LAM-SEC セキュリティ基本モジュール
2008年9月 5日 株式会社ライトウェル
| 個別ページ
最終更新日:2010年06月14日
操作ログの確実な取得で、情報漏洩対策に大きく力を発揮します!
- LAM-SECをご利用頂く事で、クライアントの操作プロセスを監視し、「誰が?何時?何をしたか?」の操作状況の把握が実現可能です。
- また、不正アクセスやアプリケーションの不正使用の監視、特定ができます。
- 更にアプリケーションの稼働率を分析することでアプリケーションの要・不要を切り分け、コスト削減を図ることができます。
- 監視している旨をあらかじめ社内に告知することで強力な抑制効果も期待できます。
- 前後操作ログから問題解決の所要時間短縮になるのでヘルプデスク支援にも活用できます。
- クライアントのログイン・ログアウト情報を元に勤怠管理にもお役立てください。
- LAMサーバーの稼動監視機能、データメンテナンス機能も兼ね備えておりますので安心して運用いただく事ができます。
概要と特徴
2008年9月 5日 株式会社ライトウェル
| 個別ページ
最終更新日:2010年06月14日
LAM-SECは、クライアント端末の操作情報を取得し、機密情報の漏洩、PCやアプリケーションの不正使用、稼動状況の確認等を行う稼動監視システムです。 LAM-SECサーバーとLAM-SECクライアントから構成されます。
- クライアントモジュールをクライアント端末に導入することにより、クライアント端末での操作情報(画面のウィンドウタイトルなど(※1)が取得されます。
取得された情報は、操作ログとしてクライアント端末内に一時保存され、一定時間間隔でSMTPサーバーを経由し、LAM-SECデータベースに格納されます。
- LAM-SEC Viewでは、セキュリティ管理者の方向けに、LAM-SECデータベースに格納された操作ログデータを検索・チェックする機能を提供します。
- 検索、データメンテナンス、設定等の管理操作がWEBブラウザから行なう事ができます。また、管理者に対して権限、ロール設定が行なえますので、管理者によって、行なえる管理業務を変更する事ができます。
※1 オプションの LAM-SEC option+Cを導入することにより、更に!コピー/移動/削除などのファイルアクセスログ、プリンタログの取得も可能です。
主な機能
2008年9月 5日 株式会社ライトウェル
| 個別ページ
最終更新日:2010年06月14日
★一定期間が経過した操作ログの退避機能を実装
★マルチユーザー、リモートデスクトップへ対応
★サーバープログラムのサービス化
★SECサーバー稼動監視
★新規登録ユーザー自動組織割当てが行なえる機能の強化
★デバイス申請の許可やデバイスポリシー作成、割当て等の管理者が行なった行為の監査が行なえるよう強化
★ネットワークドライブ上へのファイル操作検索が行なえるよう検索機能の強化
★ユーザー単位、パソコン単位でユーザー利用状態の管理、ライセンス利用数把握/通知機能等の実装により管理性強化
★ファイルトレース機能
★クライアントモジュールのサービス化
★ブラウザからのログ閲覧機能
★管理者による操作ログを閲覧制限(階層構造)
★操作ログ取得機能
★メッセージ送信機能
★コマンド送信機能
★アプリケーションの起動を制御
★ログの定期送信機能
★クライアントモジュールの自動アップデート機能
収集情報
2008年9月 5日 株式会社ライトウェル
| 個別ページ
最終更新日:2010年06月14日
操作ログはIPアドレス・コンピュータ名・ログイン名・日時と操作内容で構成
「誰が、何時、何をしたか」を監視し、ログ収集することができます。
- ● PCのログイン・ログアウト情報
- ログイン・ログアウト情報を元に勤怠管理が可能です。
※勤怠管理ツールを使用
- ● アイドル状態の時間
- クライアント端末で一定時間以上全くマウスポインタが動かなかった場合に、その端末は無操作であると認識して、その時点からアイドル状態にある時間をカウントします。
- ● アクティブなウィンドウのタイトル
- アクティブになったウィンドウのタイトルを取得します。
※タイトルバーに表示される内容は、アプリケーションやツールによってさまざまです。
- ● ファイルへのアクセスの場合には、ファイルパスとファイル名 (option+C)
- ● 画面イメージ
- 特定のPC画面のスクリーンキャプチャーを取得し、鮮明に内容を確認できます。
解像度や色の指定(白黒/カラー)を設定可能です。
- ● 外部媒体(USBストレージなど)の接続状況
- ● WEBアクセスのアドレス *1
- 対象のログを選択し、ボタンクリックでブラウザを確認することができます。
- ● プリンタ・ログ情報
- 印刷ログ情報をプリンタサーバ経由の場合でもより正確に情報を収集できるようになりました。(option+C)
- ● ファイルトレース情報
- 監視対象ファイルの検索にヒットした時点から過去と未来の操作ログを一覧表示し検索性を強化しました。(option+C)
制限事項
*1 IEのみ
動作環境
2008年9月 5日 株式会社ライトウェル
| 個別ページ
最終更新日:2011年02月22日
| OS |
Windows 2000 Server SP4
Windows Server 2003 Standard Edition SP2
Windows Server 2003 R2 Standard Edition SP2
Windows Server 2008 Standard Edition SP2
※64ビットOSには対応しておりません。 |
| CPU |
Pentium 4 2GHz 以上(2CPU 推奨) |
| メモリ |
1GB(2GB 以上推奨) |
| HDD |
空き容量10GB以上
(HDD容量はデータ量により異なります) |
| アプリケーション |
