としたサーバーログ管理ツール「i-Auditor Platform」販売開始

　情報セキュリティ株式会社は10日、情報漏えい対策を目的としたサーバーログ管理ツール「i-Auditor Platform」の販売を開始した。

　i-Auditor Platformは、台帳管理とアラート通知の機能を備えたプラットフォーム。「for File Server」「for Active Directory」「for DHCP Server」という3つのモジュールを組み合わせることにより、端末管理や不正操作の取り締まりを可能にする。

　機能面では、ログからの不正操作特定や、リアルタイムでのモニタリング＆アラート機能、サーバーにおけるユーザーの認証情報記録（for File Server）、端末のログイン情報取得（for Active Directory）、IP管理の記録（for DHCP Server）などの機能を備える。

　ユーザー操作に関係あるログのみが表示されるため、ログの識別作業が不要となり、インシデント発生時に、ログの解析や監査にかかる時間を削減できる。また、OS情報やユーザー名を検出し、フィルタ設定することで、脆弱性があるOSの抽出や、特定ユーザーのふるまいを確認できる。OS情報は、ビルド番号のレベルで検出される。

　導入は、ミラー設定されたスイッチに接続するだけで完了し、サーバーの通信パケットを監視対象としているため、サーバー上での設定は不要。クライアントPCへのソフトウェアインストールも不要で、エンドユーザーに負担をかけない。

　ファイル共有プロトコルのSMBやCIFSによる通信を監視対象としているため、OSの種別を問わず対応可能。スイッチ配下すべてのサーバーを監視対象とするため、1台のi-Auditorで、複数のサーバーに対するアクセスをモニタリングできる。

　製品の最少導入人数は200人、価格は1ライセンスあたり年額500円（for Active Directory）から。