PFUは11月10日,サーバーへのアクセス・ログを記録・監査する「PFU アクセス制御・監査システム」の販売を開始した。TelnetとFTP(file transfer protocol)のアクセスを監視する製品である。出荷は12月後半。
同システムは,PFUが新規に開発したアクセス監査ソフト「iNetSec Access Audit」と米トップレイヤーネットワークス製のネットワーク認証装置「Secure Controller」を組み合わせた製品。Secure Controllerに,監視対象とするサーバーの情報を登録しておくと,ユーザーがサーバーにアクセスする際,Secure Controllerがユーザー認証を実行する。認証後,サーバーに接続すると,その通信履歴をSecure Controllerが自動的にiNetSec Access Auditに通知する。iNetSecサーバーに記録されるのは,アクセスしたサーバーのIPアドレス,ユーザーID,接続時間など。監査対象のサーバーには,エージェント・ソフトなどは必要ない。
iNetSecに蓄積したアクセス・ログは,セキュリティ監査に利用できる。iNetSecにセキュリティ・ポリシーを登録しておくと,例えば管理者権限を持たない社員によるアクセス,勤務時間外のアクセスなど不審な通信を,アクセス・ログから自動的に検出できる(写真)。監査レポートを自動作成することも可能。サーバーが適切に運用管理されていることを証明でき,内部統制に役立つ。
価格はiNetSec Access AuditとSecure Controllerがセットで350万円から(税別)。システム・インテグレーション・サービスと運用サービスの費用は個別見積もりとしている。
