日本市場のファイルサーバーの監査ログは某〇屋のA-〇OGというツールが大きな市場を得ています。私も遥か過去使った事があります。
まだ初期段階だったかもしれませんが、リアルタイム監視もできず、効率が悪いのすぐになかった事にしました。。(当時は今と違い捨てられるほど安価だったのです。今は高額です・・機能が向上したとのうわさは聞きません。。メジャーになったから値上がりしたと思います・・)
このツールいまだにWindowsログを収集してフィルターかけるだけのものです。
私やら少し仕組みがわかれば同じような事はできます。
海外ベンダーではWindowsログを収集するタイプはほとんどありません。エージェントタイプ(プログラム式)が主流です。
ログ収集型で事足りればいいですが、そんな事はありません。「ファイルサーバー内でフォルダー間を移動したものはほぼ監査できません」、ログには単にRead,Write,Deleteしかなくファイルの追跡ができないのです。それがWindowsのセキュリティログの限界なのです。例えば、ファイルサーバー上のAフォルダーをBフォルダーの下に移動したなどエージェント型であれば簡単にわかりますが、Windowsログではさほど簡単に解明する事ができません。
私の考えるところ、A-〇OGを使っているところは監査していますよ!という事だけを宣言して、実際運用はしていないと思われます。
それにしても多くの日本の大企業がA-〇OGの代理店をしているのが驚く事です。
実際に使って運用して検証などした事ないのでしょう。
今のA-〇OGは非常に高価になっています。あんなもの買うのであれば、自分でプログラムを書くか、PowerShellでどうにでもなる事です。
ファイルサーバー監査を本気でしたいとか、A-〇OGで失敗したとか・・でお悩みであれば、弊社までご連絡ください。
