ソリューションメニュー

インサイダー脅威の検知と防御:ObserveIT

ObserveIT banner

企業内部の脅威を検知・防御し情報資産を保護

企業の情報漏洩事件のおよそ8割は内部原因によるものと言われています。企業の情報資産を保護するには外部に対するセキュリティを強化するだけでなく、企業内部に存在する脅威を把握しそのリスクを軽減する仕組みを備える必要があります。ObserveITはその様な組織内部の脅威から企業のデータとシステムを護るセキュリティソリューションです。ObserveITは、小規模なシステムのセキュリティ監視から多数のユーザとサーバー機器を持つ大規模な企業組織の内部統制にも対応することができる柔軟かつ強力な製品です。

ObserveITとは

ObserveITは、企業の組織内で正当なアクセス権限を持つ人物(社員、契約社員、パートナー)が故意や過失で企業の重要データやシステムに損害を与える行為(インサイダー脅威)を抑止すると共に、その実行を即座に検知・防御します。また収集したデータの分析により将来の脅威の発生リスクを軽減することができます。

observeit-overview

(A) ユーザのオペレーションを監視し記録
ObserveITは、企業のシステムに対して実行される全てのオペレーションを監視・収集・記録します
(B) ユーザの不正なオペレーションを検知し防御
ObserveITは、ポリシーに違反する不正なオペレーションをリアルタイムで検知しその実行を防御します
(C) セキュリティ分析と監査
ObserveITは、収集したデータを基にリスクのあるユーザの行動分析やセキュリティ監査を実行できます

このページのTOPへ↑

製品の特長と機能

ユーザのアクティビティの監視と再生

ObserveITは、ユーザのアクティビティを監視し動画と共にユーザが何を行ったかを示す詳細なメタデータを記録します。管理者は記録されたセッションを様々なキーワード(起動したアプリ、開いたファイル、入力したURL等)で検索し再生する事が出来ます。また現在進行中のユーザセッションをリアルタイムで監視する事もできます。

インサイダー脅威の検知

ObserveITは、リスクのあるユーザ行動パターンを定義した数百ものサンプルアラートを備えており、管理者はサンプルを基に自社向けの適切なアラートルールを設定することができます。また優れたURLフィルタリング技術によりユーザが訪問したWebサイトを自動的に分類し、不適切なWebサイトへのアクセスをアラート対象とすることができます。

インサイダー脅威の防御

ObserveITは、アラートルールに基づきセキュリティ侵害やポリシー違反と判断されたユーザ操作を即座に抑止する事が出来ます。画面に違反を示す警告ダイアログを表示し、一定時間後にアプリケーションの終了やユーザのログオフを実行します。ユーザに違反理由などのフィードバックコメントを入力させるオプションを使うと、セキュリティポリシーの見直しに役立ちます。

セキュリティ規準への準拠とレポート

ObserveITは、PCIDSS、GDPR等の主要なセキュリティ規準の要件を満たすソリューションです。

例)PCIDSS要件10:ネットワーク資源とカード所有者データに対する全アクセスの監視と追跡

組み込みのレポート機能でセキュリティ監査用のレポートを生成する事ができます。ユーザ要件に応じたカスタムレポートも容易に生成できます。

SIEMおよびログ管理製品との連携

ObserveITは、IBM QRadar, ArcSight ESM, Splunk などのSIEM(セキュリティ情報イベント管理)・ログ管理製品等と容易に連携する事が出来ます。ObserveITが収集したユーザセッションデータをSIEMに連携することより、企業のシステム全体を俯瞰したセキュリティイベント管理が可能となります。

その他機能

  • 2次認証を要求し共有IDのアカウントを識別
  • 管理画面上のセッションログを匿名化して表示。実名の表示は承認を必要とする
  • 記録対象のフィルタリングが可能。例:個人SNSなど特定のアプリを記録対象外とする
  • セッション開始時画面にセキュリティポリシー等を表示しユーザ承諾を得る
    ...など

このページのTOPへ↑

ObserveITの構成

observeit-image

ObserveITエージェント
ターゲットコンピュータにインストールされるコンポーネント。ユーザのアクティビティを監視し、画像と付加データを収集し管理サーバーに送信します。
標準的な構成では、監視対象のクライアントPCおよびサーバー全てにエージェントを導入します。PCとサーバー群の間にゲートウェイサーバーが存在する場合、ゲートウェイサーバーのみにエージェントを導入する事も可能です。
ObserveIT Management Server(管理サーバー)
エージェントと通信可能なネットワーク上のサーバーに配置します。
  • 管理サーバー(アプリケーションサーバー):エージェントの収集データをデータベースに蓄積
  • データベースサーバー:ユーザアクティビティデータや管理情報を保存
  • Web管理コンソール:ObserveIT管理GUI機能を提供するWebサーバー
ObserveIT Web Console GUI
ObserveITの管理用GUI。管理者はネットワーク上の任意の端末からブラウザで管理サーバーにアクセスし管理GUIを利用できます。

このページのTOPへ↑

システム要件

ObserveIT エージェント

監視対象のクライアントマシン

クライアント

Windows 10, 8, 8.1, 7
Windows Server 2016, 2012/R2, 2008/R2
RHEL/CentOS
Oracle Linux, SuSE Linux, Ubuntu, Debian
Oracle Solaris, IBM AIX, HP-UX
Amazon Linux
macOS

ObserveIT 管理機能

管理サーバー
(アプリケーションサーバー)

Windows Server

  • Windows 2016, 2012/R2, 2008/R2
  • CPU:8コア、RAM:16GB、NIC:1Gbit*2
  • HDD 80GB以上
  • IIS 7.0以上 with ASP .NET

Web管理コンソール

Windows Server

  • Windows 2016, 2012/R2, 2008/R2
  • CPU:8コア、RAM:16GB、NIC:1Gbit
  • HDD 80GB以上
  • IIS 7.0以上 with ASP .NET

データベースサーバー

Windows Server

  • Windows 2016, 2012/R2, 2008/R2
  • CPU:4-8コア、RAM:16GB、NIC:1Gbit*2
  • HDD 80GB以上
  • Microsoft SQL Server 2016,2014,2012/R2,2008/R2

このページのTOPへ↑

※ObserveITは、ObserveIT Ltdの商標または登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

プラットフォーム
ソリューション事業部

03-5730-8850

受付時間:平日9:00〜17:00