操作記録とユーザー行動分析(UEBA)による内部不正対策ソリューション ObserveIT

操作記録とユーザー行動分析(UEBA)により、内部不正を抑止する内部不正対策ソリューション

ObserveITとは

ObserveIT(オブザーブイット)は、操作記録とユーザー行動分析(UEBA)により、内部不正を抑止するソフトウェアです。
Windows、Mac、Linux 上のユーザー操作を「スライド」+「テキスト」として記録する、いわばコンピューター内の防犯カメラです。

業務で情報資産を扱うのは特権ユーザーだけではありません。一般の従業員、外注業者、業務委託先、ビジネスパートナー、契約社員などが情報資産を扱うケースも多く、「全てのユーザー」を対象とした情報漏えい対策が必要です。

普段取得しているシステムの動作ログだけでは、ユーザーに起因する内部不正や操作ミスへの対応は困難です。ObserveIT は、大規模な監視対象にも対応可能。ユーザーの操作ログを記録し、分析することで、「全てのユーザー」を対象とした情報漏えい対策を可能にします。

ObserveIT は米国 ObserveIT 社の製品です。世界 87 カ国で、1900 以上の顧客に導入されています。

ObserveIT動作イメージ(検知→調査→抑止)

情報漏洩の実態は? また、取り組むべき対策とは?
ObserveIT の活用事例なども含めわかりやすく解説

ObserveIT の特長

  • ユーザーの GUI 操作を見たままの形でスライド記録(Linux は CUI 端末に対応)
  • 記録を知らせるメッセージを表示して、内部不正を強力に抑止
  • ルール設定により、リスクのある操作をリアルタイムに検知
  • 設定も再生も Web ブラウザで簡単!
  • 操作の瞬間のみを画像で記録し、データ量を抑える
Point 1

リスクのある行動を可視化し、情報漏えいの「未然防止」「即時対応」で被害を最小化

ObserveIT はユーザーが発生させたアラートの検知数により、ユーザーのリスクスコアを算出してランキング表示します。

管理者は調査を必要とするユーザーに集中し、問題を発見して、すばやく対応することができます。


ObserveITのリスク検知から追跡・調査までの流れ


Point 2

大規模の企業でも、特権ユーザーに限定せず、「全ユーザー対象」の対策を実現

ダッシュボードで危険なユーザーをランキング表示

疑わしい操作の検知とアラートは重要ですが、頻繁なアラートは逆に管理者の負担を増大させます。


ObserveITのリスクレベルによるスコアリングは、大規模の企業でも負荷なく、効率的なリスク管理を可能にします。





ObserveIT が選ばれる理由

ユーザー名の表示とスライドの再生は、プライバシー管理者がロック解除したときのみ可能プライバシーについても、しっかり考慮

プライバシー侵害への懸念を軽減するため、普段は記録ユーザーの名前を数字に置き換えて表示し、スライドの再生もロックする機能が使用できます。

この機能を有効にした場合、プライバシー管理者がロックを解除したときのみ、ユーザー名の表示とスライドの再生が可能です。

豊富な実績と数々の受賞歴

ObserveIT は、世界 87 カ国で、1900 以上の顧客に導入されています。

ジュピターテクノロジーは 2012 年以来 ObserveIT を日本国内で扱っており、新規導入、使用時のお問い合わせ、バージョンアップ、別サーバーへのデータ移行等、様々なサポートの実績があります。

2018~2019のObserveITアワード受賞実績とそのロゴ

ObserveIT の活用例

 端末の操作記録による内部不正への対策

Windows コンピューターに 、ObserveIT を導入して一般ユーザーの操作の状況を記録・保管します。

記録による抑止効果で、不正の発生自体を未然に防ぎます。

また高いリスクスコアのユーザーの操作を再生して、問題がないかを確認します。

万が一不正があった場合は、証拠として、また影響範囲の調査のために記録を活用できます。

 重要なサーバーのメンテナンス操作の記録

外部委託業者がメンテナンスする Linux サーバーに ObserveIT を導入して、特権ユーザーの操作の状況を記録・保管します。

重要なコマンドを登録してアラートを生成する設定を行い、チェック対象を明確にします。

トラブルが発生した時には、原因の調査、責任の明確化、再発防止策の策定に記録を活用できます。




構成図

標準構成のイメージ図標準構成


踏み台構成のイメージ図踏み台構成



ライセンス

ObserveIT を使用するには「管理サーバーのライセンス」+「エージェントのライセンス(台数分)」が必要です。

ユーザー数、データ量、再生クライアントのライセンス等は考慮する必要のない、シンプルなライセンス体系です。

価格については以下からお問合せください。

ホワイトペーパーダウンロードとお問合せ

企業における情報漏洩の実態とは? また、取り組むべき対策は?
ObserveIT の活用事例なども含めわかりやすく解説