特権IDを利用した操作を記録・再生

不正アクセスや情報漏えい、データ改ざんの防止には、特権ID管理の徹底が重要です。内部統制、会計監査でも重要指摘事項の１つとされています。
さらに、その操作内容を再生可能な記録として保存することは、監査時の証跡として有効となるばかりか、トラブルあるいは、不正発覚時の迅速な対応、原因究明に役立ちます。

暗号化通信の監査証跡の取得

カード業界のセキュリティ基準PCI DSSでは、一般化したリモートからの特権IDを利用した管理者のサーバへのアクセスの暗号化を、その要件に掲げています。 エンドツーエンドの暗号化通信は、情報の盗聴、それに伴うなりすましやデータの改ざん防止という観点からは、有用な手段です。
しかし、暗号化通信を利用して管理者が不正行為を行った場合、ブラックボックス化された作業を把握することができません。
このような問題を解決するには、管理者の操作状況を再生可能な動画とし、しかもその保存されたデータの改ざんが不可能なように、データの閲覧に4−eyes認証を採用し、証跡の完全性を維持するソリューションの導入をお勧めします。

ネットワーク上の通信を完全保存

従来パケットデータの取得解析は、ネットワークトラブルの障害切り分けに利用されてきました。しかし、企業や組織が説明責任を問われる昨今においては、パケット情報の記録、保存は、情報漏えいや不正アクセスを追及するための手段として、ネットワークフォレンジックの中心的役割を担っています。
基幹ネットワークが流れる10GbEの高速通信のパケットを取りこぼすことなく、完全に取得し保存できるネットワークレコーダは、重要な証跡取得手段となります。