製品紹介
「IT 資産管理」 と 「インシデント解析」 セットで運用が効果的
PalletControl with InfoTrace は、IT資産管理ツール「PalletControl」と、ログ収集、インシデント解析ツール「InfoTrace PLUS」をセットでご利用いただけるパッケージです。
専用製品ならではの充実した機能をご利用いただけるとともに、ログ管理に重要な「チューニング」に活用できる「Value Program」をセットで提供。
確実な運用をサポートします。
PC 操作ログの利用目的は、「抑制防止」から「サイバー攻撃対策」へ
サイバー攻撃の深刻化に伴い、PC 操作ログの利用目的は、内部犯行の「抑制防止」から、インシデント発生時の状況把握・証跡として利用する「サイバー攻撃対策」へと変化しつつあります。
従来の技術では、サイバー攻撃の検知が困難であるため、近年では「侵入を前提とした対策」が求められるようになりました。
インシデントをいちはやく見つけ、素早く状況を把握し、被害範囲を特定するためにも、ネットワーク機器のログだけでなく、
PC 操作ログは非常に役立つ情報となります。
また、各種のウィルス対策・マルウェア対策は、検知時のログは記録しますが、通常オペレーションのログは記録しません。
そのため、インシデントの全容を把握するためには、インシデント前後のPC操作ログが有用な情報となります。
PalletControl with InfoTrace は、インシデント解析に役立つレベルで PC 操作を記録・保存でき、
多くの公共・民間のお客さまにおける採用実績を誇る、PC 操作ログソリューションです。
主な特長
1.高度な技術でログを漏れなく保存!
ログ取得機能に漏れがあってはいけません。
InfoTrace では、
「エクスプローラーを使ったファイルコピー」「コマンドプロンプト からのファイル操作」「アプリケーションからの別名保存」などの、
イベントも漏れなく取得することができます。
また、外出先でネットワークと接続されていないモバイル PC などで行った操作ログや、ネットワーク障害中の操作ログも、
次回ネットワークに接続した際に確実にサーバーへ送信されます。
2.多彩な追跡方法で隠蔽工作を確実に発見!
せっかくログを取得していても、隠蔽工作を見抜けない製品では困ります。
InfoTrace では、元ファイルの操作を起点に持ち出し経路を追跡する「拡散トレース」、元ファイルがわからない場合に元ファイルを 追跡する「バックトレース」、ある操作の前後5分間のログを表示する「前後検索」など、多彩なアプローチで不正操作を確実に追跡することができます。
3.無理なく導入。無理なく運用!
いかに多機能な製品でも導入が大変だったり、運用にIT管理者の作業負荷がかかりすぎたりする製品は考えものです。
PalletControl with InfoTrace では、Value Program を使用してクライアントPC へ容易にエージェントを配布することできます。
また、InfoTrace V3.2 で刷新された操作画面や、多彩な集計機能/テンプレートを使用してIT管理者の作業負荷を増やさずに運用することができます。
4.ログの長期保存ももちろん可能!
長期保存を見据えた運用を行うためにはバックアップが欠かせません。
InfoTrace では、ログは毎日自動的にバックアップして暗号化するため、万一の場合も安心です。
また、「バックアップリストアツール」を使用し、バックアップ/リストアに関する操作をまとめて行うことができます。
5.好ましくない操作をアラート通知!
