TOP

製品・ソリューション
ネットワーク機器

NetFort LANGuardian

ソリューション : ファイルアクティビティのモニタ

DPI機能を備えたLANGuardianのファイルアクティビティ・モニタ機能は、ネットワーク管理者にとって、ネットワーク上のファイルに対し、誰が、どのような操作を行おうとしているのかを知る上において有効なツールです。本機能では、ファイルとファイル共有へのアクセスをモニタし、ユーザ名、ファイル名、クライアントIPアドレス、サーバ名、イベントタイプ、およびデータ・ボリュームの詳細を記録します。

ファイルアクティビティ・モニタ機能の特徴:

  1.   ファイルサーバに対し、任意の形式のログまたはクライアント・ソフトウェアの導入不要
  2.   機密データ、ファイルまたはフォルダへのアクセスの追跡
  3.   ネットワーク上での疑わしいアクティビティおよびデータ損失の早期発見

ファイルアクティビティ・モニタ機能によって提供される情報の深さにより、ネットワーク管理者に対し、どのユーザが、いつ特定のファイルおよびファイル共有にアクセスし、どのようなアクションを起こしたのかを識別するのに貢献します。これらの情報は、ネットワークの利用ポリシーの策定、内部者による盗難や偶発的な情報漏洩の防止、および社外のネットワークから発生するセキュリティ脅威(例:ランサムウェア)への対処などの局面で活用できます。

DPI機能がファイルアクティビティのモニタに不可欠な理由

フローベースのファイルモニタリング・ソフトウェアは、ネットワーク・トラフィックに関する最上位レベルの情報しか提供しませんが、DPIを用いたファイルアクティビティ・モニタ・ソフトウェアは、ネットワーク・パケットのヘッダとペイロードからメタデータを抽出し、ワイヤデータ(*)解析を実施し、わかりやすい形式に変換します。
(* ワイヤデータ:トラフィックが1つのノードから別のノードに移動する際に、パケットのヘッダおよびペイロードに含まれる情報のこと。ユーザおよびアプリケーションに関する豊富な情報源となる)。

変換されたメタデータはセンターのポータルに配信され、ファイル名、ユーザ名、またはIPアドレスでレポートの並べ替えが可能です。ファイルアクティビティ・モニタは、要求されたアクティビティの概要をコンテキストで配信し、ネットワーク管理者はメタデータをドリルダウンし、特定のファイルの詳細、そのファイルで実行された各アクションの詳細(open、close、read、write、create、renameなど)およびそれらが実行された時間の確認が可能であり、データを過去に遡り、例えばいつ、誰によってファイルが削除されたかなどを明らかにすることも可能です。

エージェント・フリーのファイルアクティビティ・モニタ・ソフトウェアのメリット

DPIを使用するファイルモニタリング・ソフトウェアには、エージェント・ベースとエージェント・フリーの2種類があります。エージェント・ベースのソフトウェアでは、ネットワークに接続された各デバイスにエージェント・ソフトウェアをインストールし、インストール後はそれらを維持する必要があるため、公衆WiFiアクセス・サービスを提供するネットワーク、BYODポリシーをサポートするネットワーク、および複数のリモートサイトによって構成・運用されるネットワークの運用・保守の面は実用的ではありません。

これに対し、エージェント・フリーのファイルアクティビティ・モニタは、SPAN(Switched Port Analyzer)またはミラーポートを介してネットワークに接続されるため、ネットワークに接続された他のデバイスと通信することなくファイルのアクティビティをモニタし、ネットワーク・パフォーマンスに影響を与えることなく、データベースにレコードを保存します。エージェント・ベースのファイルアクティビティ・モニタ・ソフトウェアと比較し、コスト削減効果に加え、迅速に導入することが可能であり、導入後の保守も簡単です。

複数のサイト、またはリモートサイトでのファイルアクティビティ・モニタの使用

ネットワークが複数のサイト、またはリモートサイトで運用されている場合、エージェント・フリーのファイルアクティビティのモニタの導入により、ネットワークの監視をシンプルに実施することが可能です。ネットワーク上におけるアクティビティは、複数のサイトまたはリモートサイトに配置されたセンサにより取得され、センターのファイルアクティビティ・モニタに送信されます。集中管理されたファイルアクティビティ・モニタは、ネットワーク管理者に対しメタデータをリアルタイム表示用にわかりやすいフォーマットに変換する一方で、ヒストリカル・データは、時間を遡っての監視が必要な場合のためにローカルに保存されます。

病院などの医療機関、公共事業体、金融関係などの規制のある業界の組織においては、エージェント・フリーのファイルアクティビティ・モニタ・ソフトウェアは、データの完全性に関するコンプライアンス義務を果たすために必要なツールとなります。ファイルモニタリング・ソフトウェアは、ネットワーク全体でリアルタイムの可視性を全面的に提供し、また過去のアクティビティに関するヒストリカル・レポートを提供することにより、企業がリスクアセスメントおよび監査を実施し、法定要件を遵守するための支援を行います。

LANGuardianによるネットワーク・ファイル共有の状況の確認

LANGuardianは、ファイル共有に対するすべてのアクセス、ユーザ名、クライアントIPアドレス、サーバ名、イベントの種類、ファイル名、およびデータ量の詳細をモニタし記録します。トラフィックをモニタするためにSPAN(Switched Port Analyzer)またはミラーポートを設定するだけですぐにご利用いただくことができ、エージェントやクライアント・ソフトウェアは必要なく、ファイルサーバ上で監査を有効にする必要もありません。主な機能は下記の通りです。

  1.   SMBおよびNFSアクティビティに対するパッシブ・モニタリング
  2.   エージェントまたはクライアント・ソフトウェアは不要
  3.   ファイルサーバ上でのログの記録不要
  4.   ユーザ名、ファイルおよびフォルダ名の関連付け
  5.   SMBv1の脆弱性などのセキュリティ問題の検出
  6.   ファイル名の書き換え(rename)の割合の増加に対するアラートの発生(ランサムウェアによる攻撃の可能性)
  7.   タイムスタンプを含むdelete、read、renameなどのアクションのインベントリの作成
  8.   ユーザが大量のファイルをネットワークからコピーした場合に対するアラートの生成
  9.   GDPRなどのコンプライアンス基準に関連する機密データの監視に最適
  10.   誰がファイルやフォルダを削除したのかを迅速に調査。ネットワーク管理者が問題に対処する時間を短縮