          |
           |
       
|
       |
 |
 |
 |
 |
 |
 |
 |
 |
 |
よくあるご質問
1,コンテンツウォッチャーの導入にあたってのご質問
- ログ監視とは何ですか?
- コンテンツウォッチャーで出来る事は?
- コンテンツウォッチャーの対応環境について教えて下さい。
- セットアップや運用に特殊な知識が必要なものなのかという点が不安です。
- 「各種NAS対応」とありますが、市販の「Baffalo TeraStationシリーズ」でもログ監視は可能ですか?
- 無線LAN環境でも利用可能ですか?
- ActiveDirectoryやOpenDirectory,LDAPなどを利用してKerberos認証を行なっている環境でも利用可能ですか?
- Windows Server 2003 などに標準で記録される監査ログの機能でもログが取得できると思うのですが…?
2,コンテンツウォッチャーの機能に関してのご質問
1,コンテンツウォッチャーの導入にあたってのご質問
ログ監視とは何ですか?
個人情報や機密情報の漏洩等の重大な事件に対応する為に情報へのアクセスを記録し、保管・解析することです。コンテンツウォッチャーは、ファイルサーバー内のログ監視を行い、「いつ」「だれが」「どこで」「何を」行なったかを監視します。
コンテンツウォッチャーで出来る事は?
コンテンツウォッチャーは、ファイルサーバー(共有フォルダ)へのアクセスをログ化し、監視します。必要な情報のみを整形してデータベースで管理することができるため、非常にわかりやすく参照できるように設計されています。
コンテンツウォッチャーの対応環境について教えて下さい。
コンテンツウォッチャーは、「SMB」「AFP」「NFS」の3種類のプロトコルをパケットキャプチャ方式で解析することによってログを生成します。
動作確認を行なっている環境は、以下のとおりです。
■監視対象サーバー
SMB■対象クライアントPCのOSwindows200x ファイルサーバーサービス MacOSX Server Windows共有サービス MacOSX Windows共有サービス samba Helios PCshare Microsoft Windows200x server 各種NAS
AFP■管理・設定クライアントMac OS 9 Mac OS X SMBWindows XP/2000/ME/98
■対応Webブラウザ下記Webブラウザ(要JavaScript対応)が動作する全てのコンピュータ
Internet Explorer:for Windows(ver.5.5以上) Netscape Navigator:for Windows(ver.7.1以上)/for Macintosh(ver.7.1以上) Firefox:for Windows(ver.1.x以上)/for Macintosh(ver.1.x以上) Safari:for Macintosh(ver.1.5以上)
セットアップや運用に特殊な知識が必要なものなのかという点が不安です。
本製品のセットアップはネットワークケーブル接続と起動してIPアドレスの設定を行なう程度の非常に簡単なものです。また、セットアップ方法は非常にわかりやすい「簡単!セットアップガイド」が付属しておりますのでそちらをお読みになりながら問題なく行なえます。ただし、ミラーリング機能付きHUBの設定がHUBメーカーによっては複雑なものもございます。設定でお困りの際はお気軽に弊社サポートセンターへお問い合わせください。
「各種NAS対応」とありますが、市販の「Baffalo TeraStationシリーズ」でもログ監視は可能ですか?
はい、対応しております。SMB/AFP/NFSを提供するファイル共有サーバーであれば、基本的には対応可能です。ご利用のファイルサーバーが対応しているかをご確認されたい場合は、一度お気軽にサポートセンターへお問い合わせください。
無線LAN環境でも利用可能ですか?
はい、対応しております。SMB/AFP/NFSを利用して接続していれば対応可能です。
ActiveDirectoryやOpenDirectory,LDAPなどを利用してKerberos認証を行なっている環境でも利用可能ですか?
ActiveDirectoryを利用しKerberos認証を行ってドメインログオンを行っている場合、クライアントのユーザー名を正しくロギングすることが出来ません。ご注意ください。ただし、「ユーザーとIPアドレス」または「ユーザーとMACアドレス」が環境上固定されて割り振られている場合は、コンテンツウォッチャー上のユーザー管理機能を利用して正しくユーザー名を表示することが可能です。
Windows Server 2003 などに標準で記録される監査ログの機能でもログが取得できると思うのですが…?
Windows 2003 Serverの監査ログではひとつの操作ログで数十行のテキストデータが吐き出され、管理者が都度確認する事は極めて困難です。コンテンツウオッチャーで出力されるログは一行でひとつの作業工程を確認する事が可能なので非常にわかりやすく監視ができます。
2,コンテンツウォッチャーの機能に関してのご質問
イエローカード機能とは何ですか?
コンテンツウォッチャーは特定のデータと特定の操作コマンドを指定して、「行なってはいけない操作」を定義することができます。例えば、個人情報のまとまったエクセルデータを指定した場合、そのファイルを削除した場合に「イエローカード」が発生します。警告内容はすぐさまメールで管理者宛に送信されます。「イエローカード」はサッカーのルール違反時に審判が警告する行為に似ているため、名づけられました。
ギガビットEthernet環境でのパケットロスはないのですか?
コンテンツウォッチャーは内部OSのカーネル部分をカスタマイズし、パケットキャプチャ性能を最大限に引き出すよう設計されています。ギガビット環境であってもパケットを取りこぼすことはありません。ただし、HUBの性能などにより、ミラーリングが正常に行なえないことによるパケットの取りこぼしは極稀に発生することがあります。
ファイルサーバのログ監視レポートを作成する事が出来ますか?
コンテンツウォッチャーは取得したレポートをもとに作成されるいくつかのレポート出力機能を持っています。レポートはPDFファイル形式で出力可能です。
ログデータの改竄防止策はとられているのでしょうか?
コンテンツウォッチャーで取得したログはすべてデータベース管理され、外部からアクセスできないようになっています。唯一アクセス可能な管理画面においても、ログを編集できるような機能は持たないため、改竄は起こりません。また、出力されるレポートにも閲覧用のパスワードを付与することができるため、改竄はより難しくなっています。
Mac OS 9によるファイルサーバーでの共有作業もログ監視可能ですか?
Mac OS 9クライアントからファイルサーバーに接続する際に「AFP over TCP/IP」というプロトコルで接続する場合、監視可能です。Mac OS Xにおいても同様ですが、TCP/IPベースでない「AppleTalk」や「Bonjour」でのファイル共有は監視が行なえませんのでご注意ください。
ログデータを他のDBにExport/Inportする事は出来ますか?
ログをCSV形式のファイルに出力する機能を持っていますので、バックアップや他のデータベースへの入力も可能です。
ログデータがデータベースに蓄積しすぎないように自動的に削除する事が出来ますか?
ログの効率的な管理の為に、指定した期間が過ぎれば自動的にコンテンツウォッチャー内から不要になったログデータを削除することができます。ログデータの自動CSV保存機能と合わせて利用すれば、効率的なログ管理が実現出来ます。
過去に取得したアクセスログから条件を指定してログ検索が出来ますか?
過去に取得したアクセスログから条件を指定してログを検索する事が出来ます。各項目に条件を指定すると条件に対応したログのみが表示されます。
無駄なログの増加を防ぐ目的で特定のログを残したく無い場合に、監視を除外する機能はありますか?
たとえば、日常的に操作するファイルやディレクトリや信頼度の高い管理者の操作、またバックアップソフトのログなどをあえて取得せず、ログを効率的に取得することができます。
 |
 |
 |
