 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
PFU、システム管理ログを記録・監査できるセキュリティシステム |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
PFU アクセス制御・監査システムは、システム管理作業の履歴や内容を自動で記録するためのソフト。いつ、誰が、どのサーバーで、何をしたかをすべて記録することができる。また単なるフォレンジックのシステムと異なり、、セキュリティポリシーに違反したアクセス・操作をあらかじめ定義しておくことで、該当する行為をピックアップすることが可能。こうした自動化によって、システム監査の負荷を大幅に省力化できるという。 また、許可されていない利用者のネットワーク接続を禁止したり、許可されていないサーバーへのアクセスを制限したりできるほか、サーバーログオンの失敗、不許可IDでのログオンを記録・監査する機能も備えた。 利用にあたっては、監査対象となるサーバーの手前にセキュリティアプライアンス「Secure Controller」をゲートウェイとして配置し、そこからアクセス監査サーバーに対して各種ログを送信する仕組みを採用している。導入時に、監査対象となるサーバーには特別なソフトをインストールする必要はなく、エージェントレスで利用できる点も特徴だ。監査可能なプロトコルはFTPとTELNET。 PFUでは、大量の個人情報を取り扱うサーバーシステムの運用管理、例えば金融や通信、公官庁といった市場のほか、財務データを取り扱うサーバーのシステム運用管理用途、また開発環境から本番環境サーバーへのアクセス個所における利用などを想定している。 対応OSは、アクセス監査サーバーがRed Hat Enterprise Linux ES 4で、ID管理用にRADIUSサーバーとの連携が必須。監査対象となるサーバーはSolarisとLinuxに対応し、監査は、Windows XP/2000/Server 2003からWeb GUIを使って行うことができる。 価格は、単純な記録と監査のみを行える基本パッケージが350万円(税別)から、全機能が利用できるオプションを含めると480万円(税別)から。PFUでは、今後3年間で200システムの導入を見込む。 ■ URL 株式会社PFU http://www.pfu.fujitsu.com/ プレスリリース http://www.pfu.fujitsu.com/topics/new061110.html
( 石井 一志 )
|
