siteROCK Log Care 驚異のログ収集力と多彩なレポートで、企業の情報セキュリティを強力にサポート!

カタログ資料

機能詳細

siteROCK Log Careの導入メリット

1. 導入・運用フェーズの負担軽減で、対策に集中!

従来のログ管理システムでは、導入までに多くのステップを要する上、導入後もログの分析やS/W、H/Wのメンテナンスといった日常の運用業務に時間をとられてしまい、本来の目的である対策に集中できていない状況がありました。

siteROCK Log CareはSaaS/ASP型のサービスのため、導入が容易なことはもちろん、ログの収集・分析・レポート・アラート・保管まですべてを提供することで運用段階におけるお客様の負担の大幅な軽減を実現。お客様が本来実施すべき対策部分に集中していただくことを可能にします。

情報漏洩対策のステップ

2. 情報漏洩、業務外利用を徹底的にキャッチ!

siteROCK Log Careは、PCを介した情報漏洩経路のほとんどを網羅し、漏洩リスクを低減します。また、業務外の利用状況を明らかにすることで、PCの不正利用の抑止、業務効率の改善などさまざまなメリットにもつながります。

●情報漏洩経路のほとんどを「見える化」
  • メール添付、プリントアウト、P2PソフトやUSBメモリの利用等、情報漏洩の主だった経路を「見える化」
  • 利用状況とルール違反をレポート機能で一目でチェック
  • 重大違反行為はアラート通知
●業務効率アップとコンプライアンス意識の強化
  • パソコンの私的利用・目的外利用をチェック
  • パソコンの稼動時間・社内標準以外のソフトウェアの稼動チェック
STOP!情報漏洩業務改善・効率UP!

3. 設備・運用負担を排除してTCO削減!

siteROCK Log Careは、ログ管理システム導入の一連のプロセス(設計→導入→運用)をSaaS/ASPサービスとして提供するため、既存のシステム導入と比較すると、50%以上のコストの抑制を可能にします。情報漏洩対策に十分な「人」と「時間」と「コスト」を掛けられない企業の方々に最適です。

コスト比較

siteROCK Log Careの特長

1. すぐに導入、すぐに運用開始!

すぐに導入 すぐに運用開始
インストールするだけ!専門知識や専用設備、構築作業は不要
申し込み後は各PCにエージェントモジュールをインストールするだけで、すぐにログの収集が開始されます。収集ログはインターネットを経由してデータセンターに設置されているログサーバに送信・保管されます。
インターネットに接続できれば、外出先や拠点のPCからのご利用も可能です。

あとはWebブラウザでレポートを確認するだけ!
データセンターでは収集されたログを1時間毎に分析し、レポートを作成します。
お客様はWebブラウザを利用していつでもどこでもレポートの閲覧が可能。このレポートを見るだけで、情報漏洩経路のほとんどを一括チェックすることができます。万が一のインシデント発生時にはメールにてアラート通知いたします。
※初回インストール時は再起動が必要です。また、インストール2時間後からレポート機能をご利用いただけるようになります。
siteRock LogCareのシステムイメージ

2. 強力なログ収集機能で、PC操作状況を漏れなく記録

●ログの収集

エージェントは、インストールされたPCのOSを確認し以下のイベントをログとして取得します。

収集データ項目 収集データ詳細
ソフトウェア全体 ファイル操作(読み込み、コピー、削除、クローズ)、利用回数、ウィンドウタイトル、ログオン/オフ、電源オン/オフ、Safeモード状態
プリンタ プリンタ名、印刷したファイル名・サイズ、印刷回数
USB コピーしたファイル名・サイズ
メール メールソフト名、利用回数、件名(ウィンドウタイトル)、添付ファイル名・サイズ
Webブラウザ ブラウザ名、利用回数、参照URL(ウィンドウタイトル)、読み込みファイル名・サイズ
メッセンジャー メッセンジャー名、利用回数、転送ファイル名・サイズ
ファイル転送 FTPソフト名、利用回数、ウィンドウタイトル名、転送ファイル名・サイズ
ゲーム ゲーム名、利用回数、読み込みファイル名・サイズ
メディアプレイヤー メディアプレイヤー名、利用回数、ウィンドウタイトル
※エージェントはバックグラウンドで動作し、メモリの常駐サイズは2MB程度です。
※クライアントPCにインストールされたエージェントは無断で削除することはできません。
※クライアントPC内のログサイズは1~3MB/日です。また、ログは暗号化して保管され、削除・閲覧はできません。
●ログの送信

