SaaS型のログ監視サービス「Can査ぽーと」のデモ
SaaS型のログ監視サービス「Can査ぽーと」のデモ
[画像のクリックで拡大表示]

 オージス総研とさくら情報システムは,東京ビックサイトで開催中の「Security Solution 2008」で,SaaS型のログ監視サービス「Can査ぽーと」のデモを実施している(写真)。IT部門や監査部門がログ情報を集中管理するだけでなく,事業部門の業務実態に合わせて個別のセキュリティ違反状況をチェック/管理できるのが特徴だ。

 Can査ぽーとは,データへのアクセスや保存,メールの送受信,PC上の操作といったログ情報を収集し,分析できるサービス。例えば,「ユーザーが一度に大量の書類を印刷していないか」「リムーバブル・メディアにデータをコピーしていないか」などを監視して,情報漏えいを防ぐ。

 一般に,企業がログを収集して監視しようとしても,収集した情報をIT部門や監査部門が一元的に管理すると,全社で画一的な管理になりやすく,事業部門固有の都合は配慮されない場合が多い。Can査ぽーとの特徴は,部門別の人事情報とリンクしたワークフローを提供することで,事業部門ごとにログ監査の運用ができることだ。

 具体的な仕組みは,以下のようになる。収集したログを監視してセキュリティ・ポリシーに違反する事象を検知すると,個々の事業部門の管理者(上司)に,部門内のユーザーが関係した事象を通知する。管理者は,個々のユーザーに違反の理由を確認したり,対応策を管理したりできる。例えば,通常はリムーバブル・メディアによるデータの持ち出しを禁止していても,「顧客への提案のために特別に使った」という場合などは,部門内で問題に対処し,その情報を管理することが可能になる。

 オージス総研の穴瀬康信氏(運用サービス本部 ビジネス開発部)は「ログを取得していても,それを活用できていないユーザーは多い。現場は個々のセキュリティの脅威をチェックして対処し,IT部門や監査部門がどう対処したかをチェックする,という役割分担にすることで効果的なセキュリティ監視が可能になる」と話す。

 Can査ぽーとは,個別のシステム構築を前提にしたパッケージ製品「Power Audit」(2007年から提供)をSaaSサービス化し,今年7月から提供を開始したもの。初期費用が70万円からで,ログ・データが1日100Mバイトまでの場合,月額利用料は18万円。ユーザー数が数百人程度の比較的小規模な企業をターゲットとしている。