ネットアイキューとノベルは7月29日、情報漏洩リスクを軽減するソリューション「NetIQ Change Guardian 4.1」を発表した。特権ユーザーのアクティビティや、システムの変更を監視し、不正行動による潜在的な脅威を自動で検知する。国内出荷は10月を予定。
NetIQ Change Guardian 4.1は、Active Directory(AD)と連携し、特権ユーザーによるアクティビティを包括的に監視する製品。特権アカウント下での行動やシステムファイル変更をポリシーベースで監査し、不正が疑われる場合は管理者に通知する。Windowsが備える「ファイル整合性監視(FIM:File Integrity Monitoring)」機能を拡張し、総所有コスト(TCO)を抑えつつ、監査対応も迅速に行うことができる。
監視対象とするサーバーOSはWindows、UNIX、Linuxで、プライベートクラウドやIaaSにも適用可能。特権ユーザーのアクティビティを包括的に監視することで、機密データや重要データへの侵害リスクを軽減する。
なお、7月から国内提供を開始したSIEMソリューション「NetIQ Sentinel 7.2」と組み合わせることで、特権ユーザーに限らずユーザー全般のアクティビティ、企業内のあらゆるデータを監視可能になる。
アラート画面。誰が、いつ、どのようなアクティビティを行ったかをシンプルに表示
SIEMとの連携でより広範なユーザー/データを監視対象にできる