InfoTrace V3.2 から搭載されたPC利用者へのアラート通知機能により、好ましくない操作をアラートメッセージとして伝えることができます。
万一の備えとしてだけではなく、PC利用者への抑止力発揮/啓発のためのツールとしても利用することができます。
機能一覧
各機能の動作環境は、以下から確認できます。
ログ取得関連機能
| ロギング | クライアントPC の様々な操作ログを取得し、情報漏えいにつながりそうな操作を察知することができます。 取得できるログは以下のとおりです。 PC 操作情報 ログ PC 電源オン・オフ / セーフモード起動 / Windows ログオン・ログオフ / クリップボードを利用した文字列のコピー /プリントスクリーンの実行 / コンピュータ操作の中断・再開 / スクリーンセーバの起動・終了 /インターネットアクセス URL ファイル操作 ログ ローカルファイルの参照・削除・名前変更・コピー / ネットワーク上のファイルの参照・削除・名前コピー /コマンドプロンプトやアプリケーションからのファイル操作 印刷 ログ ネットワークプリンター・ローカルプリンターでの印刷 / 印刷機能を利用したファイル出力(PDF作成等) アプリケーション ログ アプリケーション毎の起動回数・起動時間 / アプリケーションのウインドウタイトル |
|---|---|
| ログ取得設定 | 「監視対象外アプリケーションの設定」 「指定拡張しの監視除外設定」 など、必要なログだけを取得する様に設定する事もできます。 |
| IT管理者のログ取得 | クライアントPC の操作ログに加えて、IT管理者の InfoTrace に関する操作をシステムログとして取得します。 |
| ログの改ざん防止 | 「アンインストール防止」 「サービス停止防止」 「ログ削除・上書き防止」 「未送信のログの暗号化」 など、証拠隠滅を防ぐ様々な技術が搭載されています。 |
ログ分析
| ポータル機能 | 「アラート発生状況」 「スケジュールにより実施されたログの結果」 等、ログ監視状況が一目でわかります。 また、下に記載された各種検索・集計画面へすぐに移動することができます。 |
|---|---|
| デイリーレポート | 収集された本日分のログの中から、アラート条件に合致したログ、持出しに関するログが自動的に集計して表示されます。 |
| オンデマンド検索 | 様々な条件を指定してログを検索することができる機能です。 選択したログレコードから前後一定期間のログを検索したり、ファイルの流通経路を解析することもできます。 指定できる条件の一例として以下のものがあります。 端末情報 コンピュータ名 / コンピュータドメイン / ワークグループ名 / IP アドレス / MAC アドレス /ユーザードメイン / Windows ユーザー名 イベント固有情報 ファイル操作(コピー、名前変更、削除、アクセス)、プリント(クライアント印刷、サーバー印刷)、デスクトップ(アクティブウィンドウ、ログオン・ログオフ、電源オン・オフ / クリップボード /キーボード操作 / セーフモード / リモート接続・切断 / 操作中断・再開)、アプリケーション実行、InfoTrace(エージェント起動・終了、エージェントインストール・アンインストール) |
| スケジュール検索機能 | 月次や週次などスケジュールに従い、あらかじめ指定した条件の検索を行い、結果を CSV 形式のファイルで出力します。 |
| テンプレート検索 | よく使用する検索条件をテンプレートとして保存しておくことで、毎回条件を指定する必要なくすぐに検索することができます。あらかじめ用意されているテンプレートは以下のとおりです。 ファイル持ち出し(CD ドライブ / リムーバブル / ネットワーク) それぞれのメディアを利用したファイル持ち出しログを検索します。 ファイル持ち出し(P2P ファイル共有) P2P ソフトウェアを利用したファイル持ち出しログを検索します。 ファイル持ち出し(Web ブラウザ) Web ブラウザからのアップロードによるログを検索します。 ファイル持ち出し(ファイル転送) ネットワーク上のファイル共有からファイルを持ち出したログを検索します。 ファイル持ち出し(メッセンジャー) メッセンジャーソフトウェアによるファイル持ち出しログを検索します。 印刷 印刷回数や印刷枚数など、プリンター利用状況を検索します。 禁止キーワード(アップロード) 指定したキーワードを含むファイルのアップロードを検索します。 禁止サイト(Web メール) 指定した Web メールサイトの利用ログを検索します。 |
| アプリケーション使用履歴集計機能 | アプリケーションの起動回数と稼働時間を集計します。 |
| 外部持ち出しチェック集計機能 | 記録メディア毎に持ち出しをチェックできます。 |
| プリンター使用履歴集計機能 | PC利用者のプリンター利用状況である印刷回数、印刷枚数などを確認できます。 PC利用者ごとやプリンターごとに印刷枚数を集計します。 |
トレース(追跡)
| 拡散トレース | 元ファイルの操作を起点に、ネットワーク経由のコピー、ファイル名変更、プリントアウト、USB メモリへのコピーなど、どのように拡散しているかを自動分析。 |
|---|---|
| バックトレース | 漏えいした情報の元ファイルが分からない場合、PC利用者の操作をさかのぼって検索し、逆探知によって元ファイルを特定。 |
| 前後検索 | 起点となるログから前後五分間の操作ロゴを簡単に表示できます。 1 つのログでは判断できない操作でも前後関係を含めて確認すれば、詳細を把握できます。 |
アラート機能
| IT管理者へのアラート通知機能 | あらかじめ指定した違反操作が行われた場合、IT管理者に e-mail やパトロールランプで通知する事ができます。 |
