外部攻撃・情報漏えいを監視・自動検知。「情報漏えい検知BOX」を発売!新製品 “情報セキュリティ対策の最後の砦”に!
hasegawa
株式会社コムスクエア(東京都中央区、代表取締役社長:上嶌 靖 以下コムスクエア)は、サーバ・ネットワーク監視ソフトウェア「パトロールクラリス(PATROLCLARICE®)」の機能を活かしたアプライアンス「情報漏えい検知BOX」を本日より販売開始いたしました。情報漏えいの発生を、ログやトラフィックなどからの複合的な監視により速やかに検知して、関係者に確実に通報します。導入が簡単な手のひらサイズ(87x121x54㎜)の小型アプライアンスで、初年度20万円(10監視項目)からご提供いたします。
どんなに守りを固めても、情報漏えいは防げない!
殆どの企業様は情報漏えい対策を実施されていますが、情報漏えいの原因は、社内の不正利用、ミスなどによる内部要因が、外部要因を大きく上回っています。この内部要因を、情報漏えい対策で完全に防ぐ事は不可能です。
起こってしまった漏えいを着実に検知することが、被害を抑える最後の砦!
今までの対策では情報漏えい時点で発生を認識することができないことから、これが大事件に拡大していきます。漏えい発生を速やかに検知、認識することができれば、不正をした人物の特定や必要な対策が即座に実行され、被害を最小限度に抑える事が可能となります。
お安く簡単に導入できる「情報漏えい検知BOX」で高精度な検知体制を実現!
そこで、今回コムスクエアでは、ログやトラフィックなどの複合的な監視で情報漏えいを素早く精密に検知、通報できる「情報漏えい検知BOX」のご提供を開始いたします。設置したら直ちに使える手のひらサイズ(87x121x54mm)のアプライアンスが、サーバー・サポート込みで初年度20万円からの低価格でご購入いただけます。
800社以上に採用された「パトロールクラリス」の監視機能を駆使!
本アプライアンスには、コムスクエア開発のサーバ・ネットワーク監視ソフトウェア「パトロールクラリス」のさまざまな監視機能が活かされています。ログ、トラフィック、ディスクなどの多方面から複合的に対象機器を監視して、情報漏えいの発生を素早く徹底的に検知します。
パトロールクラリスの特徴
パトロールクラリスは多くのエンタープライズ企業に選ばれています
2013年、ITトレンドユーザーに最も支持されたIT製品 「ネットワーク監視」カテゴリ総合で第1位、「サーバー運用監視」カテゴリ総合で第3位を獲得
- エージェント(監視プログラム)を監視対象の機器内へ置かない当社独自開発の「エージェントレス型の監視方式」により、サーバ、ネットワーク機器等をリモート監視することができます。
- WEBシステム等のサービスレイヤーへの監視や、ユーザー自らが設定したコマンドの実行結果を監視できるカスタマイズ監視も可能です。
- 自社利用ニーズから監視ビジネス基盤まで幅広いニーズでご利用頂け、国内外800社以上にご導入頂いております。
「情報漏えい検知BOX」で検知できる事象例
- USBデバイスやスマートフォンが接続(抜き差し)
- 運用ルールで許可されていないユーザーからのログインが実施
- データを抜き出す操作のために一時的にディスク容量が急増
- データを抜き出す操作のために一時的にトラフィック量が急増
- データベースの操作ログから特定のキーワードが検出
「情報漏えい検知BOX」の機能一覧
監視機能
ログ監視 / ログインユーザー監視 / ディスク監視 / トラフィック監視 / キーワード監視 / PING監視 / 改ざん監視 / その他
【外部攻撃・情報漏えいの監視に役立つ主な監視機能】
| 監視名称 | 種別 | 概要 |
|---|---|---|
| Logキーワード | ログファイルの監視 | ログ内のキーワードを監視します。機器にログインし、指定されたログ内に設定されたキーワードの発生についての監視が可能です。 |
| Logサイズ | ログファイルの監視 | LOGファイルの増加監視を行います。機器にログインし、指定ファイルのローテーション状況、増加状況等の監視が可能です。 |
| ログ詳細 | テキストログの監視 | ログの監視を行います。正規表現キーワードを用いた詳細な監視が可能です。 |
| Rootkit | セキュリティの監視 | Rootkitの監視を行います。機器にログインし、一般的なRootkitが仕込まれていないかの監視が可能です。 |
| HostsAllow | セキュリティの監視 | HostsAllowの監視を行います。機器にログインし、指定された値とHostsAllowとの差異があるかの監視を行います。 |
| Inode | セキュリティの監視 | inodeの監視を行います。機器にログインし、inode使用率の監視が可能です。 |
| LDAP | セキュリティの監視 | LDAPの監視を行います。検索結果に対しての監視が可能です。 |
| コンテンツ改竄 | セキュリティの監視 | コンテンツ改竄の監視を行います。機器にログインし、指定ディレクトリ配下のファイルが改竄されていないかチェックします。 |
| ログインユーザ | セキュリティの監視 | ログインユーザーの監視を行います。機器にログインし、指定したユーザー以外にログインしていないかの監視が可能です。 |
| ロードアベレージ | セキュリティの監視 | ロードアベレージの監視を行います。機器にログインし、指定された数値での監視を行います。 |
