2014年09月9日

外部攻撃・情報漏えいを監視・自動検知。「情報漏えい検知BOX」

ニュースリリース 2014年9月9日

​新製品 “情報セキュリティ対策の最後の砦”に!「 情報漏えい検知BOX 」を発売!

昨今の情報漏えい事件は、対策を怠っている企業ではなく、多額の予算を投じて堅牢な情報漏えい対策を実施している大企業で発生するケースが殆どです。 本製品は、すべての対策を突破された瞬間に検知し、関係者にメール、電話、その他方法で確実に通報する情報セキュリティ対策の最後の砦となります。導入簡単・低価格な手のひらサイズのアプライアンスサーバでご提供します。

title_img_201409_01

株式会社コムスクエア(東京都中央区、代表取締役社長:上嶌 靖 以下コムスクエア)は、サーバ・ネットワーク監視ソフトウェア「パトロールクラリス(PATROLCLARICE®)」の機能を活かしたアプライアンス「情報漏えい検知BOX」を本日より販売開始いたしました。情報漏えいの発生を、ログやトラフィックなどからの複合的な監視により速やかに検知して、関係者に確実に通報します。導入が簡単な手のひらサイズ(87x121x54㎜)の小型アプライアンスで、初年度20万円(10監視項目)からご提供いたします。

どんなに守りを固めても、情報漏えいは防げない!

殆どの企業様は情報漏えい対策を実施されていますが、情報漏えいの原因は、社内の不正利用、ミスなどによる内部要因が、外部要因を大きく上回っています。この内部要因を、情報漏えい対策で完全に防ぐ事は不可能です。

title_img_201409_02

起こってしまった漏えいを着実に検知することが、被害を抑える最後の砦!

今までの対策では情報漏えい時点で発生を認識することができないことから、これが大事件に拡大していきます。漏えい発生を速やかに検知、認識することができれば、不正をした人物の特定や必要な対策が即座に実行され、被害を最小限度に抑える事が可能となります。

お安く簡単に導入できる「情報漏えい検知BOX」で高精度な検知体制を実現!

title_img_201409_03

そこで、今回コムスクエアでは、ログやトラフィックなどの複合的な監視で情報漏えいを素早く精密に検知、通報できる「情報漏えい検知BOX」のご提供を開始いたします。設置したら直ちに使える手のひらサイズ(87x121x54mm)のアプライアンスが、サーバー・サポート込みで初年度20万円からの低価格でご購入いただけます。

800社以上に採用された「パトロールクラリス」の監視機能を駆使!

本アプライアンスには、コムスクエア開発のサーバ・ネットワーク監視ソフトウェア「パトロールクラリス」のさまざまな監視機能が活かされています。ログ、トラフィック、ディスクなどの多方面から複合的に対象機器を監視して、情報漏えいの発生を素早く徹底的に検知します。

パトロールクラリスの特徴

パトロールクラリスは多くのエンタープライズ企業に選ばれています

2013年、ITトレンドユーザーに最も支持されたIT製品「ネットワーク監視」カテゴリ総合で第1位、「サーバー運用監視」カテゴリ総合で第3位を獲得

2013年、ITトレンドユーザーに最も支持されたIT製品 「ネットワーク監視」カテゴリ総合で第1位、「サーバー運用監視」カテゴリ総合で第3位を獲得

エージェント(監視プログラム)を監視対象の機器内へ置かない当社独自開発の「エージェントレス型の監視方式」により、サーバ、ネットワーク機器等をリモート監視することができます。
WEBシステム等のサービスレイヤーへの監視や、ユーザー自らが設定したコマンドの実行結果を監視できるカスタマイズ監視も可能です。
自社利用ニーズから監視ビジネス基盤まで幅広いニーズでご利用頂け、国内外800社以上にご導入頂いております。

「情報漏えい検知BOX」で検知できる事象例

  • USBデバイスやスマートフォンが接続(抜き差し)
  • 運用ルールで許可されていないユーザーからのログインが実施
  • データを抜き出す操作のために一時的にディスク容量が急増
  • データを抜き出す操作のために一時的にトラフィック量が急増
  • データベースの操作ログから特定のキーワードが検出