|---|---|
| PC利用者へのアラート通知機能 | 情報漏えいにつながる操作をPC利用者へアラートとして通知する事ができます。 アラートレベルは4種類(情報・注意・警告・緊急 / エラー)があり、 PC利用者へのポップアップ通知の有無も選択することができます。 |
ログの運用
| 自動バックアップ | ログは毎日自動的にバックアップされます。 自動的に前日受信分のログのバックアップファイルを生成し、データベース上のログの自動バックアップを行っています。 バックアップファイルは暗号化していますので安全です。 |
|---|---|
| バックアップリストアツール | 任意のタイミングで 「バックアップ」 「リストア」 「DB メンテナンス」 を行うことができます。 「バックアップ」 全ログバックアップ、前回バックアップ以降に格納されたログのみバックアップの2パターンから必要に応じてバックアップできます。 「リストア」 バックアップファイルの中から必要な期間のログだけを選んでリストア。 ファイル名の先頭がログの日付になっているので一目で必要なログがどれなのか分かります。 リストアしたログは通常のログと同じように検索することができます。 「DB メンテナンス」 データベースの不要な領域を削除するなどして DB 最適化を行ったり、 指定期間のログを削除したりすることができます。 |
| 下位バージョンからのログ移行 | ログコンバートツールを利用することで、InfoTrace V1.x ・InfoTrace V2.x のログを InfoTrace V3.2 にて検索することができます。 |
PalletControl との連携機能
| Value Program | Value Program は、PalletControl の機能を使った InfoTrace のサポートツールです。主な機能は以下の通りです。 ・ InfoTrace エージェントの自動インストール ・ InfoTrace エージェントの自動バージョンアップ ・ InfoTrace アップデートパックの適用 インストール時にUACダイアログが表示される設定になっている端末においても、ダイアログを表示させずに実行することができるため、PC利用者に手間をかけず自動化することも可能です。 |
|---|
動作環境
各機能の動作環境は、以下から確認できます。
※ PalletControl の動作環境はこちらをご参照ください。
V3.2
| サーバーコンポーネント(Analysis Server / Log Server / Sync Server) | |
|---|---|
| 対応OS | Windows Server 2012 Standard x64 Windows Server 2012 Datacenter x64 Windows Server 2012 R2 Standard x64 Windows Server 2012 R2 Datacenter x64 Windows Server 2016 Standard x64 Windows Server 2016 Datacenter x64 Windows Server 2019 Standard x64 Windows Server 2019 Datacenter x64 Windows Server 2022 Standard x64 Windows Server 2022 Datacenter x64 ※ 仮想化環境への対応状況はこちらをご参照ください。 ※ 64bitOS環境については、 WOW64上での動作をサポートします。 ※ Server Core のインストール環境は対象外となります。 ※ IA64 は、サポート対象外です。 |
| 仮想化対応 | ・ VMware vSphere(ESXi / ESX) ※ 無償版vSphere Hypervisor(ESXi)はサポート対象外 ・Microsoft Windows Server Hyper-V ※ 無償版の Hyper-V Server はサポート対象外 ※ Nano Server、Server Core環境として構築された Hyper-V はサポート対象外 ・Microsoft Azure Virtual Machines ※ 日本語版OS もしくは、言語パック(日本)のインストールが必要です。 (各社よりサポート対象とされているバージョン、及び有償サポートがあるものに限る) |
| CPU | 使用する OS に依存(2GHz 以上を推奨) ※ Agent 台数やログの件数、その他のご使用要件に応じて、これ以上のスペックが必要になる場合があります。 |
| メモリ | 2GB 以上 ※ Agent 台数やログの件数、その他のご使用要件に応じて、これ以上のスペックが必要になる場合があります。 ※ メモリのサイジングに際しては、実装メモリ容量だけでなく、OS や同時に利用されるアプリケーション、環境を踏まえた結果の空きメモリ容量も考慮ください。 |
| HDD 容量 | 11GB 以上空き容量があるハードディスク ※ Agent 台数やログの件数、その他のご使用要件に応じて、これ以上のスペックが必要になる場合があります。 |
| 管理コンポーネント | |
|---|---|
