siteROCK Log Care 驚異のログ収集力と多彩なレポートで、企業の情報セキュリティを強力にサポート!

カタログ資料

機能詳細

siteROCK Log Careの導入メリット

1. 導入・運用フェーズの負担軽減で、対策に集中!

従来のログ管理システムでは、導入までに多くのステップを要する上、導入後もログの分析やS/W、H/Wのメンテナンスといった日常の運用業務に時間をとられてしまい、本来の目的である対策に集中できていない状況がありました。

siteROCK Log CareはSaaS/ASP型のサービスのため、導入が容易なことはもちろん、ログの収集・分析・レポート・アラート・保管まですべてを提供することで運用段階におけるお客様の負担の大幅な軽減を実現。お客様が本来実施すべき対策部分に集中していただくことを可能にします。

情報漏洩対策のステップ

2. 情報漏洩、業務外利用を徹底的にキャッチ!

siteROCK Log Careは、PCを介した情報漏洩経路のほとんどを網羅し、漏洩リスクを低減します。また、業務外の利用状況を明らかにすることで、PCの不正利用の抑止、業務効率の改善などさまざまなメリットにもつながります。

●情報漏洩経路のほとんどを「見える化」
  • メール添付、プリントアウト、P2PソフトやUSBメモリの利用等、情報漏洩の主だった経路を「見える化」
  • 利用状況とルール違反をレポート機能で一目でチェック
  • 重大違反行為はアラート通知
●業務効率アップとコンプライアンス意識の強化
  • パソコンの私的利用・目的外利用をチェック
  • パソコンの稼動時間・社内標準以外のソフトウェアの稼動チェック
STOP!情報漏洩業務改善・効率UP!

3. 設備・運用負担を排除してTCO削減!

siteROCK Log Careは、ログ管理システム導入の一連のプロセス(設計→導入→運用)をSaaS/ASPサービスとして提供するため、既存のシステム導入と比較すると、50%以上のコストの抑制を可能にします。情報漏洩対策に十分な「人」と「時間」と「コスト」を掛けられない企業の方々に最適です。

コスト比較

siteROCK Log Careの特長

1. すぐに導入、すぐに運用開始!

すぐに導入 すぐに運用開始
インストールするだけ!専門知識や専用設備、構築作業は不要
申し込み後は各PCにエージェントモジュールをインストールするだけで、すぐにログの収集が開始されます。収集ログはインターネットを経由してデータセンターに設置されているログサーバに送信・保管されます。
インターネットに接続できれば、外出先や拠点のPCからのご利用も可能です。

あとはWebブラウザでレポートを確認するだけ!
データセンターでは収集されたログを1時間毎に分析し、レポートを作成します。
お客様はWebブラウザを利用していつでもどこでもレポートの閲覧が可能。このレポートを見るだけで、情報漏洩経路のほとんどを一括チェックすることができます。万が一のインシデント発生時にはメールにてアラート通知いたします。
※初回インストール時は再起動が必要です。また、インストール2時間後からレポート機能をご利用いただけるようになります。
siteRock LogCareのシステムイメージ

2. 強力なログ収集機能で、PC操作状況を漏れなく記録

●ログの収集

エージェントは、インストールされたPCのOSを確認し以下のイベントをログとして取得します。

収集データ項目 収集データ詳細
ソフトウェア全体 ファイル操作(読み込み、コピー、削除、クローズ)、利用回数、ウィンドウタイトル、ログオン/オフ、電源オン/オフ、Safeモード状態
プリンタ プリンタ名、印刷したファイル名・サイズ、印刷回数
外部メディア コピーしたファイル名・サイズ
メール メールソフト名、利用回数、件名(ウィンドウタイトル)、添付ファイル名・サイズ
Webブラウザ ブラウザ名、利用回数、参照URL(ウィンドウタイトル)、読み込みファイル名・サイズ
P2Pファイル共有 使用回数、アクセスファイル数、P2Pアプリケーション名、使用回数が多いコンピュータ、ウィンドウタイトル
メッセンジャー メッセンジャー名、利用回数、転送ファイル名・サイズ
ファイル転送 FTPソフト名、利用回数、ウィンドウタイトル名、転送ファイル名・サイズ
ゲーム ゲーム名、利用回数、読み込みファイル名・サイズ
メディアプレイヤー メディアプレイヤー名、利用回数、ウィンドウタイトル
※エージェントはバックグラウンドで動作し、メモリの常駐サイズは2MB程度です。
※クライアントPCにインストールされたエージェントは無断で削除することはできません。
※クライアントPC内のログサイズは1~3MB/日です。また、ログは暗号化して保管され、削除・閲覧はできません。
●ログの送信

