情報漏洩対策として、また、セキュリティリスクに対する現状把握や監査対応のため、さまざまなログ情報の収集とその活用がますます重要となっています。

弊社では、これまで情報の出入り口となるクライアントPCにおける操作履歴情報を収集し、そのログ情報を活用するLanScopeCat製品を皆様にご提案してまいりました。

この度、そのLanScope Catに加え、重要情報の格納場所であるサーバやストレージ、データベースに対する利用履歴（アクセスログ、監査ログ）を収集・分析し、セキュリティリスクの更なる軽減と監査対応の工数削減に寄与する「ALog ConVerter」シリーズの取扱いを開始いたしました。

ALog ConVerterをご利用いただくことで、クライアントPCにおける操作履歴だけでは把握しきれない、管理者端末や管理コンソールなどからの重要サーバやストレージ、データベースへのアクセス状況および重要ファイル／データの利用状況が把握できます。

LanScope Catと合わせてご利用いただくことで、サーバからストレージ、データベース、クライアントPCまでの一貫したログ管理が可能となります。

これにより、重要ファイル／データの利用状況に関する証跡管理が工数をかけずに実現できます。

■IIM証跡管理全体像

各種ログ情報を一元的に管理する統合ログ管理ツール「快速サーチャログレビ」にて、ALog ConVerterのみならずLanScopeやその他のログ（シスログや入退出ログなど）も含めたさまざまなログの一元管理が可能です。

※弊社がご提供するALog ConVerterには、快速サーチャログレビがセットで含まれています。
　 ALog ConVerter以外のログ管理には、別途追加オプションが必要です。

■ALog ConVerterシリーズの管理対象

各種ファイルサーバ（Windows、Linux、NetApp、EMC、Isilon）やDB（Oracle、SQL Server）に対応しています。

【特長】
　・対象のOSやDBに対してエージェントレスで管理
　・監査ログを担当者が見て分かる形式に翻訳変換および整形処理

【翻訳変換とは？】
複雑な生ログを解析し、分析変換することで、実際の操作内容だけが分かるように変換します!

例：社員としおさんが、エクセルのファイルを『開いて』『書き込んだ』

○生ログの場合
生ログそのものを見ても、この時点ではREADやWRITEすらも分からない状態。

○簡易抽出の場合
必要な情報だけ抜粋しても、中身を見ると内容が不明のログがたくさん･･･。

生ログの簡易抽出では実際の操作は把握できません。

○ALog ConVerterの場合
ALog ConVerterはログの情報を正確に分析します。実際にユーザが操作したログを分析・変換してアクセスログとして出力します。

OSの複雑なイベントログを「誰が、いつ、どのファイルに、何をしたか？」という実際のユーザ操作履歴に変換します。

『見やすく』『小さく』『正しく』になってからのアクセスログを保管・検索できるようになります。

■ALog ConVerterで収集可能なログサンプル

【for Windows（Standard Edition）】
○ファイルアクセスログ
ユーザがファイルにアクセスした履歴を記録します。成功履歴だけでなく、失敗の操作も取得します。

○ログオンログ
ADサーバを対象にすると、ユーザがいつWindows認証を行ったか（=PCを起動したか）を把握することができ、ユーザのIPアドレスも確認できます。

【for Windows（Advanced Edition）】
○管理者操作ログ
ADサーバを対象にすると、「ドメインのユーザアカウント変更」や「ポリシー変更」など、特権管理者しか行えない操作履歴を残します。

【操作項目一覧】

※1 ドメインのポリシー変更は、設定から反映まで時間差があります。ログに出力されるタイミングは反映された時となります。
※2 Windows Server 2008では取得できません。

○プリントログ
プリントサーバを対象にすると、「いつ」「誰が」「どのファイルを」「何ページ印刷したか」の印刷記録を残します。

○ユーザログオンログ（スクリプト）
イベントログを使わずにドメインコントローラにスクリプトを設定して、ユーザのログオンとログオフ履歴を記録します。

※ログオフなどイベントログからの情報が正確性を伴わないため、スクリプトを使い、 より正確なログオン／ログオフ情報を取得します。
※オプションの「勤怠リスト作成システム」を使うと、"社員の月間勤怠表"が自動作成できます。

○アクセス権変更ログ
フォルダ／ファイルのアクセス権を変更したログを取得します。アクセスできるユーザや権限などの変更状況を記録することができます。

※アクセス権変更の詳細内容は記録されません。別モジュール（統合監査システム）を使ってアクセス権の詳細を取得して下さい。

【for Linux】
syslogだけ取得してもユーザの行動履歴は把握できません。一般的なログツールと異なり、ALog for LinuxではLinuxOSの監査機能を独自の形式で活用し、ユーザのファイルアクセス操作やコマンドの実行履歴が取得できます。

○ファイルアクセスログ
ユーザがファイルにアクセスした履歴を記録します。成功履歴だけでなく、失敗の操作も取得します。

○コマンド実行ログ
Linux上でユーザが実行したコマンドの内容を変換して保管します。失敗操作も取得できます。

※ユーザ欄の［　　］にはクライアントのマシン名もしくはIPアドレスが表示されます。

【NASシリーズ】
○ファイルアクセスログ
NASサーバ上にあるファイルにアクセスした履歴を記録します。
「あのファイルは誰が消してしまったのか？」など、業務上の運用にも利用することができるユーザ操作履歴です。

○ログオンログ
ユーザがいつWindows認証を行ったか（＝PCを起動したか）を把握することができ、ユーザのIPアドレスも確認できます。

※ログオンログはドメインコントローラサーバ(Windows Server)から取得するため、別途『NAS用ALog for Win AEライセンス』が必要です。
※『NAS用ALog for Win AEライセンス』では、ログオンだけでなく、ADサーバを操作した管理者操作ログも取得できます。

○アクセス権変更ログ ※NEW
フォルダ／ファイルのアクセス権を変更したログを取得します。
アクセスできるユーザーや権限などの変更状況を記録することができます。
※現在は「forNetApp」のみの対応となります。

※アクセス権変更の詳細内容は記録されません。別モジュール（統合監査システム）を使ってアクセス権の詳細を取得して下さい。

【DBシリーズ】
○アクセスログ
ユーザがデータベースにアクセスした履歴を記録します。テーブルに対しての読み取りや更新、ログオンなどの操作を記録します。

【アクセス操作ログの種類】

○管理操作ログ
ユーザの追加／削除やテーブルの変更など、通常DBの運用管理者が行う操作を記録します。
※OracleはSYSDBAユーザ（特権スーパーユーザ）の操作ログも取得できます。

【管理操作ログの種類】

○RAWSQLログ
データベースが出力する生のSQL文も取得可能です。具体的な操作内容を把握します。

詳しいご説明、デモやトライアルなど、是非お気軽にお問い合わせください。