- ホーム >
- ソフトウェア >
- 富士通のミドルウェア >
- 特集 >
- システム全体横通しの証跡管理を実現する
[2007年8月1日掲載]
本シリーズ第1回では証跡管理の全体像として対策の実行・ログ取得に加え、運用ルールの策定から対策状況のチェック等のPDCAサイクルを回すことが重要であることを解説しました。また、クライアントの証跡管理の具体的な運用方法をご紹介しました。第2回では、さらにサーバやネットワークを含めたシステム全体の証跡管理について解説します。
IT全般統制に求められる証跡管理とは
ログはクライアントのみならず、社内の各種サーバやネットワークから収集し、一元的な管理と保管が必要です。もちろん蓄積だけではなく、精度の高い分析と内部での点検が不可欠になります。そして、実施中のIT全般統制が期待通りに機能していることを、証明できなければいけません。
【(例)コンソールログイン点検結果レポート】
富士通はこの目的を実現する1つの手段として、図のようなレポート出力機能をSystemwalkerで用意しています。これは、収集された膨大なログを精査し、設定したルールから逸脱したものをピックアップ。それを内部の管理者が危険性を点検し、結果を報告するものです。以下に示したレポートでは、この内部での点検により「問題ありません」と報告されており、これによりIT全般統制が実施されていることの証明となります。
ここでは、このレポート出力に至るまでの一連の業務について、順に紹介していきましょう。
IT全般統制に向けたポイント!~成功のカギをにぎるのは証跡管理、プロセス管理~
「富士通のミドルウェア」会員にご登録いただくと当日配布資料がダウンロードできます。(無料)
統合運用管理:
Systemwalker Centric Manager情報漏洩防止:
Systemwalker Desktop Keeperセキュリティレベルの検疫 & 検査:
Systemwalker Desktop Inspection
ログの収集
ログの効率的な収集と一元管理(Systemwalker Centric Manager)
ITシステムのログは、クライアントやネットワークの管理サーバ、Web等の各種サーバにSystemwalker Centric Managerエージェントを配置し、あらゆるログを漏れなく取得しています。そして、これら膨大なログを1ヵ所に収集し、一元管理するのがSystemwalker Centric Managerです。
取得したログを定期的に自動転送したり、ネットワーク負荷を考慮して転送スケジュールを分散したりするなど、効率的な収集を可能としています。また、暗号化して転送するなど、セキュリティにも十分配慮しています。
【ログの収集、一元管理】
収集ログの正規化
各システムのログフォーマットを統一
異なるシステムから収集したログは、取得項目の形式や順番が異なります。これら、社内全システムのログを横断的に分析するには、フォーマットの統一(正規化)が不可欠となります。これなしに、ユーザをキーにしたログの検索やルールに逸脱したログの抽出を行うことは困難です。
富士通の証跡管理では、この正規化の機能をシステムに作り込んで、収集したログを有効活用できるようにしています。
【様々なフォーマットのログを正規化】
不正利用の抽出
運用ルールをベースに不正の危険性を発見
個々のクライアントやネットワークの管理サーバ、各種サーバから収集されたログを、ログ管理サーバで一元管理し、横断的に分析します。ここで重要となるのが、設定済みの運用ルールとの比較です。運用ルールと比較して、それから逸脱しているログを抽出します。
例えば、「グループAに属するサーバ管理者は9時から17時までしかroot権限での操作はさせない」というルールを規定していたとします。しかし、指定時間以外にroot権限で操作したログがある場合、このルールを逸脱したログとして抽出、点検の対象とします。
【運用ルールをベースに不正の危険性を発見】
ログを詳細追跡
ユーザIDをキーに各種ログを横通しで検索
【ユーザIDをキーに一連の行動をチェック】
不正の危険性を発見したら、対象となるログの詳細追跡を開始します。各種ログを横通しで検索して、ルール違反をしたユーザについて、例えばroot権限操作以外の操作を含めてユーザのすべての操作を抽出し、一覧化することで、ユーザの一連の行動を確認できます。
問題ないことを確認
テンプレートにより効率的なレポート作成を支援
全システムからログを収集し、運用ルールを逸脱したログのみを抽出、点検することで、内部での点検が効率的にできるようになります。点検結果の例が冒頭で紹介したレポートです。
この点検に、上記ユーザIDをキーにした行動チェックが役立ちます。ルール違反の前後の行動を確認し、サーバ設定やユーザ情報等の不正な操作がなされていないかを確認できるのです。もちろん、本人に直接ヒアリングすることも必要となるでしょう。
現在、6種類のテンプレートを用意しています。お客様のご要望に応じて種類を拡大し、効率的なレポート作成を支援していきます。
| テンプレート名 | 点検内容 |
|---|---|
| コンソールログイン監査 | Systemwalker Centric Managerのコンソールログイン状況 |
| コンソール影響操作分析 | Systemwalker Centric Managerのコンソールからのリモートコマンド等のメニュー使用状況 |
| コンソール想定外接続 | Systemwalker Centric Managerのコンソールへの接続状況 |
| サーバポリシー変更 | Systemwalker Centric Managerのサーバ操作制御のポリシー設定・変更状況 |
| サーバ不正操作 | Systemwalker Centric Managerのサーバ操作制御による操作状況 |
| root権限不正使用 | UNIX系サーバのroot権限への変更状況 |
以上のように、富士通はシステム全体にわたってきめ細かな証跡管理機能を提供し、IT全般統制の有効性の証明を支援しています。
次回3回目では、IT全般統制を実現する運用プロセス管理について解説します。
- 第1回 「証跡管理でクライアントの操作を統制する」 [2007年7月4日掲載]
- 第2回 「システム全体横通しの証跡管理を実現する」[2007年8月1日掲載]
- 第3回 「IT全般統制を実現する運用プロセス管理とは」[2007年8月29日掲載]
IT全般統制に向けたポイント!
~成功のカギをにぎるのは証跡管理、プロセス管理~
PCの証跡管理、システム全体の証跡管理、運用プロセスの統制に関し、デモを交えてさらに詳しく解説しました。
「富士通のミドルウェア」会員にご登録いただくと当日配布資料がダウンロードできます。(無料)
PDF Systemwalker Centric Manager ライフサイクル管理総合カタログ
(1,680KB、8ページ)
PDF Systemwalker Desktop Keeper
製品パンフレット(444KB、2ページ)
PDF Systemwalker Desktop Inspection 製品パンフレット(489KB、2ページ)
統合運用管理:Systemwalker Centric Manager
情報漏洩防止:Systemwalker Desktop Keeper
セキュリティレベルの検疫 & 検査:
Systemwalker Desktop Inspection
【vol.2】情報システム全体の証跡管理を徹底
(ITpro掲載)
本特集記事に関するお問い合わせ・ご相談
電話でのお問い合わせ
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
Webでのお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