各クライアントPCのログは、1時間に1回または一定量になった時点でサーバへ送信されます。そのため送信時のネットワーク負荷はかかりません。(エージェントサービス起動直後には送信されません。)

オフラインで操作した後にLANに接続した際には、蓄積されているログが一定量に達するか、1時間たった時点でログサーバへ送信されます。オフラインで使用後に電源をOFFにし、LANに接続後に電源ONした際のログ送信も同じタイミングになります。

※サーバへのログ通信は暗号化されています。
※通信帯域は1台あたり0.3KB程度です。
※使用ポート番号:19982番、443番

3. 多彩なレポート機能で、ログ分析を強力にサポート

Webブラウザを使用していつでもどこでもレポートを閲覧できます。レポートは1時間毎に更新されます。

全体レポートから詳細レポートへドリルダウン

多彩なレポート機能では、社内全体の利用状況を俯瞰して把握できるだけでなく、クリックしてドリルダウンしながら、特定のPCの動きまで細かく絞り込んで分析することも可能です。

全体レポートから詳細レポートへドリルダウン
多角的かつ的確に利用状況を把握できる強力なレポート
レポート項目
エージェント稼動状況
コンピュータ名/ユーザ名/使用者名/部署名/ドメイン名/IPアドレス/最終データ更新日時/プログラム名/電源オフ時刻/電源オン時刻などの、エージェント稼動状況が表示されます。
保管されているログファイルサイズ
1日あたりのログファイルサイズが表示されます。
10種類の基本レポート
デイリーレポートは、情報漏洩や業務効率低下に関連する項目を網羅。また、把握したいアプリケーションの動きをデイリーレポートに別途追加することもできます。
ソフトウェア/プリンタ/外部メディアコピー/メール/Webブラウザ/メッセンジャー/P2Pファイル共有ソフト/ファイル転送ソフト/ゲーム/メディアプレイヤー
その他のレポート
コンピュータ別/部署別レポート
気になる社員の詳細な動きは、コンピュータ別レポートで全体像を確認できます。部署別レポートを利用すれば、部署ごとの詳細な状況もわかります。
マンスリーレポート
毎月自動生成されるマンスリーレポートで傾向を確認。翌月以降注意したい動きは「アラート設定」でキーワード登録すれば、気になる挙動もすぐに把握できます。
コンピュータ別/部署別レポート
マンスリーレポート
レポートのカスタマイズも可能
レポートのカスタマイズ機能でお客様に必要な情報を集計することができます。例えば、特定のアプリケーションでどのようなファイルを読み込んでいるのかといったことも把握が可能となります。
ホワイトリスト機能
各レポートでは、例えばグループウェアのWindowタイトルなどの正当なPC操作は「ホワイトリスト」に登録しておくことでレポート対象から省略し、異常なもののみを集計することができます。防御対策までの行動をスピードアップできます。

4. ログ保管で、監査証跡対策も万全

ログは暗号化して送信され、堅牢なデータセンターに1年間保管されます。ファイル名、ユーザ名など、キーワードによるログ検索が可能です。 データセンターは24時間運用を行っており、データのバックアップも定期的に実施されますので、安心してご利用いただけます。

●通信の暗号化

クライアントPC内の収集ログの保管、及びエージェントからログサーバへの通信はすべて暗号化されています。

●マンスリーレポートの保管期間

マンスリーレポートは契約開始から契約終了時まで保管され、削除されることはありません。 ただし、マンスリーレポートの元データとなるログの保管期間は1年間になります。
※ログの保管期間延長や提出については別途ご相談ください。

5. インシデント発生時には、アラートでお知らせ

特定操作や重要なファイル名などあらかじめ指定したキーワードに該当するログを検知すると、指定したアドレスにメールを送信します。

●アラート機能

ユーザーが設定したキーワード(最大10個)に該当するログを検出し、アラートとして通知することができます。アラートは登録されたメールアドレス(最大5個)へ通知されます。