| 内部Port | セキュリティの監視 | 内部Portの監視を行います。機器にログインし、指定したポート以外が空いていないかの監視を行います。 |
| 指定port | セキュリティの監視 | 指定Portの監視を行います。 任意のポートを指定しての監視が可能です。 |
| 放置ファイル | セキュリティの監視 | 放置ファイルの監視を行います。機器にログインし、指定ディレクトリ配下に存在するファイルのサイズ、経過日数等の監視が可能です。 |
| カスタマイズ | コマンド実行監視 | 独自にカスタマイズした監視が行えます。機器にログインし、指定されたコマンドを実行した返り値での監視が可能です。 |
| コマンド実行 | コマンド実行監視 | コントロールIP内部のコマンドを実行し、出力結果を監視します。特殊な監視をおこなう場合に使用します。 |
| チャット | コマンド実行監視 | チャット形式での監視を行います。各OS、ルータ、スイッチ等にログインし、指定されたコマンドの返り値での監視をおこないます。 |
| WINイベントログ | WindowsOS専用のログ監視 | イベントログ(win)の監視を行います。ソース名、イベントID等での監視が可能です。 |
| WINログ詳細 | WindowsOS専用のログ監視 | ログの監視を行います。正規表現キーワードを用いた詳細な監視が可能です。 |
| WINコンテンツ改竄 | WindowsOS専用のログ監視 | コンテンツ改竄の監視を行います。指定ディレクトリ配下のファイルが改竄されていないかチェックします。 |
| ESXiホスト構成 | VMware ESXiの構成情報の監視 | VMware ESXiホストの構成情報(ホスト、ゲスト)監視をおこなう事が可能となります。vSphereCliantなどで表示されるサマリの情報や権限、ゲストの状態などの構成の変更を監視する事が可能となります。 |
| ESXiホストシステムログ | VMware ESXiのログ監視 | VMware ESXiホストのシステムログ監視を行います。正規表現キーワードを用いた詳細な監視が可能です。 |
運用管理機能
障害通知・管理機能 / 監視レポートグラフ機能 / 構成管理(カルテ)機能 / マップ管理機能
さらに、管理項目をいくつも追加・カスタマイズ可能な構成情報管理「サーバーカルテ」を活用し、OSのバージョン、アプリケーション、ユーザー・グループ権限を自動取得・システム情報を統合的に管理できます
「情報漏えい検知BOX」では、IP単位で管理が行えるサーバーカルテを標準搭載。サーバーカルテの詳細情報では、OSのバージョン、アプリケーション一覧、ユーザー・グループ権限の一覧など、商用ライセンスとは別に台数無制限で利用可能です。
【システム運用の意見を元に開発。豊富な通知アクション】
| アクション名 | 説明・利用方法 |
|---|---|
| メール通知 | 監視システム側で持つIPやサーバー名など30以上の予め定義された変数を利用して定義頂けます。また、各変数を「置き換え文字列」として入れ子で定義できるため、時間によって、メール送信先や本文を変えるといった事も可能です。また、弊社のオプションサービス「アラートコール」と連動する際はメール連携オプション(有償)で送信先、本文で利用致します。 |
| SNMP TRAP送信 | TRAPコマンドを利用してネットワーク機器や別の監視システムへ連携した通知が可能です。 |
| コマンド起動 | 障害の発生と連携し、監視対象OSのコマンド実行が可能です。(例:service httpd restart) |
| CGIキック | 社内Webシステムなどと連携する際にCGIをキックする事が可能です。また、弊社のオプションサービス「アラートコール」と連動する際はCGIキックを利用致します。 |
※自動音声電話通知「アラートコール」サービスは、別途オプション契約が必要となります。
「情報漏えい検知BOX」ご提供価格(税抜)
- 基本パッケージ(監視設定項目10項目迄)
初年度費用 20万円 次年度以降 5万円 *アプライアンスサーバ本体、ソフトウェアインストールの価格が含まれます。 - 追加ライセンス(監視設定項目10項目毎)
初年度費用 5万円 次年度以降 1万円
「情報漏えい検知BOX」アプライアンスサーバ 機器仕様
| アクション名 | 説明・利用方法 |
|---|---|
| 監視サーバ OS | CentOS 6.x |
| 監視サーバ スペック | CPU:Atom N2600 1.66GHz/MEMORY:DDR SO-DIMM 2GB・800MHz/SSD:4GB/MLC + mSATA slot×1:4GB |
| 監視サーバ 外形寸法等 | 87x121x54mm(マイクロサーバ) 消費電力 14W |
| 監視サーバ 保守 | センドバック(先出し無し) |
| 監視対象との通信方式(外部監視) | ICMP、HTTP、HTTPS、FTP、DNS、SMTP、POP、NTP、SNMP、指定されたTCPポート、等 |
| 監視対象との通信方式(内部監視) | telnet、ssh1、ssh2、netbios、microsoft-ds |
| 障害発生時の通知方式 | Mail、SNMPTRAP、CGIキック、コマンドキック、電話(オプション) |
| 管理ツール対応ブラウザ | Microsoft Internet Explorer 8以上 Firefox3.6以上 Google Chrome 15以上 |
| 最短利用期間 | ご利用開始から1年間。継続利用には更新(1年毎)のお申込みが必要。 |