...

ダウンロード

by user

on
Category: Documents
37

views

Report

Comments

Transcript

ダウンロード
コンプライアンスのための Splunk
コンプライアンスの新たな要件は、ログや IT システム・データのモニタリング、アラート生成、レポート作成にまで
及んでいます。しかし、データは散在しており、アクセスや分析、そして管理が難しくなっています。
費用効率が高く、持続可能なコンプライアンス。
Splunk IT Platf orm上に様々なアプリケーションを提供す
ることでこの問題を解決します。
•
E-Discover (
y 米国の訴訟時や公的調査時の電子情
報開示)− E-Discoveryに必要なあらゆるデータソー
スを一元的に検索し、大規模なデータセットにわたっ
て瞬時に結果を出力する。
•
FISMA
( 連邦情報セキュリティ管理法)−標準である
NIS T 要 件を満たすべく、監査証跡とともに、ログ や
ITシステム・データすべてを安全に収集、インデクシ
ング、および保存する。
•
HIPAA
(医療 保険の相互運用性と説明責任に関する
法律)−医療や保険の電子情報の漏洩についてのレ
ポートを瞬時に評価したり、HIPAAの明示的なログ要
件を満たしたりするために、
すべての ITシステム・デー
タを検索する。
•
PCI
(クレジットカード用のセキュリティ基 準)−ログ 、
パスワード・ファイル、およびその他の ITシステム・
データにおける一 連の PCI関連問題や要 件に対し、
即座にコンプライアンスを実践する。
•
S O X−コンプ ライアンス 義 務 の 定 期的なログ・レ
ビューの不明瞭な作業を、容易で分かりやすい作業
に変える。
従来のやり方:
新しいやり方:
複雑で、不十分なログ管理。
コンプライアンス管理体制を実証するために、ファイアウォール、
持続可能なコンプライアンスが業務にメリットを
もたらす。
アクセス管理、およびアプリケーション・ログや IT システム・デー
パワフフルなインデクシング、検索、アラート生成、およびレポート
タについて包括的にレポーティングするのは難しく、コストがかかる。
作成機能を使用して、コンプライアンスの課題に対応する。
これらの各システムは、異なるフォーマットかつ別々の場所にログを生
Splunk を使用すれば、すべてのソースからのあらゆる種類の IT シス
成します。各監査者の要求に対応するには、
別々の手作業が伴います。
テム・データについての検索、アラート生成、レポート作成が可能です。
しかしながら、開発システムへのアクセスを制限する要件は、それ以
監査証跡の収集からファイルの整合性のモニタリングに至るまでのコ
上に大きな影響を及ぼします。ログやコンフィグレーションの分析の
ンプライアンス要件を、たった一つのソリューションで満たすことがで
ために、システム管理者や開発者は、開発システムへのアクセスを拒
きます。あらゆるコンプライアンス・レポートも数秒で生成します。そ
否され、業務やセキュリティ事故に対する対応能力が制限されてしま
して、お客様がご使用中の認証システムからユーザーやグループごと
います。
に設定できる精度の高いアクセス・コントロールにより、開発システム
へのアクセスを制御する必要性からの問題を克服できます。
なぜコンプライアンスに Splunk ?
•
ログや IT システム・データの収集、保持、検索、アラート生成、およびレポート作成の要件を満たす
•
業務効率を向上し、コンプライアンス関連の不整合をなくす
•
数秒で検索やレポート生成を行う
• 「注意を払っている」ことを示す
コンプライアンス対応に Splunk を活用
安全にデータ保持
Splunk は、ほとんどのコンプライアンスに必須である、お客様の IT システム・
データすべてを長期間にわたり取得・保持するための、最も効果的で安全な
SMS、またはスクリプトによるトリガー経由で通知でき、既存のモニタリ
ング・コンソールと容易に統合可能です。新しいコンプライアンスの
法令によって、新たなモニタリング要件が作り出されるのにしたがって、
ただ単に、新たなデータソースや検索内容を追加すればよいのです。
コンプライアンス調査
ソリューションを提供します。まず、Splunk は、お客様のデータすべてをリアル
製造業者や Splunk は、コンプライアンス調査や開示要求に伴う混乱
タイムに安全なネットワーク接続を介して取得します。Syslog ではなく、ファイ
を最小限にします。FBI から、アクセス・ログ、電子メールのやり取り、
ルに保存されるように指定されたアプリケーション・ログでさえ取得可能です。 または従業員や顧客のインターネット利用の履歴の提示要求があった
リアルタイムにデータを集中化させることは、攻撃者が、セキュリティの危うい
場合や、HIPAA からの情報提示要求が矢継ぎ早にきている場合、シ
ホスト上のログを改ざんし、証拠を隠蔽するのを防ぐのに非常に重要です。
ステムそれぞれ(Webプロキシ、
電子メールサーバーなど)について、
Splunk は、強固なデプロイメントをサポートし、Splunk 自身の完全性を確実に
するべく、包括的な監査とセキュリティ機能を提供します。また、お客様のデー
タを取得した時点で署名しますので、要求に応じてその署名の整合性をチェッ
