ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. バックアップ/アーカイブ
  4. Arcserve Backup
  5. ソリューション
  6. 証跡ログとデータの保全
ここから本文です。

セキュリティ対策を支援する証跡ログと業務データの保全

セキュリティ対策として、アクセスログを収集(ALog ConVerter等利用)しておくと、どの利用者がどの重要データにアクセス・操作したのか時系列で確認することができ、有事の際の調査や証拠として活用できます。
しかし、それはアクセスログや業務データが保全されていることが前提です。不正行為による改ざん・削除(証拠隠滅)、ハードウェアの障害、オペミスなどでアクセスログや業務データが消失すると、調査できない・証拠がないといった状況に陥り、事業リスクを回避できません。

バックアップによってアクセスログおよび重要データを保護し、消失リスクを低減することで、セキュリティ対策を向上させ、不正行為を抑止する効果も期待できます。
システム操作の証拠「アクセスログ」と「業務データ」を損失しないようにバックアップし、証跡損失リスクの回避と対応コストを低減することで、監査・セキュリティ運用を支援します。

ALog ConVerter (アクセスログ集積ソフトウェア) + Arcserve Backup (バックアップソフトウェア) で、証跡ログとデータを保全

アクセスログ集積ソフトウェアに「ALog ConVerter 」、バックアップソフトウェアに「Arcserve Backup」を用いて、証跡ログとデータを保全しましょう。

アクセスログと業務データの保全

アクセスログを ALog ConVerterによって収集し、調査分析できる形式へ変換します。しかし、サーバやディスクの故障などによって収集したログや業務データが無くなってしまうと、不正の追跡や影響範囲の確認が難しくなります。
また、不正行為によってログや業務データが改ざん・削除(証拠隠滅)されてしまうことも考えられます。
有事の際は、過去に遡ってログを調査したり、改ざん・削除される前の健全な業務データを復旧しなければなりません。
証拠となるログと業務データが損失しないよう、ALog ConVerter によって生成されたアクセスログと、業務データを、Arcserve Backup でバックアップします。
アクセスログや業務データが日常的に収集・保全されていることを利用者へ周知することで、不正行為を抑止する効果も期待できます。

有事の際のアクセス状況とデータ内容の把握

ALog ConVerter は、重要なデータが格納され ているサーバからユーザの行動履歴(閲覧や編集など)を収集し分析変換を行います。
有事の際は、どのユーザがどのデータについてアクセスしたのか時系列で確認できます。
影響範囲を特定するため、不正アクセスのあった業務データの内容を過去に遡って調査することも考えられます。

法的係争や訴訟への対応

当事者と法的係争や訴訟となった場合、証拠の提出と、長期にわたる証拠保全が求められます。
アクセスログや関連データが無くなってしまい、証拠を提示できない、証拠不足となってしまうことも考えられます。
Arcserve Backup によって、アクセスログと業務データを日常的にバックアップし、調査用マシンへデータ提出したり、長期保管のために 二次ストレージへバックアップを移行するなどの対応を行います。

構成例とライセンス

型番 製品名 数量
UL1004-HL10 CA ARCserve Backup r16.5 for Windows - Japanese(1年間保守付き) 1
UL1007-HL03 *1 CA ARCserve Backup r16.5 for Windows Agent for Microsoft SQL - Japanese(1年間保守付き) 1
UL1007-HL0B *2 CA ARCserve Backup r16.5 Client Agent for Windows - Japanese(1年間保守付き) 1
UL1007-HL09 *3 CA ARCserve Backup r16.5 for Windows Agent for Open Files - Japanese(1年間保守付き) 1
UL1007-H00N *4 ALog ConVerter for Express5800 1 Express Server (1年間保守付き) 1
  • *1 ALog ConVerter マネージャーサーバのアクセスログ(検索用DB)に SQL Server を利用している場合、ALog ConVerterマネージャーサーバ毎に1つ必要です
  • *2 バックアップサーバとは別のマシンをバックアップする場合、対象マシン毎に1つ必要です
  • *3 ファイルバックアップのためのオプション製品です。ご利用頂くことで、VSSと連携したファイルバックアップを利用することができます
  • *4 ALog ConVerter によってアクセスログを収集する対象マシン毎に1つ必要です

安定運用のために・・・

NECならハードウェア/ソフトウェアをワンストップでサポート

サーバ機器、OS、バックアップ保存先装置、Arcserve製品は、NECで保守サポートをご提供しています。

レスポンスサービス
ソフトウェア製品に関するお問い合わせを、電話またはNECサポートポータルにてお受けし、蓄積したノウハウの活用によりご対応いたします。
ライセンスサービス
バージョンアップ、リビジョンアップするためのモジュールをNECサポートポータルからのダウンロードや媒体送付によってご提供いたします。
インフォメーションサービス
ソフトウェア製品に関する技術情報やNECカスタマーサポートセンターへのお問合せ履歴、お客様情報などをNECサポートポータルにて ご提供いたします。また、メールマガジンによる製品情報の配信を行っています。
  • 各製品のサポート内容が異なる場合があります。詳細は弊社までお問い合わせください。

ページの先頭へ戻る