導入効果
- ベスト・プラクティスに基づくレポート・フォーマットを標準で提供し、すぐに監査レポートの準備が可能
- サーバー、アプリケーション、ミドルウェア、ネットワーク機器など、さまざまなコンポーネントからログを継続的かつ自動的に収集し、監視、評価、レポートといった管理基盤を提供
- W7メソッドにより、各種フォーマットのログをユーザーの行動を軸とした統一フォーマットに標準化することで、ユーザーの行動を分析可能
拡大するコンプライアンス要件と遵守に必要なコストの増大、IT環境の複雑化、システム基盤全体における将来予測と可視性の難しさのために、セキュリティーとコンプライアンスの課題は大きなものとなっています。これに対応するために、ITによる中核ビジネスのサポートという本来の目的に加えて、セキュリティー・リスクの管理やコンプライアンス要件への対応といった責務を、限られた資源で遂行していくことが求められています。
Tivoli Security Information and Event Manager (TSIEM)は、企業全体にわたるユーザー・アクティビティーのモニター、調査、および報告を行う、自動化されたソリューションです。TSIEMは、情報システムが企業のポリシーに従って管理されているということを証明するためのレポートを、利用者に大きな負担をかけずに継続的に提供できます。
W7メソッドを使用する TSIEMは、オリジナル・ログ・データを理解しやすい言語で解釈できるため、以下の点で役立ちます。
- 各種プラットフォーム・タイプにまたがるユーザーの振る舞い、システム・アクティビティー、セキュリティー情報の調査を助けます。
- ログ項目をポリシーと比較して違反を抽出し、セキュリティー問題の拡大防止を支援します。
- 監査担当者からの証拠要求およびセキュリティー管理者の調査要求に対応するレポートを提供します。
- 特権ユーザーのアクティビティーに関するアクションとアラートを設定することで、問題に迅速に対応できます。
コンプライアンス・ダッシュボードを使用することで、ログ・ファイルが要約され、ユーザー・アクティビティーを素早く確認できます。このダッシュボードを通して、セキュリティー遵守活動の概要を速やかに把握し、特権ユーザーやセキュリティー・イベントをモニターすることができます。
W7メソッドとは
異なる種類のOS、データベース、アプリケーションは、一般にそれぞれ独自形式のログを出力します。例えば「ログイン」を示す表現が、あるシステムでは「logging on」であるのに、別のシステムでは「login」かもしれません。そのため、各システムに精通したエキスパートでなければ、複雑なIT環境のログを調べることは困難でした。
このような問題を解決するためにデザインされたのが、W7メソッドです。W7メソッドは、それぞれ固有の意味を持つログ・データを、Who, What, When, Where, On What, Where To, Where From に正規化します。
IBM, IBMロゴ, ibm.com, Tivoliは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
現時点でのIBMの商標リストについては、www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
