RSA enVision (カテゴリ別一覧へ/メーカー別一覧へ)
概要|特長・機能|仕様|設置構成例(基本構成)|お問合せ
なぜログを管理するのか
従来ログは主にシステムの正常稼動確認や単体での障害解析等に使われてきました。 ところが昨今新会社法や2008年施行予定の金融商品取引法等にて内部統制が要求されるようになりました。企業はコンプライアンスの確保とその証明を行う必要がある中で、不正や操作ミスだけでなく、正しく運用されていることの証明としてもログの活用を求められているのです。
ログ活用における問題点
ログを活用するにあたって、大きく3つの問題点が考えられます。
管理面での問題点
- デバイスによってメーカが異なった結果、複数の異なる管理コンソールが乱立
- 様々なログフォーマット
- ベンダーごとに異なるログ/イベント名
- システム/デバイスごとに異なるバックアップ方法
- 膨大なログ容量に伴う保管の問題
- デバイスによって異なる管理者
セキュリティ面での問題点
- システムごとに単体でログをみていても全容がわからないことが多く、「異常」の検出がしづらい
- IDS始め、アラートの件数だけでは、要するに何が起きたか/起きなかったか、がわからない
- 問題発生時に、分散した大量のログ調査に時間がかかる
コンプライアンス面での問題点
- アクセス制御やポリシーの遵守状況など、ログに基づいた報告をタイムリーに行うことが要求されるが、報告書にまとめること自体に手間と時間とコストがかかる
- ログデータがシステムごとにばらばらに保管されており、管理していることを証明できない
RSA enVisionによるログ活用
RSA enVisionは、ネットワーク上に存在する多様なネットワーク機器、セキュリティ機器、サーバからログを収集し、圧縮・暗号化した上で保管します。また、複数のデバイスから出力されたログの横串検索を可能にすることで、セキュリティの確保と、統計情報の把握によるコンプライアンスの確保を実現するものです。
