【プロダクト・フォーカス】
企業のコンプライアンス／内部統制基盤を提供するログ管理ソフト

「LANDesk Compliance Manager powered by SIS」（LANDesk Software）

（2007年11月20日）

新会社法の施行（2006年5月）による内部統制の強化や、日本版SOX法（金融商品取引法）の成立（2006年6月）による情報開示の強化が求められるなか、多くの企業にとって、内部統制／コンプライアンス基盤を構築することが緊急かつ重要な課題になっている。本稿では、最先端のログ管理／フォレンジック技術を駆使して、クライアントPCやサーバを使用するユーザーの操作状況を的確にモニタリングし、問題の原因や兆候を経営者や第三者機関にわかりやすく報告するための基盤を提供する「LANDesk Compliance Manager powered by SIS」を紹介する。

Computerworld.jp

PCの操作状況をユーザー単位でモニタリング

画面1：LDCMの管理コンソール画面では、PC利用ユーザーのログイン状況を詳細に確認できる

　LANDeskの「LANDesk Compliance Manager powered by SIS（LDCM）」は、デジタル・フォレンジック（電子証拠の保全・監視・監査）を手がけるシーア・インサイト・セキュリティ（SIS）のログ管理技術をベースに、LANDeskのシステム管理／情報セキュリティ製品との緊密な連携を実現した企業コンプライアンス／内部統制支援ソフトウェアの第1弾である。

　LDCMの特徴は、クライアントPCやサーバ単位ではなく、利用ユーザー単位でメールの送受信やファイル・アクセスなどの操作状況を24時間モニタリングし、電子証拠として記録・保全できると同時に、不正行為の兆候を察知して警告を発する機能や、利用者の操作状況を経営陣にわかりやすく報告するためのリポート機能を提供するなど、内部リスクの「見える化」を強力に支援する。

　もう1つの特徴は、小規模なシステムから大規模なシステムへと柔軟に拡張できること。1サーバ・ライセンス当たり1,200台（ストレージ構成を調整することで3,000台）までのクライアントPCをカバーできるため、まず部門レベルで導入して、効果を確認しながら段階的に全社レベルに展開することも可能だ。

　既存のシステム環境に影響を与えず、導入が容易なことも大きな特徴の1つである。クライアントPCで稼働するエージェントは、プログラム・サイズが600KBと非常にコンパクトで、メモリ常駐量も常時1MB以下、CPU負荷も通常1％以下に抑えることができる。また、クライアントOSの重要なレジストリ情報を書き換えることもないため、導入済みのアプリケーションと競合する心配もない。

あらゆる不正な操作を多角的に追跡

　管理コンソール（画面1、2）では、クライアントの操作状況や操作履歴を、部署およびユーザーごとに細かく参照することができる。画面2の最下部には「Web」「メール」「プリント」「ログイン」「操作」「ファイル」「共有ファイル」「メッセンジャ」といったタブが用意されており、収集したログ情報をタブのカテゴリー別に参照可能となっている。

画面2：ユーザーの操作履歴を時系列にトレース

　実際には、Webタブでは、Webのアクセス履歴が表示され、利用者が危険なサイトや業務に関係のないサイトにアクセスしていないかどうかをURLレベルで参照できる。また、メール・タブでは、メールのタイトル・送信先・添付ファイル情報など、ファイル・タブでは、ファイルの作成・更新・削除・コピーやファイル名の変更など、操作タブでは、利用したアプリケーションに関する情報を調べることが可能だ。トレース・タブを使えば、全体の操作の流れを時系列で参照することができる（画面2）。

　管理コンソールは検索機能も備えており、例えば、社員の情報が外に流出している疑いが生じた場合も、「社員」というキーワードで検索することにより、キーワードに合致するリソースに対して操作を行ったサーバやユーザーを特定することができる。こうした機能を組み合わせて活用することで、ある社員が会社の社員情報を共有サーバからクライアントPCにコピーし、ファイル名を変更したうえで、外部の第三者にメールで送信する、といった不正操作も追跡可能になるという。

　さらに、あらかじめ禁止したアプリケーションや、禁止対象としたキーワードを含むログを検知してアラートを表示させることができるほか、外部メディアを接続したり、未確認端末を接続したりした操作をアラート対象にすることもできる。アラートは、管理者のコンソールに表示され、大型ディスプレイなどに表示させることも可能だ。

内部リスクの「見える化」を実現

画面3：ローカル・ユーザー利用状況レポート画面

　LDCMの「IT利用統制レポート」機能を使用すれば、収集した情報を加工して、経営トップや業務責任者、外部監査人などに、PC利用者の操作状況を視覚的にわかりやすく、かつタイムリーに報告することが可能になる。

　例えば、ローカル・ユーザーの利用状況を報告するレポートの場合は、与えられたPCをユーザーが適正に使用しているかどうかを、全社、部署、ユーザー単位で確認できる。具体的には、許可行為（適正なユーザー・アカウントでのログイン）、禁止行為（アクセス権限を与えられていない不正なアカウントでのログイン）が行われた日と件数を把握することできる。

　実際には、まず許可行為と禁止行為の状況を全社レベルで月単位に表示して、禁止行為が行われていないかどうかを全社レベルで部署別に確認する。そして、問題のある部署を特定できたら、部署レベルでユーザー別の状況を確認し、禁止行為を行った形跡のあるユーザーの詳細レポートを表示する（画面3）。

画面4：IT利用統制レポート

　詳細レポートでは、ユーザーが不正にログインした日がピンク色で、適正にログインした日が青色で、ログインしなかった日が無色で表示され、一目で不正ログインが行われた状況を把握することができる。

　IT利用統制レポート機能のもう1つの大きな特徴は、「LANDesk Management Suite」（統合システム管理ソフトウェア）や「LANDesk Security Suite」（情報セキュリティ対策ソフトウェア）といった他のLANDesk製品の管理情報と緊密に連携させることによって、システム全体の健全性を統合的に確認できることだ。

　例えば、スパイウェア対策のレポート画面でスパイウェアを検出した時間・対象者を絞り込み、ログ管理画面で対象者のメール履歴を追跡するといった使い方が可能なほか、セキュリティ脆弱スキャン情報画面で、部署から個人レベルまでのパッチ導入状況を確認できるなど、社内のIT環境を総合的に診断することが可能になる（画面4）。

(Computerworld.jp)