各クライアントPCのログは、1時間に1回または一定量になった時点でサーバへ送信されます。そのため送信時のネットワーク負荷はかかりません。(エージェントサービス起動直後には送信されません。)

オフラインで操作した後にLANに接続した際には、蓄積されているログが一定量に達するか、1時間たった時点でログサーバへ送信されます。オフラインで使用後に電源をOFFにし、LANに接続後に電源ONした際のログ送信も同じタイミングになります。

※サーバへのログ通信は暗号化されています。
※通信帯域は1台あたり0.3KB程度です。
※使用ポート番号:19982番、443番

3. 多彩なレポート機能で、ログ分析を強力にサポート

Webブラウザを使用していつでもどこでもレポートを閲覧できます。レポートは1時間毎に更新。月次のレポートの印刷も可能です。多彩なレポートで社内全体を俯瞰できるため、必要な対応策がすぐにわかります。

トップページ-全体レポート
トップページ-全体レポート
トップページから参照できるレポート項目
エージェント稼動状況
コンピュータ名/ユーザ名/使用者名/部署名/ドメイン名/IPアドレス/最終データ更新日時/プログラム名/電源オフ時刻/電源オン時刻などの、エージェント稼動状況が表示されます。
保管されているログファイルサイズ
1日あたりのログファイルサイズが表示されます。
10種類の基本レポート
デイリーレポートは、情報漏洩や業務効率低下に関連する項目を網羅。また、把握したいアプリケーションの動きをデイリーレポートに別途追加することもできます。
ソフトウェア/プリンタ/外部記憶媒体コピー/メール/Webブラウザ/メッセンジャー/P2Pファイル共有ソフト/ファイル転送ソフト/ゲーム/メディアプレイヤー
詳細レポート

トップページの各グラフをクリックすることで、それぞれの詳細レポートを表示。さらに項目をドリルダウンすることで、より詳細な情報を把握できます。

外部記憶媒体コピー利用状況の場合
コンピュータ別レポート
コンピュータ別レポート
マンスリーレポート
マンスリーレポート

4. ログ保管で、監査証跡対策も万全

ログは暗号化して送信され、堅牢なデータセンターに1年間保管されます。ファイル名、ユーザ名など、キーワードによるログ検索が可能です。 データセンターは24時間運用を行っており、データのバックアップも定期的に実施されますので、安心してご利用いただけます。

●通信の暗号化

クライアントPC内の収集ログの保管、及びエージェントからログサーバへの通信はすべて暗号化されています。

●マンスリーレポートの保管期間

マンスリーレポートは契約開始から契約終了時まで保管され、削除されることはありません。 ただし、マンスリーレポートの元データとなるログの保管期間は1年間になります。
※ログの保管期間延長や提出については別途ご相談ください。

5. インシデント発生時には、アラートでお知らせ

特定操作や重要なファイル名などあらかじめ指定したキーワードに該当するログを検知すると、指定したアドレスにメールを送信します。

●アラート機能

ユーザーが設定したキーワード(最大10個)に該当するログを検出し、アラートとして通知することができます。アラートは登録されたメールアドレス(最大5個)へ通知されます。

