- オンプレミス対応
長期保存された大容量ログデータから目的の情報をすばやく入手。
万が一の情報漏洩時の事後調査、内部統制やコンプライアンスへの対応が求められる昨今、PC操作ログ、電子メールログなどログの長期保存が求められています。
AssetView アーカイブ は、非常に大きなデータになる傾向のあるPC操作ログ、メールログを数年に渡って保存し、大容量データの高速検索を実現します。
多発するインシデントと備え
近年、サイバー攻撃や内部不正など、企業や組織を取り巻くセキュリティリスクはますます多様化・高度化しています。
ランサムウェアによる業務停止、情報漏えい、内部関係者による不正アクセスなど、セキュリティインシデントはいつ、どこで発生してもおかしくない状況です。
こうしたインシデントに迅速かつ正確に対応するためには、ログの長期保存が不可欠です。
ログは、攻撃の痕跡をたどる「証拠」としてだけでなく、被害範囲の特定や再発防止策の立案においても重要な役割を果たします。
特に、攻撃者が数か月にわたって潜伏し、徐々に侵入を進めるケースも多く、短期間のログ保存では原因の特定が困難になる恐れがあります。さらに、法的対応や監査、保険請求などにおいても、過去のログが必要になるケースは少なくありません。
多くの業界では、セキュリティ対策の一環として、ログの保存期間に関するガイドラインが定められています。以下はその一例です。
| 業界・基準 | 保存期間の目安 |
|---|---|
| 自工会ガイドライン | 6ヶ月以上 |
| 医療情報ガイドライン | アクセスログは最低でも3年間 |
| 自治体ガイドライン | 1年以上が望ましい |
| ISMS(情報セキュリティマネジメント) | PCIDSS基準で1年間程度(業務内容に応じて調整) |
| 金融業界 | 一般的に7年間(明確な規定はないが慣例的に) |
| J-SOX法(内部統制報告制度) | 5年間のログ保管が義務付けられている |
セキュリティインシデントは「起きてから」では遅く、事前の備えが被害の最小化に直結します。
ログの長期保存は、単なるデータの蓄積ではなく、組織の信頼と継続性を守るために、不可欠な対策です。
長期保存データの高速ログ検索を実現
AssetView製品ログの長期保存と高速検索
ログのインデックス化により、過去のログもすばやく検索でき、長期保存にも対応しています。
運用しやすいデータ管理
バックアップ、エクスポート、移動などデータの取り扱いが非常にかんたんに行えます。
シンプルなシステム構成
独自のインデックス方式によりSQL Serverは不要。
専用プログラムをインストールすることで、アーカイブしたデータの閲覧が可能です。
| 製品名 | アーカイブ項目 |
|---|---|
 |
ウィンドウタイトル、クリップボード操作、チャット送信/受信、ファイル操作、メール添付、印刷、メール送信、 Webフォーム送信、GoogleWorkspace操作、WEBアクセス禁止、アラートプロセスの起動警告/禁止、停止監視プロセスの停止、使用禁止デバイスの接続、ドライブの追加/削除、ログオン/ログオフ/スリーブ/シャットダウン、特定操作抑止機能、Windowsファイアウォールでの接続禁止、ChatGPT |
 |
メール送信(本文) |
シンプルな画面構成で目的の情報をすばやく入手できる
検索に最適化されたシンプルな画面構成で操作に迷うことなく目的の情報にたどりつけます。
専用プログラムをインストールすることで、アーカイブされたデータの閲覧も可能です。
アーカイブの特長
検索したい項目ごとに検索
検索対象を特定の項目に絞ることができます。
たとえば、「ファイル操作」のログだけを抽出して検索することも可能です。
検索条件の保存
検索条件を保存しておくことで、定期的に確認したい情報をすばやく検索できます。
繰り返しの検索作業を効率化し、業務の生産性向上に貢献します。
実際のインシデント発生時の活用例
