プレスリリース

ManageEngine、特権IDの利用ログを効率的に監査できる 連携機能を追加

統合ログ管理ソフトEventLog Analyzer「ビルド12011」をリリース

2019年1月11日

ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市)は、イベントログ・Syslog対応統合ログ管理ソフト「ManageEngine EventLog Analyzer(マネージエンジン イベントログ アナライザー、以下、EventLog Analyzer)」の最新版、「ビルド12011」を2019年1月11日より提供開始いたしました。同ビルドは、特権ID管理を簡単かつ低コストで実現できるソフト「ManageEngine Password Manager Pro (マネージエンジン パスワード マネージャー プロ、以下、Password Manager Pro)」と連携し、特権IDの利用ログを効率的に監査するためのレポート出力機能を実装しています。

【概要】

特権ID管理を行う上で、「内部不正が行われていないか」や「外部からの不正アクセスが無いか」を監査することは、非常に重要です。このような要件を満たすため、「特権ID利用申請時の内容」と「実際の操作ログ」を突合して監査することや、外部からの不正アクセスを早急に検知するためのログ監視を行うことが求められます。 当社では、特権IDの「利用申請」や「アクセス情報」の履歴を一覧レポートとして出力したり、ユーザーがPassword Manager Proを介して行った操作を動画として録画(※)したりする機能については、Password Manager Proで提供しておりました。

※動画としての録画はWindows(RDP)の場合の仕様です。Linux/Unix(telnet/SSH)の場合は画像保存となります。

但し、Password Manager Proを介さずに直接特権IDへのアクセスが発生した場合は、上記機能の対象外となるため、EventLog Analyzerを併用してサーバーやネットワーク機器に対する全てのアクセスログを証跡として残し、リアルタイムのアラート通知を行う運用を推奨していました。EventLog Analyzerは、イベントログ・Syslogを含む全てのログ形式をテキスト情報として収集/保管できるため、フォレンジック監査を行う場合の検索性向上にも役立てられます。

EventLog Analyzerの新版「ビルド12011」では、Password Manager Proと連携して特権IDの利用に特化した監査レポートを簡単に出力できるようになりました。また、当連携機能を用いることで、Password Manager Proを「介さない」アクセスログについても、瞬時にレポート化することが可能です。

【詳細】

■特権ID利用時のイベントログをセッション毎にレポートとして出力

EventLog Analyzer「ビルド12011」では、Password Manager Proを通して行われた操作内容を、セッション毎にイベントログレポートとして出力できます。今までは「EventLog Analyzer」の検索機能から条件を指定し、特権IDを利用して行った操作ログを抽出・レポート化する必要がありましたが、本ビルドよりこれらの操作をワンクリックで実行できます。

また、Password Manager Proを介さず、直接サーバーやネットワーク機器にアクセスした場合のログについても、同様にEventLog Analyzerのレポート画面からセッション毎に表示することができるようになりました。これによって、監査に必要となるログを抽出する作業が大幅に効率化されます。

EventLog Analyzer:Password Manager Proセッションレポート画面 <EventLog Analyzer:Password Manager Proセッションレポート画面>
EventLog Analyzerを用いた場合のセッションレポート生成イメージ <EventLog Analyzerを用いた場合のセッションレポート生成イメージ>

ManageEngineは、今後も製品間の連携や利便性の向上に努めることで、企業/組織のIT運用効率化やセキュリティ向上に貢献して参ります。

■EventLog Analyzer最新版「ビルド12011」のその他の主な新機能は、こちらのページで確認できます。

【EventLog Analyzerの価格および評価版ダウンロード】

「EventLog Analyzer」では、30日間無料で全機能利用でき、技術サポートも受けられる「評価版」を提供しています。評価版は、以下のリンクからダウンロードできます。

【EventLog Analyzerについて】

「EventLog Analyzer」は、低コストで利用できる統合ログ管理ソフトウェア/簡易SIEMです。Windowsイベントログ、Syslogの相関分析に活用できる他、任意のtext形式ログを取り込んでログフォーマットの定義付けを行い、相関検索に活用できます。既に全世界で5,300社以上に利用され、国内でも金融・大手企業、官公庁等、幅広い業種の導入実績があります。

【製品情報】

【Password Manager Proについて】

「Password Manager Pro」は、「申請/承認ワークフロー」「操作画面の録画」「パスワードの自動変更」といった、特権IDを管理する上で必須となる機能を標準搭載したソフトウェアです。基本機能が充実している事に加え、「低コストである事」「導入に要する期間が短い事」「操作が簡単でメンテナンスし易いこと」などが決め手となり、国内でも多くのお客様に導入されています。

【製品情報】

【ManageEngineについて】

ManageEngineは、ゾーホージャパン株式会社が提供するネットワークやITサービス、セキュリティ、デスクトップ・ノートPC、ビジネスアプリケーションなどを管理する製品・サービス群です。必要十分な機能に限定、かつ、直感的な操作が可能な画面設計により、短期間での導入が可能であり、その後の運用フェーズにおいても手間がかからず、よりシンプルなIT運用管理を実現します。

また、中堅・中小企業でも導入しやすいリーズナブルな価格で、これまで大手ITベンダーが提供する複雑で高額なツールを利用していた企業や、ツールを自社開発していた組織にも採用されてきました。現在では、日本国内の一般企業、官公庁や自治体などへ、4,000ライセンスを超える販売実績があり、安心して使える製品・サービスです。

最大で29言語に対応する製品・サービスは、北米、欧州をはじめ、南米、中東、アジアなど世界で12万社以上の企業や組織が導入し、企業・組織のIT運用管理のシンプル化、グローバル化に貢献しています。

【ゾーホージャパン株式会社について】

ゾーホージャパン株式会社は、ワールドワイドで事業を展開するZoho Corporation Pvt. Ltd.(本社:インド タミル・ナドゥ州チェンナイ CEO:Sridhar Vembu)が開発/製造したネットワーク管理開発ツールや企業向けIT運用管理ソフトウェア、企業向けクラウドサービスを日本市場に提供すると同時に関連するサポート、コンサルティングなども提供しています。

企業向けIT運用管理ツール群「ManageEngine」は、世界12万社を超える顧客実績を誇り、国内でも販売本数を伸ばしています。「ManageEngine」は、ネットワーク管理のOEM市場でスタンダードとして認知されてきたネットワーク管理開発ツール「WebNMS」のノウハウや経験を生かして開発されたものです。

また、業務改善/生産性向上を支援する企業向けクラウドサービス群「Zoho」は、世界で3,000万人を超えるユーザーに利用されています。国内では「Zoho CRM」を中心にユーザー数を増やしており、35種類以上の業務アプリケーションを1セットで利用できる「Zoho One」の提供も始まっています。

【お問い合わせ先】

■報道関係からのお問い合わせ先: ゾーホージャパン株式会社 マーケティング部 Mail: jp-memarketing@zohocorp.com TEL: 045-319-4613 ■お客様からのお問い合わせ先: ゾーホージャパン株式会社 営業部 Mail: jp-mesales@zohocorp.com TEL: 045-319-4612 ■ゾーホージャパンURL: http://www.zoho.co.jp/ 
■ManageEngine事業サイトURL: https://www.manageengine.jp/

本資料に掲載されている製品、会社などの固有名詞は各社の商号、商標または登録商標です。®マーク、TMマークは省略しています。