この製品はまだレビュー
がありません。
- アクセスログを洩れなく取得!しっかり検知して不正を見逃さない
- 監査が厳しい金融機関への導入実績が多数あり安心して導入できる
- 徐々に統制範囲を広げていくこともできるスモールスタートが可能
企業の情報システムへのアクセスを洩れなく把握・分析することができるログ管理システムです。 抜け・洩れのないログ取得技術により不正を未然に防ぎ、真の環境構築をサポートいたします。
2024年02月13日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス / クラウド / パッケージソフト | ||
| 参考価格 | 別途お問い合わせ | ||
製品概要
不正を未然に防ぐ徹底した統制環境をシンプルに実現
WEEDS Traceとは
システムリスク対策はされていますか?
システムリスク対策は多岐に渡りますが、現状で存在するシステムリスク対策は、
マルウェア対策、ネットワークセキュリティ、ID管理などがあります。
しかしどのようなシステムリスク対策を取ったとしても、すべてのリスクを排除することはできません。
全てのリスクを排除することができないならば、もし何かあった時のために、
「アクセスログ」「操作ログ」を証跡として残す事が必要な対策となると「WEEDS」は考えました。
「WEEDS Trace」は、いつ、誰が、どんな操作をしているのかといったログを洩れなく取得し、
実態を正確に把握いたします。
再現性の高い正確なアクセス記録を残し、徹底した統制環境を構築いたします。
WEEDS Traceでできること
●アクセスログを洩れなく取得
監査証跡としてのアクセスログを取得する際は、どのような経路でアクセスされても洩れなく記録する必要があります。
社内の監査対象システムへのアクセスには、コンソールからの直接アクセスや、リモートアクセス、
外部からの標的型アタックなど、あらゆる経路を想定する必要がありますが、
「WEEDS」はどのような経路のアクセスにも対応することができます。
●大量ログの一元管理
システム監査対応では大量のログデータを収集することが求められますが、
やみくもにアクセスログを取って、貯めているだけでは意味がありません。
「WEEDS」は標的型攻撃や内部不正への備え、PCIDSS/GDPR/監査への対応など、
統合ログ管理に求められる機能を網羅しています。
●要件や目的別に自由に選択
「WEEDS Trace」は、お客様の目的に応じて必要な製品を、必要なライセンス数だけ購入できるため、
コストを最小限に抑えて導入することができます。
社内の管理状況および計画に応じて、アクセスログの取得・ID管理・ワークフロー・監査自動化などの個別の目的や、
ガイドライン対応などの要件に沿って必要な対策をピンポイントで導入できるため、着実にステップアップができます。
さらにライセンスを数回に分けて追加購入する際も、常に保有するトータルのライセンス数のレンジ価格が
適用される(ライセンスが増えるほど安価になる)ため、段階的な導入において無駄な投資をすることはありません。
WEEDS Traceの強み
■アクセスログ一筋で培われた確かな技術とノウハウで、意味のある対策を実現
創業当初からアクセスログ一筋の専門企業であり、その中で培われた確かな技術とノウハウで、
意味のある対策を実現いたします。
また、様々なお客様環境にマッチするようOS・DBバージョンへの適用範囲を広くご用意しているため、
ワンストップで対応することができます。
■監査やセキュリティ基準の厳しい業界への導入実績が示す確かな信頼性
「WEEDS Trace」は当初から金融機関からのオファーが多く、実績の大半は金融業界です。
その理由は、金融機関が求められる「IT統制」「セキュリティ基準」に対応していることが言えます。
一見同じような製品でも、アクセスログの取得条件は異なり、取れるアクセスログの内容も全く異なります。
「WEEDS Trace」は、金融機関のご要望にお応えすることで、製品機能を強化してまいりました。
今では金融機関のみならず、多くの業界でIT統制・セキュリティ基準が高くなっています。
このノウハウを多くの業界、企業にご活用いただけるよう、日々進化しています。
■オーダーメイドでコストメリットも効果抜群
「WEEDS Trace」のライセンスは、段階的な購入が可能です。
ライセンスを追加購入する場合は、既に購入済みのライセンス数での価格レンジが適応されるためコストメリットになります。
そのため、徐々に統制範囲を広げられ、スモールスタートにも適しています。
仕様・動作環境
価格・料金プラン
価格・料金プランの詳細はお問い合わせください。
導入効果
独自のノウハウがあるから多様なニーズを満たしていける
【某メガバンクグループ様】
●導入の背景
2004年に「個人情報保護法」が施行され、 当社でも法令遵守の観点から情報セキュリティ対策を強化することとなりました。
適合する製品数が少ない中、端末にソフトを導入するタイプの監査製品を選定し、社内全台の端末1,000台を導入。
しかし、その製品は不必要なログまで取り込むため、ログ量が膨大になり、監査レポート出力だけでも時間がかかってしまい、
性能面やリソース面で問題となりました。
結果的に日次でのアクセス監査の運用開始には至らず、 実用的な日次利用としては、
ログイン/ログオフのログを元に、出退勤管理のみを実施しておりました。
そのため、本来の目的であるファイルアクセスの日次監査が開始できていませんでした。
●導入後の効果
現在主に夜間と休日を時間外と定義し、時間外の重要ファイルのアクセスおよび、
特権IDによる操作履歴を詳細に監査しております。
顧客情報などの重要ファイルの利用は、ルールに基づいた適正な手順と体制で実施される必要があります。
実際、日次で監査レポートを出力し、リスクのある操作とみなされるログがあれば、
グループウェアを活用したワークフローで、直接担当部長宛に確認依頼を実施しています。
監査レポートを受信した部長は、内容に応じて適宜調査を指示し、調査結果の確認/対応を行い、
結果を全社情報セキュリティ管理者宛に顛末報告しています。
このように、各部情報セキュリティ管理の責任者を中心に、点検/対応を実施することにより、
結果的に各部の組織的な情報セキュリティ管理態勢の向上に繋がっています。
企業情報
| 会社名 | ウイーズ・システムズ株式会社 |
|---|---|
| 住所 | 〒107-0062 東京都港区南青山1-1-1 新青山ビル東館10階 |
| 設立年月 | 2003年1月 |
| 資本金 | 2,000万円 |
| 事業内容 | ソフトウェア製品開発・販売 |
| 代表者名 | 大塚 豊 |
ログ監視ツール
ログ監視ツールとは?
ログ(データへのアクセスや操作を時系列で記録したもの)をリアルタイムで監視して、異常なログの発生を通知するツール、及びシステムです。ネットワーク上にあるサーバやデータベースなどへのアクセスログやPCなどの操作ログなどの中から設定されたセキュリティポリシーに違反するログを発見して、設定された管理者にアラートメールが送信されます。不正アクセスや不正操作などのセキュリティリスクに有効な対策として注目されています。
比較記事を見る【2024年版】ログ監視ツールを徹底比較!最適な選び方・ポイントも解説
『WEEDS Trace』とよく比較されているログ監視
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、ウイーズ・システムズ株式会社の 『WEEDS Trace』(ログ監視)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
