Japan
サイト内の現在位置を表示しています。
セキュリティ対策を支援する証跡ログと業務データの保全
セキュリティ対策として、アクセスログを収集(ALog ConVerter等利用)しておくと、どの利用者がどの重要データにアクセス・操作したのか時系列で確認することができ、有事の際の調査や証拠として活用できます。
しかし、それはアクセスログや業務データが保全されていることが前提です。不正行為による改ざん・削除(証拠隠滅)、ハードウェアの障害、オペミスなどでアクセスログや業務データが消失すると、調査できない・証拠がないといった状況に陥り、事業リスクを回避できません。
バックアップによってアクセスログおよび重要データを保護し、消失リスクを低減することで、セキュリティ対策を向上させ、不正行為を抑止する効果も期待できます。
システム操作の証拠「アクセスログ」と「業務データ」を損失しないようにバックアップし、証跡損失リスクの回避と対応コストを低減することで、監査・セキュリティ運用を支援します。
しかし、それはアクセスログや業務データが保全されていることが前提です。不正行為による改ざん・削除(証拠隠滅)、ハードウェアの障害、オペミスなどでアクセスログや業務データが消失すると、調査できない・証拠がないといった状況に陥り、事業リスクを回避できません。
バックアップによってアクセスログおよび重要データを保護し、消失リスクを低減することで、セキュリティ対策を向上させ、不正行為を抑止する効果も期待できます。
システム操作の証拠「アクセスログ」と「業務データ」を損失しないようにバックアップし、証跡損失リスクの回避と対応コストを低減することで、監査・セキュリティ運用を支援します。
アクセスログ集積ソフトウェアに「ALog ConVerter 」、バックアップソフトウェアに「Arcserve Backup」を用いて、証跡ログとデータを保全しましょう。
アクセスログと業務データの保全
アクセスログを ALog ConVerterによって収集し、調査分析できる形式へ変換します。しかし、サーバやディスクの故障などによって収集したログや業務データが無くなってしまうと、不正の追跡や影響範囲の確認が難しくなります。
また、不正行為によってログや業務データが改ざん・削除(証拠隠滅)されてしまうことも考えられます。
また、不正行為によってログや業務データが改ざん・削除(証拠隠滅)されてしまうことも考えられます。
有事の際は、過去に遡ってログを調査したり、改ざん・削除される前の健全な業務データを復旧しなければなりません。
証拠となるログと業務データが損失しないよう、ALog ConVerter によって生成されたアクセスログと、業務データを、Arcserve Backup でバックアップします。
証拠となるログと業務データが損失しないよう、ALog ConVerter によって生成されたアクセスログと、業務データを、Arcserve Backup でバックアップします。
アクセスログや業務データが日常的に収集・保全されていることを利用者へ周知することで、不正行為を抑止する効果も期待できます。
有事の際のアクセス状況とデータ内容の把握
ALog ConVerter は、重要なデータが格納され ているサーバからユーザの行動履歴(閲覧や編集など)を収集し分析変換を行います。
有事の際は、どのユーザがどのデータについてアクセスしたのか時系列で確認できます。
影響範囲を特定するため、不正アクセスのあった業務データの内容を過去に遡って調査することも考えられます。
影響範囲を特定するため、不正アクセスのあった業務データの内容を過去に遡って調査することも考えられます。
法的係争や訴訟への対応
当事者と法的係争や訴訟となった場合、証拠の提出と、長期にわたる証拠保全が求められます。
アクセスログや関連データが無くなってしまい、証拠を提示できない、証拠不足となってしまうことも考えられます。
アクセスログや関連データが無くなってしまい、証拠を提示できない、証拠不足となってしまうことも考えられます。
Arcserve Backup によって、アクセスログと業務データを日常的にバックアップし、調査用マシンへデータ提出したり、長期保管のために 二次ストレージへバックアップを移行するなどの対応を行います。
構成例とライセンス
| 型番 | 製品名 | 数量 |
| UL1004-HS10-I | Arcserve Backup 19.0 for Windows(1年間保守つき) | 1 |
| UL1007-HS0B-I *1 | Arcserve Backup 19.0 Client Agent for Windows(1年間保守つき) | 1 |
| UL1007-HS09-I *2 | Arcserve Backup 19.0 for Windows Agent for Open Files(1年間保守つき) | 1 |
| UL1004-S11 *3 | Arcserve Backup 19.0 Media Kit | 1 |
| UL1534-H20N-I *4 | ALog ConVerter for Express5800 1 Express Server (初年度保守込) | 1 |
- *1 バックアップサーバとは別のマシンをバックアップする場合、対象マシンごとに1つ必要です。
- *2 ファイルバックアップのためのオプション製品です。ご利用いただくことで、VSSと連携したファイルバックアップを利用することができます。
- *3 インストールモジュールが格納されたDVD媒体です。
- *4 ALog ConVerter によってアクセスログを収集する対象マシン毎に1つ必要です。
- ※ ALog ConVerter V7 を利用した構成例です。
NECならハードウェア/ソフトウェアをワンストップでサポート
安定運用のために・・・
サーバ機器、OS、バックアップ保存先装置、Arcserve製品は、NECで保守サポートをご提供しています。
| レスポンスサービス |
|---|
| ソフトウェア製品に関するお問い合わせを、電話またはNECサポートポータルにてお受けし、蓄積したノウハウの活用によりご対応いたします。 |
| ライセンスサービス |
| バージョンアップ、リビジョンアップするためのモジュールをNECサポートポータルからのダウンロードや媒体送付によってご提供いたします。 |
| インフォメーションサービス |
| ソフトウェア製品に関する技術情報やNECカスタマーサポートセンターへのお問合せ履歴、お客様情報などをNECサポートポータルにて ご提供いたします。また、メールマガジンによる製品情報の配信を行っています。 |
- ※各製品のサポート内容が異なる場合があります。詳細は弊社までお問い合わせください。
セキュリティ対策を支援する証跡ログと業務データの保全
