siteROCK Log Care 驚異のログ収集力と多彩なレポートで、企業の情報セキュリティを強力にサポート!
機能詳細
siteROCK Log Careの導入メリット
1. 導入・運用フェーズの負担軽減で、対策に集中!
従来のログ管理システムでは、導入までに多くのステップを要する上、導入後もログの分析やS/W、H/Wのメンテナンスといった日常の運用業務に時間をとられてしまい、本来の目的である対策に集中できていない状況がありました。
siteROCK Log CareはSaaS/ASP型のサービスのため、導入が容易なことはもちろん、ログの収集・分析・レポート・アラート・保管まですべてを提供することで運用段階におけるお客様の負担の大幅な軽減を実現。お客様が本来実施すべき対策部分に集中していただくことを可能にします。

2. 情報漏洩、業務外利用を徹底的にキャッチ!
siteROCK Log Careは、PCを介した情報漏洩経路のほとんどを網羅し、漏洩リスクを低減します。また、業務外の利用状況を明らかにすることで、PCの不正利用の抑止、業務効率の改善などさまざまなメリットにもつながります。
- メール添付、プリントアウト、P2PソフトやUSBメモリの利用等、情報漏洩の主だった経路を「見える化」
- 利用状況とルール違反をレポート機能で一目でチェック
- 重大違反行為はアラート通知
- パソコンの私的利用・目的外利用をチェック
- パソコンの稼動時間・社内標準以外のソフトウェアの稼動チェック

3. 設備・運用負担を排除してTCO削減!
siteROCK Log Careは、ログ管理システム導入の一連のプロセス(設計→導入→運用)をSaaS/ASPサービスとして提供するため、既存のシステム導入と比較すると、50%以上のコストの抑制を可能にします。情報漏洩対策に十分な「人」と「時間」と「コスト」を掛けられない企業の方々に最適です。

siteROCK Log Careの特長
1. すぐに導入、すぐに運用開始!

インターネットに接続できれば、外出先や拠点のPCからのご利用も可能です。
お客様はWebブラウザを利用していつでもどこでもレポートの閲覧が可能。このレポートを見るだけで、情報漏洩経路のほとんどを一括チェックすることができます。万が一のインシデント発生時にはメールにてアラート通知いたします。

2. 強力なログ収集機能で、PC操作状況を漏れなく記録
エージェントは、インストールされたPCのOSを確認し以下のイベントをログとして取得します。
| 収集データ項目 | 収集データ詳細 |
| ソフトウェア全体 | ファイル操作(読み込み、コピー、削除、クローズ)、利用回数、ウィンドウタイトル、ログオン/オフ、電源オン/オフ、Safeモード状態 |
| プリンタ | プリンタ名、印刷したファイル名・サイズ、印刷回数 |
| 外部メディア | コピーしたファイル名・サイズ |
| メール | メールソフト名、利用回数、件名(ウィンドウタイトル)、添付ファイル名・サイズ |
| Webブラウザ | ブラウザ名、利用回数、参照URL(ウィンドウタイトル)、読み込みファイル名・サイズ |
| P2Pファイル共有 | 使用回数、アクセスファイル数、P2Pアプリケーション名、使用回数が多いコンピュータ、ウィンドウタイトル |
| メッセンジャー | メッセンジャー名、利用回数、転送ファイル名・サイズ |
| ファイル転送 | FTPソフト名、利用回数、ウィンドウタイトル名、転送ファイル名・サイズ |
| ゲーム | ゲーム名、利用回数、読み込みファイル名・サイズ |
| メディアプレイヤー | メディアプレイヤー名、利用回数、ウィンドウタイトル |
※クライアントPCにインストールされたエージェントは無断で削除することはできません。
※クライアントPC内のログサイズは1~3MB/日です。また、ログは暗号化して保管され、削除・閲覧はできません。
各クライアントPCのログは、1時間に1回または一定量になった時点でサーバへ送信されます。そのため送信時のネットワーク負荷はかかりません。(エージェントサービス起動直後には送信されません。)
オフラインで操作した後にLANに接続した際には、蓄積されているログが一定量に達するか、1時間たった時点でログサーバへ送信されます。オフラインで使用後に電源をOFFにし、LANに接続後に電源ONした際のログ送信も同じタイミングになります。
※通信帯域は1台あたり0.3KB程度です。
※使用ポート番号:19982番、443番
3. 多彩なレポート機能で、ログ分析を強力にサポート
Webブラウザを使用していつでもどこでもレポートを閲覧できます。レポートは1時間毎に更新されます。

