- PR -

サーバーのセキュリティログの活用方法

1
投稿者投稿内容
ともこ
大ベテラン
会議室デビュー日: 2007/09/14
投稿数: 111
投稿日時: 2008-06-03 16:26
お世話になってます。

私の会社では、サーバーのセキュリティを強化する為に監査項目を設定し、セキュリティログの分析を始めようということになりました。(サーバーはWindowsServer2003です。)
しかし発生するログ量がとても多く必要な情報を探し出せない状況です。多くの企業からログ管理ソフトが販売されていると思うのですが、どれが良いかよくわかりません。みなさんがお使い、あるいはご存知のお勧めソフトはありますでしょうか?

実際に管理したい項目としては、
 ・ファイルサーバー内のファイルをいつ誰が削除したか
 ・共有フォルダのアクセス権をいつ誰が変更したか
といったものです。

イベントログファイルから不要なものを除き、必要なもののみ外部へ書き出すようなホフトをVBか何かで自作しようかとも考えています。ソフトを開発するのと購入するのとではどちらが効率的なのでしょうか?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-06-04 08:28
こんにちは。

引用:
ともこさんの書き込み (2008-06-03 16:26) より:

実際に管理したい項目としては、
 ・ファイルサーバー内のファイルをいつ誰が削除したか
 ・共有フォルダのアクセス権をいつ誰が変更したか
といったものです。

イベントログファイルから不要なものを除き、必要なもののみ外部へ書き出すようなホフトをVBか何かで自作しようかとも考えています。ソフトを開発するのと購入するのとではどちらが効率的なのでしょうか?


最後の一文に関しては明らかに後者(既製品の購入)でしょう。

但し、ログ解析ソフトは実際に使った上で比較しないと優劣が解りにくいです。
私なら駄目元でメーカやベンダに評価版、もしくは製品版の期間限定貸し出しを依頼
します。
# 企業によって求める機能や対象情報が微妙に異なりますから、一概にどれが良い
# とは推奨しにくいですね。
ともこ
大ベテラン
会議室デビュー日: 2007/09/14
投稿数: 111
投稿日時: 2008-06-05 13:11
BackDoorさん、レスありがとうございます。

確かに実際に使って見ない事には良し悪しは分からないですよね。

現在検討しているソフトが2社あります。

株式会社SDKの「WhiteFox」、住商情報システムの「A Log コンバータ」、です。
金額が安く、必要最低限の機能が備わっているのが「WhiteFox」、
金額が高い代わりに機能が充実してそうなのが「A Log コンバータ」、
いぞれについても試用してみないと分かりませんね。。。

もしこれらのソフトをご使用、あるいはご存知の方がおられましたら感想を頂けたら幸いです。

BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-06-06 12:58
具体的な候補があるのでしたら最初に書かれたほうが、アドバイスは付き易くなります。

引用:
ともこさんの書き込み (2008-06-05 13:11) より:

確かに実際に使って見ない事には良し悪しは分からないですよね。

現在検討しているソフトが2社あります。
れについても試用してみないと分かりませんね。。。


他者の感想も参考になりますが、両方の使用経験があるケースは稀でしょう。
多分、その2製品なら頼み込めば評価できるような環境を準備して貰えるのでは
ないでしょうか?
# 私見ですが「百聞は一見にしかず」だと思います。
# 自社での直接比較検討が望ましいですよ。
1

スキルアップ/キャリアアップ(JOB@IT)