WEEDS Traceで実現する、安心・安全なIT運用
ログはセキュリティ対策や監査対応に欠かせませんが、実際には収集や保管に手間がかかったり、
必要なときに活用できなかったりといった課題が多く見られます。
ログが散在し、
必要な情報が揃わない
サーバや端末ごとにログが散在して管理が煩雑。必要な操作ログの取得漏れも発生し、全容把握が困難。
ログの長期保存や
改ざん対策が不十分
収集したログの長期保存や改ざんを防ぐ仕組みが不十分。内部統制や監査対応に不安が残る。
有事の原因調査に
時間がかかる
インシデント発生時、膨大なデータから原因となる操作ログを特定するのに時間がかかり、初動が遅れる。
WEEDS Trace ログ管理ソリューション
WEEDS Trace は、これらの課題を解決するために、ログの取得・保管から監査・活用までを一元的に支援。
日々の運用負荷を減らしながら、セキュリティ対策と監査対応を強化します。
高度化するサイバーセキュリティの脅威に対し、システム運用には、一時的な防御にとどまらない継続的な監視と統制の仕組みが求められています。WEEDSのログ管理ソリューションは、抜け漏れのないアクセスログの取得と操作の制御、そして監査プロセスの仕組化を通じて、確かなセキュリティ基盤を実現します。
ログを取得・保管する機能
ログ管理で重要なのは、必要なログを抜け漏れなく確実に取得し、安全に保管することです。
WEEDS Trace は、さまざまなサーバや端末からログを自動収集し、改ざん防止された状態で一元管理します。
保存期間の設定や古いログの自動削除にも対応し、監査対応に必要な証跡を効率的に確保できます。
Windowsサーバ向けログ管理
Windows API を活用し、GUI操作だけでなくコマンドプロンプトや PowerShell の操作、さらにセーフモード起動時の操作まで監査ログとして取得可能。ログオン・ログオフ、操作履歴を網羅的に記録し、誰が・いつ・何を行ったかを可視化します。
UNIXサーバ向けログ管理
ユーザーのログイン情報に加え、すべてのコマンド、パラメータ、実行結果を区別して記録。操作内容を詳細に可視化できるため、作業ミスや不正操作の早期発見、インシデント発生時の調査・監査にも活用可能です。
データベース向けログ管理
データベースが出力する監査ログと独自技術を組み合わせることで、システムパフォーマンスへの影響を最小限に抑えつつ、網羅的なアクセスログを取得可能。誰が・いつ・どのデータにアクセスしたかを追跡し、不正利用や誤操作の調査に役立てられます。
Windows端末向けログ管理
ログオン・ログオフ履歴、ファイル操作、アプリケーション起動などの端末操作を記録します。利用状況を詳細に可視化できるため、情報持ち出しや不審な操作の早期発見、内部不正対策の強化に活用可能です。
ログを監査する機能
監査業務プロセスの仕組化を実現
WEEDS Audit-Workflow は、ログからの不正検知に加え、その後の「確認」と「承認」までを一貫して支援する監査ワークフロー機能です。担当者のコメント記録と上長承認をシステム上で実現し、監査の属人化や対応漏れを防ぎ、業務プロセスの仕組化を促進します。
リスク操作の自動抽出
ポリシー違反を自動で検知し、担当者へ通知。リスクの高い操作だけを効率的に把握できるため、重大事故を未然に防げます。
操作理由の記録・管理
対象操作に対し、担当者が意図や状況をコメント入力。経緯を明確に残すことで、事後の確認や監査対応をスムーズにします。
確実な承認ワークフロー
担当者の記録を管理者が承認し、履歴を自動保存。監査プロセスをシステム化することで、内部統制の信頼性を高めます。
機能一覧
| 監視 ポリシー |
Windowsサーバ | アクセス許可時間ポリシー / 特権IDポリシー / コマンドポリシー / アプリケーションポリシー / ファイル・ディレクトリーポリシー / 管理者権限ポリシー / 休日ポリシー |
|---|---|---|
| UNIXサーバ | アクセス許可時間ポリシー / 特権IDポリシー / コマンドポリシー / 未許可IDポリシー / アクセス許可IPポリシー / 休日ポリシー | |
| データベース | アクセス許可時間ポリシー / 特権IDポリシー / 監視テーブルポリシー / アクセス許可アプリケーションポリシー / 監視アクションポリシー / 処理件数ポリシー | |
| Windows端末 | アクセス許可時間ポリシー / 特権IDポリシー / コマンドポリシー / アプリケーションポリシー / ファイル・ディレクトリーポリシー / 管理者権限ポリシー / 休日ポリシー | |
| マスタ情報 | 登録種別 | システム情報 / サーバ情報 / DB情報 / 社員情報(部署・氏名・権限等) |
| データ保管 | リアルタイム 閲覧データ |
指定月数を保持(データベース内) |
| バックアップ データ |
日単位でバックアップファイル生成 | |
| リストア | バックアップファイル単位でリストア可能 | |
| パフォーマンス | ログパーティショニング | システム情報 / サーバ情報 / DB情報 / 社員情報(部署・氏名・権限等) |
| 警告機能 | 通知方法 | イベントログ |
| ログ改ざん 防止 |
暗号化 | WEEDS独自方式 |
| 耐障害性 | 冗長化 | ログサーバの冗長化構成 |
動作環境
ログ管理サーバー
| 稼働条件 | 対象OS | Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 |
