ITシステム変更管理の工数を大幅に軽減した 「Netwrix Auditor」の”3つの簡単”の秘密

効果的なIT統制とコンプライアンス対応を低コストで実現する

各種サーバーの変更ログをエージェントレスで収集・一元管理し、さらに容易にレポートを自動生成することで、企業のコンプライアンスを見える化し、企業の“安心”を構築できるITシステム変更管理ソフトウェアがある。ラネクシーが販売する「Netwrix Auditor(ネットリックスオーディター)」だ。

セキュリティ対策に欠かせない ITシステムの変更管理

新しい機器の増設、システム構成や設定の変更、セキュリティパッチの適用など、ITシステムに対して変更作業を実施する場合、いつ、どこで、だれが、何を変更したのかなど、変更履歴を残すことが必要になる。変更履歴を管理することで、変更作業時に発生するリスクを最小限にすることが可能だ。変更管理を行っていれば、もし問題が発生した場合でも、システムを変更作業前の状態に容易に戻すこともできる。

 また、昨今問題になっている標的型攻撃による情報漏えいなど、セキュリティ上の問題の発生により、システムの監査が必要になった場合、システムの変更が正しい承認プロセスのもとに実施されていることを証明するためにも変更管理は重要になる。システムの変更履歴を記録として残していない場合には、企業の信用失墜や社会的責任の追及など、コンプライアンス面でも大きな問題となるからだ。

 セキュリティやコンプライアンスの観点から重要な変更管理だが、その現状としては、監査用のレポートを出力するための仕組みを、独自に構築して運用している企業が多い。普段の運用でログを収集しておき、監査が必要になったときにシステム管理者がログを抽出し、レポートを作成しているのが実情である。この作業は、日々のシステム運用と並行して行わなければならないため、システム管理者の作業負荷は大きなものになる。 そこで多くのシステム管理者は、日々の作業に影響を及ぼすことなく、監査用のログを収集し、定期的にレポートを出力できる仕組みを導入することで、変更管理のための作業負荷を軽減したいと考えている。この要望に応えることができるのが、米国ネットリックス社が開発したITシステム変更管理ソフトウェア「Netwrix Auditor(ネットリックス オーディター)」である。

変更履歴の厳正な管理 コンプライアンスも見える化

Netwrix Auditorは、Active Directoryおよびファイルサーバーに対する変更ログを一元的に管理し、稼働情報やセキュリティ情報などのレポートを、必要に応じて自動生成することができるITシステム変更管理ソリューションである。Netwrix Auditorを導入することで、システム管理者の作業負荷を軽減しながら、効果的なコンプライアンス対応やセキュリティ監視体制を容易に確立することができる。

エージェントレスで各サーバーからの変更ログを収集

 Netwrix Auditorの開発コンセプトは、変更履歴を厳正に管理し、コンプライアンスの見える化を実現し、企業の信頼を獲得することである。最大の特長は、エージェントレスでサーバー監視を実現できる「簡単導入」、各種サーバーの変更ログを一元管理できる「簡単運用」、用途に応じたレポートを自動出力できる「簡単レポート」という“3つの簡単”である。
 まず「簡単導入」では、クライアント側にエージェントを導入することなく、Netwrix Auditorを管理用サーバーに導入し、管理画面から監視対象を設定するだけで変更ログの収集を開始できる。エージェントを数百台のクライアントに導入するのはかなりの作業負荷になるが、Netwrix Auditorではその必要はなく、またさまざまな環境要因でトラブルが発生するリスクも防ぐことができる。

 「簡単運用」の点では、1つの管理画面でActive Directoryとファイルサーバーの変更ログを一元的に管理することができる点が特長だ。将来的には、M i c r o s o f t E x c h a n g eやMicrosoft SQL Server、VMwareなど、さまざまなシステムの変更ログの一元管理にも対応していく予定で、システムごとに監査システムを導入する必要がないため、他社の変更管理ソリューションに比べ、TCO(総保有コスト)を削減できるほか、作業負荷も大幅に軽減できる。

 さらに「簡単レポート」では、Active Directoryとファイルサーバーの変更管理だけで約140種類の定型レポートを活用することが可能。定期的に自動出力することはもちろん、コンプライアンス上の重要なインシデントや不正なアクセスなど、さまざまなイベントの発生をリアルタイムに検知して、監査レポートを自動作成したり、イベントの発生をシステム管理者に通知したりすることもできる。

数10種類のレポート項目

 Netwrix Auditorは、主に中堅規模の企業以上の、500名~数千名規模の企業を対象としたソリューションだ。最小構成は150ユーザーからで、価格はファイルサーバー用が1ユーザーあたり800円、Active Directory用が1ユーザーあたり1600円。Netwrix Auditorは、ITシステム変更履歴を簡単に管理したい中堅規模の企業にとって最適な選択肢となるだろう。

セキュリティの脅威が猛威を振るう今、コンプライアンスリスクを回避する手段として、ぜひ検討してみてはいかがだろうか。

ホワイトペーパーをご提供しています<無料>

各種サーバーの変更ログをエージェントレスで収集・一元管理し、さらに容易にレポートを自動生成することで、企業のコンプライアンスを見える化し、企業の“安心”を構築できるITシステム変更管理ソフトウェアが「Netwrix Auditor(ネットリックスオーディター」です。

※本ホワイトペーパーは資料請求にて無料でダウンロードできます。

お問い合わせ・資料請求