別々の使い勝手が悪く、遅いレポーティング・インタフェースを使わな
くても、Splunk を使用すれば、お客様のデータすべてにわたって迅速
にかつ容易に検索を実施し、情報を数秒のうちに入手でき、通常業
クすることも可能です。Splunk を使用すれば、
データを効率的な圧縮フォーマッ
務にすぐに戻ることができます。
トで保存でき、ポリシーベースのコントロールが提供されるため、年数または
監査証跡レビュー
保存期限によってデータのアーカイブまたは取得が可能です。データを保持
期間いっぱいまでオンラインで保管し、検索可能なインデックスをつけたり、 Splunk は、コンプライアンス義務の定期的なログ・レビューの不明瞭
あるいは、古いデータをアーカイブしてより安価な磁気テープなどへ保管し、 な作業を、迅速な検索、仮想化、フィルタリング、およびタグ付けを
要望によってそれを復元したりすることも可能です。
データアクセスのコントロール
用いて、簡単で分かりやすくします。対象サーバー上の前日からのす
べてのアクティビティを毎日検索できます。Splunk の時間ヒストグラム
やフィルタリング機能を使ってパターンを把握するのです。無害なイ
Splunk は、業務に支障をきたすコンプライアンスの障壁を取り除きます。 ベントを OK として分類し、タグ付けします。OK としてタグ付けされて
Splunk を使用すれば、
開発者やアプリケーション管理者が、
ログ、
コンフィグレー いないイベントを次の日に検索することで、新たな、あるいは怪しいイ
ション、
ステータス・
コマンドのすべてに対し、
リアルタイムにアクセスできるため、 ベントだけをみることができます。とりわけ、Splunk は監査者向けに、
開発における問題を分析したり解決したりできます。また、ユーザーの役割に お客様が行ったレビュー履歴を追跡記録します。
基づいて、
ユーザーがどのデータを検索できるかを制御できます。ユーザーは、
機能
データを取得するのにサーバー管理者に依頼する必要がなくなるため、コン
プライアンス上、開発用サーバーへのアクセス制限を伴う場合でも、より速く、 •
より少ない人数で問題を解決できます。実際、
Splunk の迅速な検索とナビゲー
ションによって、開発システムにログオンしたり、手作業でデータを分析したり
しなければならなかった場合と比べ、ユーザーはより生産的に働けるようにな
•
コンプライアンス・レポート
•
監査者が要求するどの IT システム・データも数秒で取得
•
コンプライアンス関連アクティビティについてレポートを自動
生成
•
ライアンスを実践できるだけでなく、その他の種類のコントロールすべてにわ
たってコンプライアンスが守られていることを迅速に実証できます。ファイア
ウォール・ポリシーが定められ、適切に機能していることを示すため、ファイア
ウォール・ログをレポートできます。アカウント解除手続きが確実に行われた
ことを示すために、アクセス・コントロール管理ログについてレポートできます。
また、スケジューリングされたあらゆる検索に基づく自動生成レポートを、電
全ての IT システム・データにわたっての柔軟なアラート生成
とレポート作成
•
イベントの分類、可視化、タグ付けを自動で行い、日々のレ
ビューを加速
•
環境やデータソースの変化に対して回復力をもつ
•
アラートやデータを、サービスプロバイダーやその他のツー
ルと共有
子メールや RSS を介して送信できます。コンプライアンスおよびセキュリティ
の管理者がコンプライアンス関連アクティビティを監視できるように、主要な
ポリシーベースのリモートからのデータ・アクセスによって、
軽減
Splunk を使用すれば、ログ、コンフィグレーション、その他の IT システム・デー
タの、モニタリング、レビュー、および保持の明示的な要求についてのコンプ
期間であってもそれを効果的かつ安全に保持
コンプライアンスの障壁を取り除き、アクセス制限の影響を
ります。Splunk を使用することで、事業を継続でき、また監査者を常に満足さ
せることができるのです。
あらゆる種類の IT システム・データをインデクシングし、長
•
PCI から SOX に至るまでの特定の法令に対応するための事前
チャートをダッシュボードに表示することも可能です。アドホックなレポートを生
定義の検索、レポート作成、およびアラート生成機能とともに、
成できるため、いかなる監査の質問にも数秒のうちに返答できます。
豊富なアプリケーション・アドオンを用意
セキュリティ・モニタリング
今日からはじめましょう!
Splunk は、セキュリティ・イベントの自動モニタリング要件に対するコンプライア
•
ンスの実施を楽にします。ファイアウォール、
アプリケーション、
アクセス・
コントロー
ル、IDS、その他のあらゆるコンポーネントにわたって監査証跡をインデクシング
でき、続いて、簡単に保存したり、スケジューリングしたり、あらゆる検索に対し
アラート生成ルールを設定したりできます。アラート機能は電子メール、RSS、
今 す ぐ ダ ウ ン ロ ー ド! www.splunk.com/download よ
り Splunk を無償でダウンロードいただけます。
•
www.splunk.com/Compliance をご覧ください。コンプ
ライアンス対応で Splunk を活用するためのヒント、活
用法、およびアプリケーションをご覧いただけます。
Fly UP