| 対応OS | Windows 8.1 Pro Windows 8.1 Enterprise Windows 8.1 Pro x64 Windows 8.1 Enterprise x64 Windows 10 Pro Windows 10 Enterprise Windows 10 Education Windows 10 Pro x64 Windows 10 Enterprise x64 Windows 10 Education x64 Windows 11 Pro x64 Windows 11 Enterprise x64 Windows 11 Education x64 Windows Server 2012 Standard x64 Windows Server 2012 Datacenter x64 Windows Server 2012 R2 Standard x64 Windows Server 2012 R2 Datacenter x64 Windows Server 2016 Standard x64 Windows Server 2016 Datacenter x64 Windows Server 2019 Standard x64 Windows Server 2019 Datacenter x64 Windows Server 2022 Standard x64 Windows Server 2022 Datacenter x64 ※ 仮想化環境への対応状況はこちらをご参照ください。 ※ 64bitOS環境については、 WOW64上での動作をサポートします。 ※ Server Core のインストール環境は対象外となります。 ※ IA64 は、サポート対象外です。 ※ Windows 10 Anniversary Update (バージョン 1607) は InfoTrace 3.2.16 以降で対応しています。 Windows 10 Creators Update(バージョン 1703) は InfoTrace 3.2.18 以降で対応しています。 Windows 10 Fall Creators Update(バージョン 1709) は InfoTrace 3.2.21 以降で対応しています。 Windows 10 April 2018 Update(バージョン 1803) は InfoTrace 3.2.21 以降で対応しています。 Windows 10 October 2018 Update(バージョン 1809) は InfoTrace 3.2.23 以降で対応しています。 Windows 10 May 2019 Update(バージョン 1903) は InfoTrace 3.2.23 以降で対応しています。 Windows 10 November 2019 Update(バージョン 1909) は InfoTrace 3.2.25 以降で対応しています。 Windows 10 May 2020 Update(バージョン 2004) は InfoTrace 3.2.30 以降で対応しています。 Windows 10 October 2020 Update(バージョン 20H2) は InfoTrace 3.2.31 以降で対応しています。 Windows 10 May 2021 Update(バージョン 21H1) は InfoTrace 3.2.32 以降で対応しています。 Windows 10 November 2021 Update(バージョン 21H2) は InfoTrace 3.2.34 以降で対応しています。 Windows 11 (バージョン 21H2) は InfoTrace 3.2.35 以降で対応しています。 Windows 10 2022 Update (バージョン 22H2) は InfoTrace 3.2.36 以降 で対応しています。 Windows 11 2022 Update (バージョン 22H2) は InfoTrace 3.2.36 以降 で対応しています(*1)。 Windows 11 2023 Update (バージョン 23H2) は InfoTrace 3.2.36 以降 で対応しています(*1)。 *1.デバイス制御を利用している場合に、 Windows ポータブルデバイス(スマートフォンなど)を接続すると ブルースクリーンエラーが発生することがあります。 デバイス制御を利用されている場合は、「InfoTrace PLUS V3.2.36 (SmartOn V3.2.35) 修正モジュール1」 を適用ください。 ※ Windows 10 on ARMはサポート対象外です。 |
| CPU | 1GHz 以上 |
| メモリ | 512MB 以上 |
| HDD 容量 | 1GB 以上空き容量があるハードディスク |
| 注釈 | TraceBrowser Web は、以下のWeb ブラウザを利用する必要があります。 ・デスクトップ版 Internet Explorer 11 ・Microsoft Edge ・Google Chrome ・Mozilla Firefox |
| InfoTrace Agent | |
|---|---|
| 対応OS | Windows 8.1 Pro Windows 8.1 Enterprise Windows 8.1 Pro x64 Windows 8.1 Enterprise x64 Windows 10 Home Windows 10 Pro Windows 10 Enterprise Windows 10 Education Windows 10 Home x64 Windows 10 Pro x64 Windows 10 Enterprise x64 Windows 10 Education x64 Windows 11 Pro x64 Windows 11 Enterprise x64 Windows 11 Education x64 ※ 仮想化環境への対応状況はこちらをご参照ください。 ※ 64bitOS環境については、 WOW64上での動作をサポートします。 ※ Windows 8.1/10のHyper-V は、サポート対象外です。 ※ Windows RT はサポート対象外です。 ※ Windows 10 on ARM はサポート対象外です。 ※ 各OS の最小システム要件におけるコンピュータでは、InfoTrace PLUS 以外のアプリケーションや利用状況により 動作が不安定になる恐れがあります。