「情報漏えい検知BOX」の機能一覧

●監視機能: ログ監視 / ログインユーザー監視 / ディスク監視 / トラフィック監視 / キーワード監視 / PING監視 / 改ざん監視 / その他

【外部攻撃・情報漏えいの監視に役立つ主な監視機能】

監視名称種別概要
Logキーワードログファイルの監視ログ内のキーワードを監視します。機器にログインし、指定されたログ内に設定されたキーワードの発生についての監視が可能です。
Logサイズログファイルの監視LOGファイルの増加監視を行います。機器にログインし、指定ファイルのローテーション状況、増加状況等の監視が可能です。
ログ詳細テキストログの監視ログの監視を行います。正規表現キーワードを用いた詳細な監視が可能です。
Rootkitセキュリティの監視Rootkitの監視を行います。機器にログインし、一般的なRootkitが仕込まれていないかの監視が可能です。
HostsAllowセキュリティの監視HostsAllowの監視を行います。機器にログインし、指定された値とHostsAllowとの差異があるかの監視を行います。
Inodeセキュリティの監視inodeの監視を行います。機器にログインし、inode使用率の監視が可能です。
LDAPセキュリティの監視LDAPの監視を行います。検索結果に対しての監視が可能です。
コンテンツ改竄セキュリティの監視コンテンツ改竄の監視を行います。機器にログインし、指定ディレクトリ配下のファイルが改竄されていないかチェックします。
ログインユーザセキュリティの監視ログインユーザーの監視を行います。機器にログインし、指定したユーザー以外にログインしていないかの監視が可能です。
ロードアベレージセキュリティの監視ロードアベレージの監視を行います。機器にログインし、指定された数値での監視を行います。
内部Portセキュリティの監視内部Portの監視を行います。機器にログインし、指定したポート以外が空いていないかの監視を行います。
指定portセキュリティの監視指定Portの監視を行います。 任意のポートを指定しての監視が可能です。
放置ファイルセキュリティの監視放置ファイルの監視を行います。機器にログインし、指定ディレクトリ配下に存在するファイルのサイズ、経過日数等の監視が可能です。
カスタマイズコマンド実行監視独自にカスタマイズした監視が行えます。機器にログインし、指定されたコマンドを実行した返り値での監視が可能です。
コマンド実行コマンド実行監視コントロールIP内部のコマンドを実行し、出力結果を監視します。特殊な監視をおこなう場合に使用します。
チャットコマンド実行監視チャット形式での監視を行います。各OS、ルータ、スイッチ等にログインし、指定されたコマンドの返り値での監視をおこないます。
WINイベントログWindowsOS専用のログ監視イベントログ(win)の監視を行います。ソース名、イベントID等での監視が可能です。
WINログ詳細WindowsOS専用のログ監視ログの監視を行います。正規表現キーワードを用いた詳細な監視が可能です。
WINコンテンツ改竄WindowsOS専用のセキュリティ監視コンテンツ改竄の監視を行います。指定ディレクトリ配下のファイルが改竄されていないかチェックします。
ESXiホスト構成VMware ESXiの構成情報の監視VMware ESXiホストの構成情報(ホスト、ゲスト)監視をおこなう事が可能となります。vSphereCliantなどで表示されるサマリの情報や権限、ゲストの状態などの構成の変更を監視する事が可能となります。
ESXiホストシステムログVMware ESXiのログ監視VMware ESXiホストのシステムログ監視を行います。正規表現キーワードを用いた詳細な監視が可能です。

●運用管理機能: 障害通知・管理機能 / 監視レポートグラフ機能 / 構成管理(カルテ)機能 / マップ管理機能

さらに、管理項目をいくつも追加・カスタマイズ可能な構成情報管理「サーバーカルテ」を活用し、OSのバージョン、アプリケーション、ユーザー・グループ権限を自動取得・システム情報を統合的に管理できます

「情報漏えい検知BOX」では、IP単位で管理が行えるサーバーカルテを標準搭載。サーバーカルテの詳細情報では、OSのバージョン、アプリケーション一覧、ユーザー・グループ権限の一覧など、商用ライセンスとは別に台数無制限で利用可能です。

【システム運用の意見を元に開発。豊富な通知アクション】

アクション名説明・利用方法
メール通知監視システム側で持つIPやサーバー名など30以上の予め定義された変数を利用して定義頂けます。また、各変数を「置き換え文字列」として入れ子で定義できるため、時間によって、メール送信先や本文を変えるといった事も可能です。また、弊社のオプションサービス「アラートコール」と連動する際はメール連携オプション(有償)で送信先、本文で利用致します。
SNMP
TRAP送信
TRAPコマンドを利用してネットワーク機器や別の監視システムへ連携した通知が可能です。
コマンド起動障害の発生と連携し、監視対象OSのコマンド実行が可能です。(例:service httpd restart)
CGIキック社内Webシステムなどと連携する際にCGIをキックする事が可能です。また、弊社のオプションサービス「アラートコール」と連動する際はCGIキックを利用致します。

多彩なアクション設定の概要説明はこちら

自動音声電話通知「アラートコール」サービスは、別途オプション契約が必要となります。

「情報漏えい検知BOX」ご提供価格(税抜)

  • 基本パッケージ(監視設定項目10項目迄):初年度費用 20万円 次年度以降 5万円 *アプライアンスサーバ本体、ソフトウェアインストールの価格が含まれます。
  • 追加ライセンス(監視設定項目10項目毎):初年度費用  5万円 次年度以降 1万円

「情報漏えい検知BOX」アプライアンスサーバ 機器仕様

監視サーバ OSCentOS 6.x
監視サーバ スペックCPU:Atom N2600 1.66GHz/MEMORY:DDR SO-DIMM 2GB・800MHz/SSD:4GB/MLC + mSATA slot×1:4GB
監視サーバ 外形寸法等87x121x54mm(マイクロサーバ) 消費電力 14W
監視サーバ 保守センドバック(先出し無し)
監視対象との通信方式
(外部監視)
ICMP、HTTP、HTTPS、FTP、DNS、SMTP、POP、NTP、SNMP、指定されたTCPポート、等
監視対象との通信方式
(内部監視)
telnet、ssh1、ssh2、netbios、microsoft-ds
障害発生時の通知方式Mail、SNMPTRAP、CGIキック、コマンドキック、電話(オプション)
管理ツール対応ブラウザMicrosoft Internet Explorer 8以上 Firefox3.6以上 Google Chrome 15以上
最短利用期間ご利用開始から1年間。継続利用には更新(1年毎)のお申込みが必要。

当発表に関するお問い合わせ先

───────────────────────────────────

株式会社コムスクエア 〒104-0061 東京都中央区銀座1-3-1 銀座富士屋ビル4F

営業関連のお問い合わせ先:TEL:0066-9716-2737 FAX:03-4455-1011

広報関連のお問い合わせ先:TEL:03-4455-1010 FAX:03-4455-1011