- Microsoft SQL Server 2000 SP4 または MSDE2000SP4 (*1) または
Microsoft SQL Server 2005 SP3 または 2005 Express SP3 (*1)
- SMTP/POP3 サービス (*2)
- FTP サービス (*3)
|
| その他 |
- 専用で使用できるUDP ポートが2つ(最低1つ)必要です。
- サーバー/クライアント間でUDP通信が可能である必要があります。
- ログの保存を行うには各クライアント端末からメールサーバーまでSMTP 送信が可能である必要があります。
この際、LAM-SEC 用にメールアカウントが1つ必要となります。
(IIS を使用する場合にはアカウントは必要ありません)。
- FTPアップデートを使用する場合には、クライアントからFTP通信が可能である必要があります(PASVモードには対応しておりません)。
- 管理画面を表示するにはMS IE6、IE7 がインストールされている必要があります。
- サーバー監視メールを使用する場合には送信先メールアカウント及びLAM-SECサーバーから、その送信先メールサーバーまでSMTP送信が可能である必要があります。
|
| *1 |
-1. |
MSDE2000 でデータ保存を行う場合には、データ量が最大 2GB までとなります。2005 Express では、データ量が最大 4GB までとなります。 |
| |
-2. |
MSDE2000 / 2005 Express は試用版でのみ使用可能です。 |
| |
-3. |
本番運用では Microsoft SQL Server 2000 または Microsoft SQL Server 2005 (以後 Microsoft SQL Server と表記) が必要となりますのでご注意ください。 |
| |
-4. |
Microsoft SQL Server 導入時には照合順序名を「Japanese_CI_AS」と指定する必要があります。(Microsoft SQL Server 導入時にデフォルトで設定されている設定内容となります。) |
| *2 |
SMTP/POP3サービスには既存のメールサーバーまたは Windows に付属している IIS が使用可能です。 |
| *3 |
FTPサービスは既存の FTPサーバー または Windows に付属している IIS が使用可能です。LAM-SEC の FTPアップデート機能をご利用にならない場合は必要ありません。 |
|
| OS |
Windows 95 / 98 / 98SE / Me (*1)
Windows NT4.0 Workstation SP6a (*2)
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows XP Professional SP1,2,3
Windows Server 2003 Standard Edition SP2
Windows Server 2003 R2 Standard Edition SP2
Windows Vista(Business, Enterprise, Ultimate)SP1,2 (*3)
Windows 7 (Professional, Enterprise, Ultimate) (*3)
※64ビットOSには対応しておりません。 |
| CPU |
Pentium 100MHz 以上 |
| メモリ |
64MB 以上 |
| *1 |
オプションの LAM-SEC option+C は、Windows 95、98 には対応しておりません。また、LAM-SEC option+D は Windows 95系 には対応しておりません。 |
| *2 |
NT 4.0 で使用する場合には事前に PSAPI.DLL が導入されている必要があります。 |
| *3 |
Windows Viata、Windows 7 端末の場合、インストールは管理者でログオンしUACを無効にして行うか、または「管理者として実行」で行ってください。 |
| * |
クライアント端末の稼動要件は、OSの推奨稼動要件以上であることをお勧めします。 |
| * |
Active Directory 環境をご使用の場合、固定プロファイルを使用すると LAM-SEC におけるユーザーの識別ができないため運用が不可能となります。 |
| * |
LAM-SEC の各画面に表示される「IPアドレス」「コンピュータ名」については、ユーザーが最後に操作したクライアントの情報が表示されます(クライアントの情報を変更した場合や、Active Directory 環境の移動プロファイルで同一ユーザーが複数のクライアントで操作を行う運用を行った場合は、「IPアドレス」「コンピュータ名」はそのユーザーが最後に操作を行ったクライアントの情報となります) |
| * |
別ユーザーのプロファイルをコピーして作成したユーザーについては、LAM-SEC におけるユーザーの識別ができないため運用が不可能となります。 |
| * |
マスターCD を利用しての LAM-SEC クライアントを展開・配布については弊社サポート窓口へご相談ください。(マスターCD で LAM-SEC クライアントを展開・配布する場合は方法や手順に注意が必要です)。 |
| * |
Windows XP / Vista / 7 のファイアウォールについては自動的に例外設定を追加することが可能です。クライアントにてその他のファイアウォールをご使用の場合も、SMTP、FTP、またクライアント~サーバー間のUDP通信が使用できるように設定してください。 |
| * |
PCによってはLAN関係の省エネ設定等を行った場合に UDP 通信で情報をロストする場合があります。その場合いは設定の変更を行うことにより、改善される場合があります。 |
|
