コンピュータの世界には、閉塞感漂う時期が必ず周期的に訪れる

　NetEvidenceが市場に登場したのは、昨年の春。早くも多くのユーザーでの活用実績が報告されている。さっそくユーザーに、その使い心地を報告していただいた。まずはその前に、提供ベンダーであるオーク情報システムのセキュリティ営業部長　梅田高久氏にNetEvidenceの概要を聞いた（編集部）。

　　ネットワーク通過データのログ管理

　本誌　NetEvidenceの基本機能から伺えますか。
　梅田　一般に、情報漏洩対策と言いますと、
　①人的対策（従業員および関係者の教育）
　②物理的対策（入退室管理など）
　③システム対策（アクセス制御、ログ管理）
　などに整理分類されます。
　私どものNetEvidenceは、これらのうちのシステム対策である「ログ（監査証跡）記録管理」を徹底して行い、さらに「記録したログを科学的に解析捜査」することで、漏洩者を突き止める情報セキュリティ環境を整備しようとするものです。
　一口に「ログを採る」と言いましても、様々な対策が考えられます。NetEvidenceでは、ネットワーク通過データのログ、つまり、社内のLANからインターネットに出ていくすべての通信データ（IPパケット）のログを採取することができます。
　しかも、これらログデータのうち、次のプロトコルデータ、
　①HTTP（Webページ表示）
　②SMTP/POP3（メール送受信）
　③FTP（ファイル転送）
　④Telenet（リモート操作）
　については、蓄積された後に自由に検索することができるよう、ログDBを自動生成するよう設計されています。

　　他社製品と一線を画すNetEvidence

　本誌　ログを採るセキュリティ対策ツールは、いくつか市場に出ていますが、NetEvidenceの特徴はどういう点ですか。
　梅田　ご指摘のように、確かにログを採取するセキュリティ対策ツールはたくさんありますが、ログを単純に蓄積しておしまいというものが多いのも事実です。
　NetEvidenceは、蓄積した記録内容を目で見える形に解析して保存し、データベースを生成することで自由に検索・表示することが可能です。したがって、ユーザーの皆様は、ログの結果を、セキュリティ監査／検査、漏洩防止チェックに直接役立てるなど、更なるセキュリティ対策の充実を図っていただくことができます。
　また、NetEvidenceは、その運用負荷を軽減することに極力配慮し、通信パケットを24時間365日継続して、完全自動で取得することができること、さらには、バックアップしたログデータを任意の時点でリストアして、いつでも過去のデータ分析ができることも大きな特徴です。
　本誌　貯まったログをどうしたらよいのか、という素朴な疑問を持つユーザーが多いですからね。
　梅田　さまざまなセキュリティ対策を施しても情報漏洩のリスクは決してゼロにはなりません。それだけに、万が一漏洩したときのこともしっかり見据えて、すべての証拠を残す必要があると考えています。

　蓄積したログデータを実際のセキュリティ対策／施策に活かすことで、さらにセキュリティ対策の質的向上を図っていく環境作りが最も重要だと考えています。

　　システム運用者の「負荷ゼロ」を実現

　本誌　貯まったログデータは、どのように保管していけばよいと考えていますか。
　梅田　既存のロギングツールでは、ログデータを保存するためのテープ装置などを、ユーザー企業が別途準備する必要があったりしています。
　しかし、私どものNetEvidenceでは、通信データのログ記録システムと、記録された通信データと解析結果を自動的にバックアップするテープ装置とが統合システムとして一括提供されますので、ユーザーの皆様は、周辺に何ら物理的なシステム資源の準備をすることなく、設置即本番稼働を実現することが可能です。
　本誌　ソフトウェア機能と周辺ハードウェアが一括で提供されるのですか。
　梅田　お客様のニーズに合わせて最適化し、統合化した形でご提供させていただいております。一般にセキュリティのためのアクセス制御をしようとすると、役職、職制、部署など、ユーザー毎の属性に基づいた仕訳、ルール設定などを細かく検討する必要があり、実際のシステム運用の段階で矛盾が生じたり、システム運用責任者の負荷が大きくなってしまいがちで、セキュリティ対策を実施する上でのネックになっている場合があります。
　そこで、NetEvidenceでは、「セキュリティ対策におけるシステム運用者の負荷を掛けないで完全にロギングできる環境を整備する」ことを基本アーキテクチャとして採用しています。すなわち、NetEvidence導入後は、
　①一切の管理負荷を掛けることなく、正確な通信データのログ採取ができる、
　②通信パケット・再構成したセッションデータ・自動生成した検索用DBを自動的に磁気テープにバックアップ（当社独自機能）する、
　③DB化されたログデータは、必要に応じて自由に検索ができる、
　④その結果から、更なるセキュリティ対策の充実に反映させることができる、
　という「情報セキュリティ対策の実践サイクル」を容易に実現することができます。
　本誌　一旦導入したら、運用の心配はないということですね。
　梅田　その通りです。システム運用管理者の負担を軽減することを第一義としているからです。しかもサーバー2台を標準装備し、片方をホットスタンバイさせる構成のため、ログデータの採り損ないを防ぐなど、まさかの時のバックアップ対応も万全です。
　本誌　今後の当面の課題は？
　梅田　手始めとしてはユーザーインタフェースの刷新により、検索のし易さ、データの見易さを図ろうとしています。これは今秋リリースのVer.2で実現しています。並行して、データの解析精度のさらなる向上や、検索のスピードアップを実現するため、新バージョン開発にもさらに経営資源を投入し推進しています。
　本誌　ありがとうございました。

　株式会社オーク情報システム（大林組グループ）
　〒131-0034　東京都墨田区堤通1-19-9
　　　リバーサイド墨田セントラルタワー

　　tel.03-5247-3200/fax．03-5247-3231

　　　　　http://www.oakis.co.jp