ログ管理ソフト「SpectorPro 7 Plus」

2011年7月 4日 22:05 |
ログ管理・PCモニタリングソフト「SpectorPro 7 Plus」が5月中旬に発売されました。

スペクタープロは世界各国で多数の販売実績を誇るログ管理ソフトウェアですが、その最新バージョンです。

スペクタープロは、長年にわたり世界の企業、ホームオフィス、家庭での利用実績があり、PCの管理・監視ソフトの分野では既に多くの信頼と実績があります。

スペクタープロの人気の秘密は、強力で多様なログ管理機能、直観的で使いやすいこと、導入が簡単でPC1台からでもすぐに利用できること、などがあります。特に管理者がパソコン初心者だとしても、簡単にログを管理できると操作性も大きく評価されています。

スペクタープロの主要機能の一つに「画面スナップショット」という、パソコンのスクリーン(操作画面)を撮影し保存する機能があります。これによって管理者は、パソコン上で行われたすべての操作を一目で把握できます。つまり、PCを使っていつ何がなされたかを簡単かつ正確に見ることが可能になります。画面スナップショットは、大企業だけでなく専門的管理者がいない中小企業や家庭でも広く利用されている人気の機能です。その他、検索語句や入力(タイプ)した文字、ファイル転送、Eメールのやり取りなど様々なログを取得でき、状況に応じた様々な活用が可能です。

スペクタープロのような、家庭や中小企業でも気軽に導入できるログ管理ソフトは、PCの不適切な利用を抑止し、パソコンやネットに端を発するトラブル・事件の予防に大きな効果を発揮することが期待されます。

情報セキュリティEXPO2011 

2011年5月16日 23:52 |
5月11日から13日まで開催された第8回情報セキュリティEXPOに、AOSが出展しました。

会場は、かなりのにぎわいを見せていました。
EXPO看板.jpg

AOSのブースでは、e法務ディスカバリ、e法務フォレンジックなどの
e法務ソリューションを展示しました。

AOSブース1.jpg

訴訟や情報漏洩などへの事前対策となる
「予防法務ソリューション」として、ログ管理ソフトの「スペクタープロ」、
フィルタリングソフトの「Net Nanny」を展示。

予防法務ソリューションズ.jpg

また、それらの事後対策となる「訴訟対策ソリューション」としては、
パソコンフォレンジック、モバイルフォレンジックを展示しました。

訴訟対策ソリューションズ.jpg

会期中は、たくさんのお客様にご来場いただきました。
誠にありがとうございました。


インターネットセキュリティ脅威レポート

2011年4月16日 07:36 |
シマンテックによるインターネットセキュリティ脅威レポートが発表された(4月12日)。

同レポートによれば、2010年は標的を絞り込んだ攻撃の年だった。多国籍企業や政府機関、小規模企業に的を絞ることによって、検出されずに企業に侵入する成功率を上げた。多くの攻撃者は各企業内のキーパーソンを探し出し、その人物に的を絞ってソーシャルエンジニアリング攻撃を行い、侵入に成功している。このような手口の巧妙化と同時に、初心者でも容易に利用出来る"攻撃ツールキット"の蔓延によって量も増加。一日あたりのWebベースの攻撃が昨年比で93%上昇した。
攻撃の対象となったものは個人情報が最多であったが、知的資産の盗難なども発生。2010年のハッキングによる情報漏洩では、1インシデントあたり、平均で260,000件の個人情報が流出している。


また、ソーシャルネットワークがネット犯罪の温床、としている。2010年は、短縮URLをソーシャルネットワークの友人のニュースフィード経由で大量配信し、フィッシング攻撃とマルウェア攻撃の両方へと誘導された被害者が大幅に増加した。

さらに、ユビキタス化が進むモバイルデバイスは、セキュリティ上の脆弱さが指摘される。企業活動とも切り離せなくなっているスマートデバイスにおいて、いかにリスク管理していくかが、今後の企業の大きな課題といえよう。

データ漏洩事件の最大の原因は、やはり「うっかりミス」

2011年4月 9日 15:41 |
個人情報狙いの犯罪は著しく増加しているが、データ流出の最大要因は今年も「不注意」だった。


米国の各業種の企業を対象にした情報セキュリティ調査結果が3月にPonemon Institute LLCより発表された。
それによれば、2010年、犯罪組織や意図的なデータ持ち出しといった悪意のあるデータ漏洩事件の件数が2009年に比べて7%上昇した。また情報1件あたりの平均金額は318ドルで、前年比43%増という突出した値を見せている。全体の対応コスト平均金額が214ドルであるから、犯罪性の情報漏洩事件が起きた場合、その対応コストは通常の約1.5倍だといえる。

このようなサイバー犯罪の急増には目を奪われるが、しかし実は情報流出の最大要因は、今回も例年と同じく「不注意」であった。
不注意によるデータ流出件数は全体の41%で首位であるが、数値では、前年の同40%からわずか1%の上昇だった。対応コストは27%上昇したものの、情報1件あたり平均196ドルで、全体平均よりやや低い。

不注意による情報流出件数が、前年に比べあまり増加しなかったのは、企業の、従業員や提携企業、サードパーティなどとの間で取り組んでいるセキュリティポリシーの順守努力の結果が出ていると言えるだろう。

なお、システム障害などがデータ漏洩の要因となったケースはわずか27%である。

調査対象の企業からは、データ漏洩事件の予防に最も効果的な方法は、トレーニングと啓蒙プログラムであるという声が最も多かった。
「企業や団体は、データを保護することだけ考えるのではなく、セキュリティの文化をつくっていく必要がある」と、今回の調査を後援したSymantec社の副社長、Francis deSouzaは語っている。

たしかに、データ保護に完璧は望めない。だが、社員の意識を向上させることで、「うっかりミス」を減らすことができるのである。
例えば一般に、セキュリティ強化のためにログを取得する。だが、実際にはログはあまり活用されていないケースが多い。しかし、例えばスペクタープロが提供するような動画形式のPC操作ログであれば、技術者でない人の目にも操作状況が一目瞭然であるため、ログを予防的、啓蒙的に用いることも可能となる。
御社のログと活用状況について、その他のセキュリティ教育について、今いちど確認、検討することをおすすめしたい。


apacheのログ管理

2010年4月26日 23:38 |
apacheのログ管理は、サイトへの不審なアクセスを見つけるためにするためにも有効な手段です。

Apacheが残すログは、アクセスログ、エラーログ、クッキーログなどがあります。

ログを活用するために重要なことは、何を記録するのかをきちんと設定し、必要なログを残し、不要なログを残さないようにすることが重要です。

Apacheログの活用方法は、こちらを参照ください。
前のページへ 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12