テラスは2011年10月25日、特権ユーザーによるサーバー操作を検閲/記録するSaaS型サービス「トラックガーディアン(Track Guardian)」を提供開始した。アクセス経路を仲介することにより、SSHプロトコルで暗号化されたセッションを検閲できる。利用料金(税別)は、初期費用が10万円、月額費用がログ保存期間3カ月でサーバー1台あたり3万5000円。
Track Guardianは、SSHプロトコル(SSH v2)によるリモートアクセス内容を検閲し、動画として記録するサービスである。SSHクライアントとサーバー機(SSHサーバー)の間の通信をインターネット上で仲介し、暗号化をいったん解除し再び暗号化することで操作の記録を実現する。記録内容は、電子署名のうえ、暗号化して保存する。特権ユーザー(システム管理者)によるサーバー操作を記録することで、内部統制において監査証跡を取得する用途に利用できる。
管理画面は、Webブラウザ(Interner Explorer 6/7)から利用する(写真)。管理画面上では、日/週/月ごとのアクセス履歴と操作履歴を参照できるほか、操作内容(端末ソフト上での文字入力操作など)を動画として再生できる。なお、あらかじめ登録してある送信元IPアドレス以外からTrack Guardianを利用することはできない。
ログの保存期間に応じて、3カ月の「TG SSH 3」、6カ月の「TG SSH 6」、12カ月の「TG SSH 12」の3種類のサービス品目を用意した(最低利用期間は1年間)。ログはローカルにダウンロードして保存することも可能である(CSV形式と動画用のAudit Trail形式)。Audit Traol形式の動画ファイルを再生するための専用ソフト「Audit Player」も用意している。
サービス開始当初に仲介・検閲・記録できるプロトコルはSSHに限られるが、今後はRDP(Remote Desktop Ptrotocol)も仲介して検閲・記録できるようにする予定である。なお、Track Guardianは、フィンランドTectia(旧SSH Communications Security)が開発した製品「Tectia Guardian」をSaaS化したサービスである。Tectia Guardianが備える機能のうち、まずはSSHの仲介・検閲・記録機能を提供する。