システム要件の推奨値以上のコンピュータ環境でご使用ください。 ※ Windows 10 Anniversary Update (バージョン 1607) は InfoTrace 3.2.16 以降で対応しています。 Windows 10 Creators Update(バージョン 1703) は InfoTrace 3.2.18 以降で対応しています。 Windows 10 Fall Creators Update(バージョン 1709) は InfoTrace 3.2.21 以降で対応しています。 Windows 10 April 2018 Update(バージョン 1803) は InfoTrace 3.2.21 以降で対応しています。 Windows 10 October 2018 Update(バージョン 1809) は InfoTrace 3.2.23 以降で対応しています。 Windows 10 May 2019 Update(バージョン 1903) は InfoTrace 3.2.23 以降で対応しています。 Windows 10 November 2019 Update(バージョン 1909) は InfoTrace 3.2.25 以降で対応しています。 Windows 10 May 2020 Update(バージョン 2004) は InfoTrace 3.2.30 以降で対応しています。 Windows 10 October 2020 Update(バージョン 20H2) は InfoTrace 3.2.31 以降で対応しています。 Windows 10 May 2021 Update(バージョン 21H1) は InfoTrace 3.2.32 以降で対応しています。 Windows 10 November 2021 Update(バージョン 21H2) は InfoTrace 3.2.34 以降で対応しています。 Windows 11 (バージョン 21H2) は InfoTrace 3.2.35 以降で対応しています。 Windows 10 2022 Update (バージョン 22H2) は InfoTrace 3.2.36 以降 で対応しています。 Windows 11 2022 Update (バージョン 22H2) は InfoTrace 3.2.36 以降 で対応しています(*1)。 Windows 11 2023 Update (バージョン 23H2) は InfoTrace 3.2.36 以降 で対応しています(*1)。 *1.デバイス制御を利用している場合に、 Windows ポータブルデバイス(スマートフォンなど)を接続すると ブルースクリーンエラーが発生することがあります。 デバイス制御を利用されている場合は、「InfoTrace PLUS V3.2.36 (SmartOn V3.2.35) 修正モジュール1」 を適用ください。 |
| CPU | 各 OS での推奨値に従う |
| メモリ | 各 OS での推奨値に従う |
| HDD 容量 | 300MB 以上空き容量があるハードディスク ※インストールに必要な空き容量 |
| 注釈 | ※ with InfoTrace としての動作環境です。 |
運用構成
用途に応じて選べるモード
InfoTraceには、「DBモード」「ファイルモード」の2つの運用モードがあり、お客さまの規模や業務に応じて選択できます。
DBモード
操作ログをリレーショナルデータベースに保存するモードです。
InfoTraceの機能をフルに活用でき、小規模なシステムから大規模なシステムまで対応できます。
通常はこちらのモードをご利用ください。
ファイルモード
操作ログをファイル形式で保存するモードです。
DBモードと比べ、一部の機能に制限があります。
・InfoTrace 1.6の運用を引き継ぎたい
・台数が2000台未満でコンパクトに運用を開始したい
という場合にのみこちらのモードをご利用ください。
ファイルモードにおける制限事項は「ファイルモードにおける制限事項」をご参照ください。
【ファイルモードにおける制限事項】
・分散したサイト構成がとれず、単一サーバー構成のみとなります。
・Trace Browser Web(Web検索ツール)がありません。
・デイリーレポート(Web検索ツールの一機能)がありません。
・前後検索機能がありません。
・アプリケーション集計機能がありません。
・管理者ユーザーを設定できません。
・管理者ログ(システムログ)が取得できません。
運用構成例
InfoTraceでは、小規模から1万台を超える大規模まで、 規模・運用方法に応じて様々な構成が構築できます。
運用構成例
■標準構成
Analysis ServerとLog Serverにより構成される構成です。
2,000台未満でコンパクトに運用したい場合はAnalysis ServerとLog Serverを1台のサーバーにまとめて運用することもできます。
■大規模構成
台数が5,000台以上の場合、5,000台ごとにLogServerを複数設置する必要があります。
■冗長・分散構成
DBを分割して管理し、かつそれらを統合的に管理したい場合、この構成を推奨します。
台数が10,000台以上の場合、サイトを分割する必要があるため、分散構成が必須となります。
【各サーバーについて】
・ Analysis Server
Log Serverから受信したログを保持し、ログ分析をおこないます。
・ Log Server
Agentからログを受信します。
・ Sync Server
Analysis Serverのデータベースのログデータを他のAnalysis Serverに同期します。
30日間 無料体験をする
オンライン窓口お申し込み
WEBからお問い合わせ