●アラートの検出タイミング

アラートの判定は、エージェントからのログを受信後、定期的に実施されるキーワードチェック時に行われます。ログ送信タイミングはインストールされたPC毎に違う点にご注意ください。
※通知まで1~2時間程度要する場合があります。

siteROCK Log Careによる問題解決例

情報漏洩リスクの低減

使用禁止のP2Pソフトの利用がわかり、情報流出リスクを未然に回避
使用禁止のP2Pソフトの利用がわかり、情報流出リスクを未然に回避
使用禁止のUSBメモリを利用した顧客データの持ち出しを発見
使用禁止のUSBメモリを利用した顧客データの持ち出しを発見
ウイルス感染を早期に発見し、感染被害の拡大を防止
ウイルス感染を早期に発見し、感染被害の拡大を防止
社員による機密情報の印刷が判明したため、アクセス権限や文書管理規定を見直し
社員による機密情報の印刷が判明したため、アクセス権限や文書管理規定を見直し

PCの私的利用抑止による業務効率の向上

業務に関係ないWeb(競馬・株式情報など)を閲覧していた社員に業務改善を指示
業務に関係ないWeb(競馬・株式情報など)を閲覧していた社員に業務改善を指示
仕事をせずにオンラインゲームをしている社員がいたため、ソフトを削除
仕事をせずにオンラインゲームをしている社員がいたため、ソフトを削除
インスタントメッセンジャーの利用が判明したため、使用禁止に
インスタントメッセンジャーの利用が判明したため、使用禁止に

コンプライアンスの意識強化

ライセンスを購入していないソフトウェアの動作が判明したため、適正化措置を実施
ライセンスを購入していないソフトウェアの動作が判明したため、適正化措置を実施
このページの一番上へ

価格

1ライセンス 月額1,000円(税抜)※初期費用不要
最低契約期間 6ヶ月
最低契約数 3ライセンス(※追加は1ライセンスから可能)
契約更新 お客様から解約の申し出がない限り自動更新となります。
このページの一番上へ

システム要件

OS Microsoft Windows XP Professional / Home Edition(SP1/2/3)
Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate Edition
Microsoft Windows 2000 Server / Advanced Server(SP4/UR1)
Microsoft Windows 2000 Professional(SP3/SP4/UR1)
Microsoft Windows Server 2003 Standard / Enterprise Edition(SPなし/SP1)
Microsoft Windows Server 2003 R2 Standard / Enterprise Edition(SPなし/SP2)
※すべて日本語版のみ
※SP:Service Pack、UR:Update Rollupの略称
CPU Intel PentiumIII 1GHz推奨
ハードディスク 2MB以上の空き容量
ネットワーク インターネットに常時接続可能であること[DSL回線以上を推奨]
※TCP/IP使用ポート:19982番、443番
※プロキシを使用した通信も可能です。
※各クライアントPCにエージェントのインストールが必要です。
プロキシサーバ、ファイアウォール使用の場合
●プロキシサーバ使用の場合:クライアントPCからTCP/19982ポートの通信を受信した際にログサーバ宛に転送する設定を行う必要があります。
●ファイアウォール使用の場合:クライアントPCからインターネットへのTCP/19982ポートの通信を許可する必要があります。
※Webの閲覧制限など、特定の通信のみを制限している場合は設定を変更する必要はありません。
ご注意
本サービスは情報漏洩防止を目的とし、事件発生前の抑止効果及び証拠の保全を提供するものです。情報漏洩の原因となる行為の記録を収集しますが、行為そのものを防止することはできません。また、導入時点およびサービス期間中に最新のセキュリティを提供しますが、いかなる不正アクセス、セキュリティ漏洩を完全に防止するものではありません。不正アクセス、セキュリティ漏洩のリスク要因を発見し、事前に対策するためのツールとしてご活用ください。

このページの一番上へ
※PDFファイルをご覧いただくには、「AdobeReader」(無償)というソフトウェアが必要です。お持ちでない方は、左の[Get Adobe Reader]ボタンをクリックし、画面の指示に従ってインストールして下さい。
Get Adobe Reader
開発:株式会社ソリトンシステムズ
サービス提供:サイトロック株式会社
サイトロック株式会社
  • Microsoft、Windowsは、米国Microsoft Corporation の米国及びその他の国における登録商標または商標です。Windows の正式名称は、Microsoft Windows Operating System です。
  • その他、記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。