セキュリティフライデーは2005年4月14日,Windowsネットワークにおけるユーザーの行動履歴を可視化する「VISUACT-Gシステム」を発表した。同年4月15日から出荷開始する。VISUACT-Gシステムは,従来から販売したファイル共有マシン監視用の「VISUACT-G」に加えて,認証サーバー監視用の「VISUACT-DC」,VISUACT-G/DCのログを一括収集/解析する「VISUACT-R」からなる。

 VISUACT-GはWindowsネットワークでやり取りされるパケットをキャプチャ/解析し,「誰が,いつ,何をした」というログを取得するもの。例えば,「yamadaというユーザーが2005年4月10日,18時19分,Server1のPublicフォルダにある住所録.xlsというファイルをコピーした」という具合だ。ただし,VISUACT-Gでは認証サーバーの通信とファイルを公開しているコンピュータの通信の両方を同時に取得できなければならない。
 
 そこで,VISUACT-DCに認証に関連する通信をログ記録を任せる。このログと,VISUACT-Gのログを合わせて統合解析するのがVISUACT-R。認証サーバーとファイルを公開しているコンピュータのトラフィックを一カ所でキャプチャできなくても「誰が,いつ,何をしたか」を正確に割り出せる。

 VISUACT-GとVISUACT-DCはWindows XP/Server 2003,VISUACT-RはWindows 2000 Server/Server 2003で動作する。価格はVISUACT-Gが最小構成で250万円,VISUACT-DCが19万8000円,VUSIACT-Rが100万円。

(中道 理=日経バイト)