|---|---|---|
| CPU | インテル Xeon プロセッサー 4C / 4T | |
| メモリ | 16GB以上 | |
| ハードディスク | 導入対象となるWEEDS AGENTの種類や導入台数により異なります。 | |
| 対応WEB ブラウザ |
対象OS | Windows 8.1 Windows 10 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 |
| WEB ブラウザ |
Internet Explorer 11 Google Chrome |
監査対象サーバー
Windowsサーバー
| 稼働条件 | 対象OS | Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 |
|---|---|---|
| 必要製品/環境 | Log-RepositoryManager/アクセスログ管理サーバ | |
| ログ取得 | ログ取得範囲 | コンソールまたは、リモートデスクトップログイン(GUI, CUI)、セーフモードログイン(GUI, CUI) |
| ログ取得項目 | ログイン日時、ログオフ日時、OSユーザーID、操作日時、ログイン失敗、操作アプリケーション名、ドライブレター、ファイルパス、ファイル名、GUI・CUI操作、ファイルの作成、ファイルのオープン、ファイルのコピー、ファイルの移動、 ファイルの削除、ディレクトリの作成、ディレクトリの削除、操作アプリケーション 起動/終了、印刷操作 | |
| 暗号化 | 独自暗号化 | |
| ログ転送 | 規定間隔 | |
| ログ量 | 5kb/コマンド(操作量、標準出力量によって変動します) |
UNIXサーバー
| 稼働条件 | 対象OS | AIX 6 AIX 7 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 CentOS 6 CentOS 7 SUSE Linux Enterprise Server 11 Ubuntu 16.04 LTS |
|---|---|---|
| 必要製品/環境 | LRM(Log-RepositoryManager)/アクセスログ管理サーバ | |
| ログ取得 | ログ取得範囲 | ssh、telnet、コンソール等の端末(ターミナル)を利用したログイン・実行コマンド・GUI(ログイン/プロセス起動) |
| ログ取得項目 | ログイン日時、ログオフ日時、OSユーザーID、サーバホスト名、サーバIP、アクセス元IP、入力コマンド、パラメータ・出力結果、Aliasコマンド、環境変数定義コマンド、実行シェル内部コマンド | |
| 暗号化 | 独自暗号化 | |
| ログ転送 | 任意に設定可能(運用監視ツールから実行も可) | |
| ログ量 | 5kb/コマンド(操作量、標準出力量によって変動します) |
データベース
| 稼働条件 | 対象OS | oracle database 11g oracle database 12c oracle database 18c oracle database 19c SQL Server 2012 SQL Server 2014 SQL Server 2016 SQL Server 2017 SQL Server 2019 Db2 10 Db2 11 PostgreSQL 9 PostgreSQL 10 PostgreSQL 11 PostgreSQL 12 ※OS毎の対応条件はお問合せください。 |
|---|---|---|
| 必要製品/環境 | WEEDS Log-RepositoryManager/アクセスログ管理サーバ | |
| ログ取得 | ログ取得範囲 | 全SQL文を取得(DDL、DML、PL/SQLなどのプロシージャ) |
| ログ取得項目 | ログイン日時、ログオフ日時、インスタンス名、DBユーザID、OSユーザID、接続元ホスト名、接続元IPアドレス、接続アプリケーション名、SQL文(全文)、SQLでのレコード処理件数 | |
| 暗号化 | 独自暗号化 | |
| ログ転送 | 任意に設定可能(運用監視ツールから実行も可) | |
| ログ量 | 対象システムの業務量に依存する為、ご提案時に見積致します。 |
Windows端末
| 稼働条件 | 対象OS | Windows 7 Windows 8 Windows 8.1 Windows 10 Windows 11 |
|---|---|---|
| 必要製品/環境 | WEEDS Log-RepositoryManager/アクセスログ管理サーバ | |
| ログ取得 | ログ取得範囲 | コンソールまたは、リモートデスクトップログイン(GUI, CUI)、セーフモードログイン(GUI, CUI) |
| ログ取得項目 | ログイン日時、ログオフ日時、OSユーザーID、操作日時、ログイン失敗、操作アプリケーション名、ドライブレター、ファイルパス、ファイル名、GUI・CUI操作、ファイルの作成、ファイルのオープン、ファイルのコピー、ファイルの移動、ファイルの削除、ディレクトリの作成、ディレクトリの削除、操作アプリケーション起動/終了、印刷操作 | |
| 暗号化 | 独自暗号化 | |
| ログ転送 | 規定間隔 | |
| ログ量 | 5kb/コマンド(操作量、標準出力量によって変動します) |