多彩なレポート機能では、社内全体の利用状況を俯瞰して把握できるだけでなく、クリックしてドリルダウンしながら、特定のPCの動きまで細かく絞り込んで分析することも可能です。



ソフトウェア/プリンタ/外部メディアコピー/メール/Webブラウザ/メッセンジャー/P2Pファイル共有ソフト/ファイル転送ソフト/ゲーム/メディアプレイヤー





4. ログ保管で、監査証跡対策も万全
ログは暗号化して送信され、堅牢なデータセンターに1年間保管されます。ファイル名、ユーザ名など、キーワードによるログ検索が可能です。 データセンターは24時間運用を行っており、データのバックアップも定期的に実施されますので、安心してご利用いただけます。
クライアントPC内の収集ログの保管、及びエージェントからログサーバへの通信はすべて暗号化されています。
マンスリーレポートは契約開始から契約終了時まで保管され、削除されることはありません。
ただし、マンスリーレポートの元データとなるログの保管期間は1年間になります。
※ログの保管期間延長や提出については別途ご相談ください。
5. インシデント発生時には、アラートでお知らせ
特定操作や重要なファイル名などあらかじめ指定したキーワードに該当するログを検知すると、指定したアドレスにメールを送信します。
ユーザーが設定したキーワード(最大10個)に該当するログを検出し、アラートとして通知することができます。アラートは登録されたメールアドレス(最大5個)へ通知されます。
アラートの判定は、エージェントからのログを受信後、定期的に実施されるキーワードチェック時に行われます。ログ送信タイミングはインストールされたPC毎に違う点にご注意ください。
※通知まで1~2時間程度要する場合があります。

社内ポリシーに違反したり不正なアクセスを行った利用者にLog CareのWebページからイエローカード警告を送ることができます。不正行為の抑止を図り、情報セキュリティポリシーの徹底を推進させます。
siteROCK Log Careによる問題解決例
情報漏洩リスクの低減








PCの私的利用抑止による業務効率の向上




コンプライアンスの意識強化


価格
| 1ライセンス | 月額1,000円(税抜)※初期費用不要 |
| 最低契約期間 | 6ヶ月 |
| 最低契約数 | 3ライセンス (※追加は1ライセンスから可能) |
| 契約更新 | お客様から解約の申し出がない限り自動更新となります。 |
システム要件
| OS | Windows XP 〔32bit版〕 (SP1 / 2 / 3) Windows Vista 〔32bit版〕 (SPなし / 1 / 2) Windows 7 〔32bit版〕 (SPなし)※近日対応予定 http://www2.teki-paki.com/html/news/2010-02/news_100729.html Windows Server 2003 〔32bit版〕 (R2、SPなし / 1 / 2) |
| CPU | 各OSが動作する環境 |
| メモリ | 各OSが動作する環境 |
| ハードディスク | 2MB以上 |
| ブラウザ | Internet Explorer 6.0 / 7.0 |
| 推奨ネットワーク回線 | インターネットに常時接続可能であること [ADSL回線以上のブロードバンド回線] ※TCP/IP使用ポート:19982番、443番 ※プロキシを使用した通信も可能です。 |
| プロキシサーバ、ファイアウォール使用の場合 |
| ●プロキシサーバ使用の場合:クライアントPCからTCP/19982ポートの通信を受信した際にログサーバ宛に転送する設定を行う必要があります。 ●ファイアウォール使用の場合:クライアントPCからインターネットへのTCP/19982ポートの通信を許可する必要があります。 ※Webの閲覧制限など、特定の通信のみを制限している場合は設定を変更する必要はありません。 |
| ご注意 |
| 本サービスは情報漏洩防止を目的とし、事件発生前の抑止効果及び証拠の保全を提供するものです。情報漏洩の原因となる行為の記録を収集しますが、行為そのものを防止することはできません。また、導入時点およびサービス期間中に最新のセキュリティを提供しますが、いかなる不正アクセス、セキュリティ漏洩を完全に防止するものではありません。不正アクセス、セキュリティ漏洩のリスク要因を発見し、事前に対策するためのツールとしてご活用ください。 |








