- PR -

セキュリティ監査システムの構築

1
投稿者投稿内容
未記入
会議室デビュー日: 2005/11/21
投稿数: 2
投稿日時: 2005-11-21 16:14
セキュリティ監査システムを検討しておりますが
・ファイルサーバーへのアクセスログの取得
・クライアントPCの操作ログの取得
・クライアントPCにてメール送受信履歴、および添付ファイル送信ログの取得
 (メールシステムは Lotus Domino/Notes)
上記のログを集積し、一元解析可能なものを探しております

特にクライアントPCの操作制御を行う必要はありません
また、可能であればWindowsServerにて稼動するものが望ましいです

今までに検討済みのものとして
・LanScopeCat :Notesの添付ファイルログが取得できない
・JP1秘文 / SecurityPlathome(SeP) :制御系の為、不要な部分による負荷が大きい
等があります

諸兄の方々で、お勧めの製品やアドバイス等を頂ければ幸いです
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-11-21 17:39
引用:

未記入さんの書き込み (2005-11-21 16:14) より:
セキュリティ監査システムを検討しておりますが
・ファイルサーバーへのアクセスログの取得
・クライアントPCの操作ログの取得
・クライアントPCにてメール送受信履歴、および添付ファイル送信ログの取得
 (メールシステムは Lotus Domino/Notes)
上記のログを集積し、一元解析可能なものを探しております

特にクライアントPCの操作制御を行う必要はありません
また、可能であればWindowsServerにて稼動するものが望ましいです

今までに検討済みのものとして
・LanScopeCat :Notesの添付ファイルログが取得できない
・JP1秘文 / SecurityPlathome(SeP) :制御系の為、不要な部分による負荷が大きい
等があります

諸兄の方々で、お勧めの製品やアドバイス等を頂ければ幸いです

今晩は。

まず、機能はおいておいて、予算的にはどれくらいかけられるのでしょうか?
機能に関しては結構こういった製品は似たり寄ったりな点がありますので、
まずは費用がネックになると思います。 

と言う事でどれくらいまで予算をかけられるのでしょうか?

Inspired Ambitious
ISMS Assistant Auditor

[ メッセージ編集済み 編集者: NAO 編集日時 2005-11-21 17:40 ]
未記入
会議室デビュー日: 2005/11/21
投稿数: 2
投稿日時: 2005-11-22 13:20
NAO 様
ご回答ありがとうございます

予算に関しては(私に採決権は無いのですが)\30,000,000位まではいけるのではないかと
(今日上司の方が外出しており、正確な予算上限を伝えられず、申し訳ありません・・・)

表題のシステム導入に関し、統計・追跡の為の新規サーバー導入をみこんでおり
クライアントが複数拠点に存在する為、クライアント数によっては複数拠点にサーバーを構築する事も想定しております
尚、対象クライアント数は現時点では1500台程度の予定です
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-11-24 09:13
>おはよう御座います。
>>予算に関しては(私に採決権は無いのですが)\30,000,000位まではいけるのではないかと
3000万かけられるという事はかなり本気で考えてるんですね。

新規に導入するのであればWindowsにこだわらずアプライアンスを導入するのも手かな?
と思います。

柔らかい銀行(全部英語にすると解ります)
であれば

シーア・インサイト・テクノロジー
http://www.seerinsight.co.jp/

のシーア・インサイト

とかを導入してますし、

他にも
LogInspedtorとかPacketBlackhole
とかもあります。

Windowsであれば他にも
X-FORTとかInfoCageとかもあります。

一度セキュリティ関連で有名なラック
http://www.lac.co.jp/

とかに相談してみるのも良いと思いますよ。
1

スキルアップ/キャリアアップ(JOB@IT)