セキュリティフライデーは4月15日,Active Directoryに参加している複数のファイル・サーバーへのアクセスを一元的に記録するソフト「VISUACT-Gシステム」を出荷する。どのユーザーがファイル・サーバーに対して,どのような操作を行ったか,すべて記録できるのが特徴。
VISUACT-Gシステムは,Windowsのファイル・サーバーへのアクセス・ログを記録する「VISUACT-G」,ドメイン・コントローラへのアクセス・ログを記録する「VISUACT-DC」,複数のログを自動的に統合する「VISUACT-R」で構成する。
クライアントからファイル・サーバーへアクセスする場合,まずドメイン・コントローラにアクセスして認証を受け「チケット」と呼ぶデータを受け取る。次にチケット・データを使って,ファイル・サーバーへアクセスする。このため,ファイル・サーバーのログだけを記録しても,どのユーザーがアクセスしたかが分からない。また,チケットを不正に入手したユーザーがファイル・サーバーにアクセスしていることも検知できない。
VISUACT-Gシステムは,ドメイン・コントローラへのログとファイル・サーバーへのログの両方を取得し,2つを統合することで,正しくユーザーが認証され,ファイル・サーバーへアクセスしたかどうかを把握できるようにする。
ログを記録するには,専用のパソコンが別に必要。スイッチのミラー・ポートを介して,ファイル・サーバーと接続する。LANの通信速度は,1Gビット/秒まで対応可能。ソフトの価格は,VISUACT-Gが250万~700万円,VISUACT-DCが19万8000円,VISUACT-Rが100万円。
(坂口 裕一=日経Windowsプロ)
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
