ファイル整合性監視ツール

ファイル整合性監視ツールによるWindowsサーバーのセキュリティ強化

ファイル整合性監視の重要性

ファイル整合性監視（FIM：File Integrity Monitoring）は、重要なシステムファイルの改ざん・破損を検出するセキュリティ対策であり、サイバー攻撃や誤操作によるファイル変更を防ぐことが目的です。

ファイル整合性監視を実施することで、実行ファイルやライブラリ、構成情報に対する変更（やその試行）を監視し、セキュリティ侵害を検知できます。不審なファイル変更があった場合に送信されるアラート通知や、変更の詳細を確認できるレポート機能などにより、迅速な対応と原因調査が可能になります。

また、ファイル整合性監視は、PCI-DSSやSOX法、FISMA、HIPPAなどの業界標準や規制要件への対応でも重要な役割を果たします。システムの整合性を維持し、強固なセキュリティ体制を構築する手段として、導入が推奨されています。

ファイル整合性監視をツールで効率的に実現

ManageEngine ADAudit Plusは、Windows環境における「誰が、いつ、どのような変更を、どのファイルに対して行ったか」を常に監視し、変更が検出された際に即時アラートを送信します。ファイル整合性監視の要件を満たすと同時に、日常的なログ監査・分析やシステム保護の自動化にも貢献します。

変更監査対象のファイルシステム

制限付きデータ：個人情報 | 財務諸表 | カード取引ファイル

NOWを次の事項で監査できます

「レポートの選択＆表示エクスポート」：定義済みレポートは、Windowsネットワークのユーザー操作を監査するのに役立ちます。各レポートの20以上のフィルタ属性は、徹底したレポートの詳細を簡単に把握するのに役立ちます。さらに、あらゆる設定されたドメインやレポート期間においてレポートビューを切り替えることが可能です。また、企業ネットワーク分析とITコンプライアンスのためのXLS、HTML、PDFおよびCSV形式における定期的なメールレポートをスケジュール設定することが可能です。

ADAudit Plusの「アラート機能」は、管理者の義務や負担をさらに削減します。変更や不正アクセスが記録されると、メール通知が送信され、管理者は即座に対応することができます。また、ADAudit Plusには定義済みアラートプロファイルがあり、重要なイベントを自動的に検知することが可能です。。なお、重大度ベースのカスタムアラートは、レポートプロファイルのイベントに対して設定できます。

ManageEngine ADAudit Plus Advantage

ファイル監査 – 管理者、ユーザー、ヘルプデスク、人事などのシステム、構成、ファイルの変更を追跡。
ダッシュボードビュー – 設定済みドメインのすべての重要な監査データの単一ビュー。
レポートおよびアラート – 200以上の定義済みのレポートを表示し、監査対象のフォルダ/ファイルへの変更についてメールで通知するように設定できます。
IT 監査人 – レポートのみを表示するIT監査人専用ログイン。
アーカイブデータ – セキュリティとフォレンジクス用にADイベントデータをアーカイブ。
64 ビット – 64ビットのWindowsプラットフォームをサポート。
レポートのエクスポートとコンプライアンスの遵守 – XLS、CSV、PDFおよびHTML形式の監査レポートにてPCI、SOX、GLBA、FISMA、HIPAAに準拠することが可能。
重要な機能 – ここでは重要な機能のみを列挙していますが、より多くの機能については ADAudit Plusのオンラインデモをお試しください。