●アラートの検出タイミング

アラートの判定は、エージェントからのログを受信後、定期的に実施されるキーワードチェック時に行われます。ログ送信タイミングはインストールされたPC毎に違う点にご注意ください。
※通知まで1~2時間程度要する場合があります。

●イエローカード機能
イエローカード機能

社内ポリシーに違反したり不正なアクセスを行った利用者にLog CareのWebページからイエローカード警告を送ることができます。不正行為の抑止を図り、情報セキュリティポリシーの徹底を推進させます。

siteROCK Log Careによる問題解決例

情報漏洩リスクの低減

使用禁止のP2Pソフトの利用がわかり、情報流出リスクを未然に回避
使用禁止のP2Pソフトの利用がわかり、情報流出リスクを未然に回避
使用禁止のUSBメモリを利用した顧客データの持ち出しを発見
使用禁止のUSBメモリを利用した顧客データの持ち出しを発見
ウイルス感染を早期に発見し、感染被害の拡大を防止
ウイルス感染を早期に発見し、感染被害の拡大を防止
社員による機密情報の印刷が判明したため、アクセス権限や文書管理規定を見直し
社員による機密情報の印刷が判明したため、アクセス権限や文書管理規定を見直し

PCの私的利用抑止による業務効率の向上

業務に関係ないWeb(競馬・株式情報など)を閲覧していた社員に業務改善を指示
業務に関係ないWeb(競馬・株式情報など)を閲覧していた社員に業務改善を指示
インスタントメッセンジャーの利用が判明したため、使用禁止に
インスタントメッセンジャーの利用が判明したため、使用禁止に

コンプライアンスの意識強化

ライセンスを購入していないソフトウェアの動作が判明したため、適正化措置を実施
ライセンスを購入していないソフトウェアの動作が判明したため、適正化措置を実施
このページの一番上へ

価格

1ライセンス 月額1,000円(税抜)※初期費用不要
最低契約期間 6ヶ月
最低契約数 3ライセンス (※追加は1ライセンスから可能)
契約更新 お客様から解約の申し出がない限り自動更新となります。
このページの一番上へ

システム要件

OS Windows XP 〔32bit版〕 (SP1 / 2 / 3)
Windows Vista 〔32bit版〕 (SPなし / 1 / 2)
Windows 7 〔32bit版〕 (SPなし)※近日対応予定
http://www2.teki-paki.com/html/news/2010-02/news_100729.html
Windows Server 2003 〔32bit版〕 (R2、SPなし / 1 / 2)
CPU 各OSが動作する環境
メモリ 各OSが動作する環境
ハードディスク 2MB以上
ブラウザ Internet Explorer 6.0 / 7.0
推奨ネットワーク回線 インターネットに常時接続可能であること [ADSL回線以上のブロードバンド回線]
※TCP/IP使用ポート:19982番、443番
※プロキシを使用した通信も可能です。
※各クライアントPCにエージェントのインストールが必要です。
プロキシサーバ、ファイアウォール使用の場合
●プロキシサーバ使用の場合:クライアントPCからTCP/19982ポートの通信を受信した際にログサーバ宛に転送する設定を行う必要があります。
●ファイアウォール使用の場合:クライアントPCからインターネットへのTCP/19982ポートの通信を許可する必要があります。
※Webの閲覧制限など、特定の通信のみを制限している場合は設定を変更する必要はありません。
ご注意
本サービスは情報漏洩防止を目的とし、事件発生前の抑止効果及び証拠の保全を提供するものです。情報漏洩の原因となる行為の記録を収集しますが、行為そのものを防止することはできません。また、導入時点およびサービス期間中に最新のセキュリティを提供しますが、いかなる不正アクセス、セキュリティ漏洩を完全に防止するものではありません。不正アクセス、セキュリティ漏洩のリスク要因を発見し、事前に対策するためのツールとしてご活用ください。
このページの一番上へ
※PDFファイルをご覧いただくには、「AdobeReader」(無償)というソフトウェアが必要です。お持ちでない方は、左の[Get Adobe Reader]ボタンをクリックし、画面の指示に従ってインストールして下さい。
Get Adobe Reader
開発:株式会社ソリトンシステムズ
サービス提供:サイトロック株式会社
サイトロック株式会社
  • Microsoft、Windowsは、米国Microsoft Corporation の米国及びその他の国における登録商標または商標です。Windows の正式名称は、Microsoft Windows Operating System です。
  • その他、記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。