FISMAコンプライアンスレポート

Windowsイベントログ・Syslog対応 ログ管理ソフト

ManageEngine > Windowsイベントログ・Syslog対応 ログ管理ソフト EventLog Analyzer > 機能

政府の機密情報をセキュリティ攻撃と侵入から保護するために、組織は、連邦情報セキュリティ管理法(FISMA)により定められた高水準のセキュリティメカニズムを展開する必要があります。FISMAは、連邦政府のエージェントや、政府の情報を扱うその他の組織が、正式なセキュリティプログラムを確立し、毎年監査レビューを実施して、持続的にネットワークの安全性を確保することを義務付けています。

FISMAコンプライアンスレポート

FISMAを順守するために、セキュリティ管理者は、ネットワーク内のアクティビティを継続的に監視し、監査する必要があります。FISMAガイドラインは極めて厳格であり、必要な監査レポートを手動で作成するのはほとんど不可能です。セキュリティ管理者は、ネットワークのログデータを集約的に収集、監視、分析し、レポート形式で有意義な情報を抽出することのできる総合的なログ管理ソリューションを必要としています。

EventLog Analyzerは、すべてのログ管理プロセスを自動化します。これは、セキュリティコントロール、リスク評価、組織のセキュリティフレームワークの諸側面の継続的な監視に役立ちます。

このソリューションは、下記のFISAMコントロールを順守するのに役立つ設定済みのレポートを提供します:

  • 監査と説明責任(AU)
  • 承認、認定、セキュリティ評価(CA)
  • コンティンジェンシープランニング(CP)
  • アクセスコントロール(AC)
  • 本人確認と認証(IA)
  • コンフィグ管理(CM)

FISMAの監査および説明責任(AU)要件を満たす

この要件は、政府の機密情報を保管しているファイルとフォルダー(オブジェクト)のアクセスと実行アクティビティを、継続的に監視することを義務付けています。

EventLog Analyzerは、設定済みのレポートとリアルタイムアラートにより、機密情報の継続的な監視に役立ちます。設定済みのレポートは、以下のようなオブジェクトアクセスに関する詳細な情報を提供します:

  • アクセス、またはオブジェクトで操作を実行したユーザー。
  • イベントの発生日時。
  • オブジェクトにアクセス、または操作を実行した場所。

このソリューションは、オブジェクトで実行された操作の種類に基づくレポートも提供します。このソリューションは、オブジェクトアクセスレポートだけでなく、以下のようなその他のイベントに関するレポートも提供します:

  • 作成したオブジェクト
  • 変更したオブジェクト
  • 削除したオブジェクト
  • アクセスしたオブジェクト
  • オブジェクトハンドル

EventLog Analyzerは、セキュリティ管理者が不正なアクセスやオブジェクトに対する操作をすばやく特定するのに役立つリアルタイムのメールまたはSMSアラートも提供しています。これらの通知は、管理者がデータ侵入を可及的速やかに緩和できるようにします。

承認、認定、セキュリティ評価(CA)の用件を満たす

FISMAは、組織によって確立された内部セキュリティのフレームワークを定期的に監査し、継続的に監視することを義務付けています。FISMAのCAガイドラインは、ネットワークで実行されているサービスとアプリケーションを監視して、不正サービスとアプリケーションのインストールを防ぐことを義務付けています。

この要件を満たすために、EventLog Analyzerは、Windowsサービスレポートを提供して、サービスの実行日時とサービスを実行したデバイスに関する詳細な情報を提示します。このソリューションは、承認外のWindowsサービス起動に関するリアルタイムメールまたはSMSアラートの生成により、セキュリティ脅威を未然に緩和するのにも役立ちます。

EventLog Analyzerのレポートによるコンティンジェンシープランニング(CP)

EventLog AnalyzerのWindowsバックアップおよび復元用の設定済みレポートは、危機の発生時にすべての機密情報を特定し、復元するのに役立ちます。これらのレポートは、バックアップと復元の操作を実行したユーザーと日時などの詳細な情報も提供します。

アクセスコントロールのレポート(AC)

EventLog Analyzerは、ターミナルサーバー、Windowsワークステーション、Linux、Unixサーバー、ネットワークデバイスなどへのアクセスを監視するのに役立ちます。このソリューションは、ユーザーログオンの失敗、ユーザーログオンとログオフの成功などに関する設定済みの詳細なレポートを提供します。

これは、接続、切断、再接続などのターミナルサーバーセッションに関する包括的な情報を提供して、ネットワークのリモートアクセスの詳細を理解しやすくします。

FISMAの本人確認および認証(IA)要件

EventLog Analyzerは、個別のユーザーアクションに関する設定済みレポートを提供し、FISMAのIA要件を順守するのに役立ちます。

ソリューションの個別のユーザーアクションのレポートでは、ユーザーアクションを完璧に理解することができます。また、これは監査についての詳細な情報(誰が、いつ情報にアクセスしたか)も提供します。

コンフィグ管理(CM)のためのレポート

EventLog Analyzerは、組織のセキュリティフレームワークに影響を及ぼす恐れのあるシステム変更に関する情報を記録するのにも役立ちます。このソリューションは、Windowsソフトウェアのアップデートや、重要なセキュリティアプリケーション(アンチマルウェアソフトやその他の業務用ソフトウェア)のアップデートと変更などのシステム変更を監視するのに役立ちます。そのため、EventLog Analyzerは、CM FISMAの要件を満たすことができます。