質問
みなさんこんにちは。
ちょっと前に「WindowsServer2003だけでアクセスログ監査は現実的?(No.2138)」 という投稿をしたのですが、 コメントいただいた内容も参考にして、今期は、特別な監査ログツールを購入せずに しのぐ事にしました。 具体的には、自作のAccessVBAからWMIオブジェクトを生成し、 ExecQueryでログオンとログオフのセキュリティログのみを取得して Access上のテーブルに格納してから、クエリで抽出し、変更管理ログと 突き合せるといった非常に簡単なものです。
しかしながら、この手法では個人の特定をするためには 必ずサーバー側に設定した個人別の特権アカウントを使用しなければならないんですが、 サーバー作業においては個人別の特権アカウントを使用するのが 不適切な場合もあり、そういった場合はビルトインアカウント(Administrator)などの 共通アカウントを使用することになってしまうので、 完全には個人の特定が出来ないんですよね。 (まあ今期の内部統制監査は大目に見てもらえると思っているんですが・・) そもそも、個人別の特権アカウントの設定も結構大変でした。
そこで、来期こそはアクセスログ監査ツールの導入をと考えております。
以下、監査対象の環境と監査要件です。 (ほぼ再掲になってしまってすみません)
〔環境〕 監査対象サーバー:WindowsServer2003 (台数:6台) ※AD環境で、かつ監査対象サーバーは全てAD傘下 監査対象項目:ドメインユーザーのログオンと、そのログインユーザーのログオフ
〔監査要件〕 月に1回、変更管理ログ(ex.変更管理CABで承認されたデプロイ作業など)と 上記の監査対象との突き合わせチェックを行い、 変更管理ログと一致しないログインの痕跡が無いかどうかをチェックする (サーバーの共通アカウントを使う場合でも個人を特定できること)
加えて、できれば、既存のサーバーやクライアントに影響を与えたくないです。
こういった条件で、みなさまのお勧めの具体的なソリューション・製品が ありましたら教えて頂けないでしょうか。
よろしくお願いします!
NRIセキュアテクノロジーズの「SecureCube / Access Check」という製品を導入し、ほぼこれらの要件を満たすことができました。 プロキシ型の製品であるため、サーバへのエージェント等のインストールなどがなく、導入もスムーズでした。 http://www.nri-secure.co.jp/service/cube/accesscheck.html
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
みなさんこんにちは。
ちょっと前に「WindowsServer2003だけでアクセスログ監査は現実的?(No.2138)」
という投稿をしたのですが、
コメントいただいた内容も参考にして、今期は、特別な監査ログツールを購入せずに
しのぐ事にしました。
具体的には、自作のAccessVBAからWMIオブジェクトを生成し、
ExecQueryでログオンとログオフのセキュリティログのみを取得して
Access上のテーブルに格納してから、クエリで抽出し、変更管理ログと
突き合せるといった非常に簡単なものです。
しかしながら、この手法では個人の特定をするためには
必ずサーバー側に設定した個人別の特権アカウントを使用しなければならないんですが、
サーバー作業においては個人別の特権アカウントを使用するのが
不適切な場合もあり、そういった場合はビルトインアカウント(Administrator)などの
共通アカウントを使用することになってしまうので、
完全には個人の特定が出来ないんですよね。
(まあ今期の内部統制監査は大目に見てもらえると思っているんですが・・)
そもそも、個人別の特権アカウントの設定も結構大変でした。
そこで、来期こそはアクセスログ監査ツールの導入をと考えております。
以下、監査対象の環境と監査要件です。
(ほぼ再掲になってしまってすみません)
〔環境〕
監査対象サーバー:WindowsServer2003 (台数:6台)
※AD環境で、かつ監査対象サーバーは全てAD傘下
監査対象項目:ドメインユーザーのログオンと、そのログインユーザーのログオフ
〔監査要件〕
月に1回、変更管理ログ(ex.変更管理CABで承認されたデプロイ作業など)と
上記の監査対象との突き合わせチェックを行い、
変更管理ログと一致しないログインの痕跡が無いかどうかをチェックする
(サーバーの共通アカウントを使う場合でも個人を特定できること)
加えて、できれば、既存のサーバーやクライアントに影響を与えたくないです。
こういった条件で、みなさまのお勧めの具体的なソリューション・製品が
ありましたら教えて頂けないでしょうか。
よろしくお願いします!