質問

2009年12月19日 23時10分
  • お勧めのアクセスログ監査ツール教えてください

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

みなさんこんにちは。

ちょっと前に「WindowsServer2003だけでアクセスログ監査は現実的?(No.2138)」
という投稿をしたのですが、
コメントいただいた内容も参考にして、今期は、特別な監査ログツールを購入せずに
しのぐ事にしました。
具体的には、自作のAccessVBAからWMIオブジェクトを生成し、
ExecQueryでログオンとログオフのセキュリティログのみを取得して
Access上のテーブルに格納してから、クエリで抽出し、変更管理ログと
突き合せるといった非常に簡単なものです。

しかしながら、この手法では個人の特定をするためには
必ずサーバー側に設定した個人別の特権アカウントを使用しなければならないんですが、
サーバー作業においては個人別の特権アカウントを使用するのが
不適切な場合もあり、そういった場合はビルトインアカウント(Administrator)などの
共通アカウントを使用することになってしまうので、
完全には個人の特定が出来ないんですよね。
(まあ今期の内部統制監査は大目に見てもらえると思っているんですが・・)
そもそも、個人別の特権アカウントの設定も結構大変でした。

そこで、来期こそはアクセスログ監査ツールの導入をと考えております。

以下、監査対象の環境と監査要件です。
(ほぼ再掲になってしまってすみません)

〔環境〕
監査対象サーバー:WindowsServer2003 (台数:6台)
  ※AD環境で、かつ監査対象サーバーは全てAD傘下
監査対象項目:ドメインユーザーのログオンと、そのログインユーザーのログオフ

〔監査要件〕
月に1回、変更管理ログ(ex.変更管理CABで承認されたデプロイ作業など)と
上記の監査対象との突き合わせチェックを行い、
変更管理ログと一致しないログインの痕跡が無いかどうかをチェックする
(サーバーの共通アカウントを使う場合でも個人を特定できること)

加えて、できれば、既存のサーバーやクライアントに影響を与えたくないです。

こういった条件で、みなさまのお勧めの具体的なソリューション・製品が
ありましたら教えて頂けないでしょうか。

よろしくお願いします!

1件の回答があります

回答

NRIセキュアテクノロジーズの「SecureCube / Access Check」という製品を導入し、ほぼこれらの要件を満たすことができました。
プロキシ型の製品であるため、サーバへのエージェント等のインストールなどがなく、導入もスムーズでした。
http://www.nri-secure.co.jp/service/cube/accesscheck.html

2010年09月26日 18時12分

あなたもコメントしましょう!