ObserveIT：操作の証跡を動画とログで記録する内部不正対策システム

ObserveITのポイント

• システム操作の証跡を動画データとテキストログで記録
• SSHやTelnet、RDP、ICAなどのプロトコルに対応
• アプリケーションに生成機能がなくてもログを記録できる

ObserveITの製品解説

　「ObserveIT（オブザーブイット）」は、ユーザー操作を記録し、内部不正のリスクを明らかにする内部不正対策システムだ。SSHやTelnet、RDP、Citrix ICA、VMware Viewなどのプロトコルに対応し、システム操作の証跡を動画データとテキストログで記録する。ポリシー違反の振る舞いを検出したり、インシデント発生時の調査に利用したりできる。

　監視対象のサーバやクライアントにエージェントをインストールすると、システムファイルの編集やOS設定の変更、FTPサーバへのファイル送信、ファイルの削除、特定URLへのアクセスなどを把握できる。ゲートウェイに設置して、そこを通過する通信内容を記録対象とする運用も可能。

　テキストログには、ユーザーが操作したアプリケーション、リソース、コマンドなどをリストで保持。アプリケーション自体にログ生成機能がなくても機能する。定型レポートには詳細説明用の動画リンクも添付される。

　記録したユーザー操作の動画データとテキストログを、セキュリティ情報イベント管理（SIEM）やログ解析ソフトウェアと連携させることも可能だ。

ObserveITのまとめ

用途と機能	ユーザー操作を記録し、内部不正のリスクを明らかにする内部不正対策システム
特徴	SSHやRDP、Citrix ICA、VMware Viewなどのプロトコルに対応。システム操作の証跡を動画データとテキストログで記録する。ポリシー違反の振る舞いを検出したり、インシデント発生時の調査に利用したりできる