Citrix XenApp/XenDeskopで操作ログを取得できるIVEX Loggerシリーズ(アイベクス株式会社)

Citrix Readyを取得しているIVEX Loggerシリーズを開発し販売するアイベクス株式会社は、1995年に設立された独立系ソフトベンダーです。セキュリティ製品の開発事業やシステムインテグレーション事業を推進しています。同社では、シンクライアントを導入した顧客企業の要望に応えるために操作ログを取得するソフトウェアを開発し、現在はIVEX Loggerシリーズとして販売しています。また、ログの取得だけではなく、ネットワークの制御や操作動画の記録など、様々なオプションも提供しています。

_MG_3835アイベクス株式会社
代表取締役社長
今泉 清水 様

シンクライアント・ユーザーからのニーズで生まれた製品

IVEX Loggerシリーズが開発された背景について、アイベクス株式会社の代表取締役社長の今泉清水氏は、次のように説明します。

「今から8〜9年ほど前になりますが、当社の大手のお客様が、個人情報保護法への対策の一環として、シンクライアント環境を導入することになりました。ところが、当時は仮想環境に対応した操作ログの記録ツールがなかったため、大手のお客様のシンクライアントの導入案件そのものが、中止になりそうになったのです。その当時は、このお客様の他にも、数社で大口のシンクライアント導入という案件があり、どうしても仮想環境で操作ログを記録するソフトウェアを自社で開発する必要に迫られました。そのときに、当社にWindowsに精通したエンジニアがいたので、アプリケーションのレイヤーで特定の命令をフックして、操作ログを取得する方法を開発したのです」

IVEX Loggerシリーズは、仮想デスクトップ環境に特化し、アプリケーション層でログを生成する独自技術を開発しています。そのため、ハードウェアや仮想化ミドルウェアの影響を受けにくいという技術的な優位性があります。
「例えば、OSやカーネル層でログを生成する製品の場合には、USBドライバが最新のものに更新されると機能しなくなるなど、デバイスやドライバにログの生成が影響される可能性があります。それに対して、アプリケーション層でログを生成するIVEX Loggerシリーズでは、ハードウェアなどが変更されても、影響を受けにくいのです」と今泉氏は解説します。
ivex_image1
また、OSの影響を受けないアプリケーション層でのログ取得は、PCの高い負荷にも強い、という利点があります。OSやカーネル層に常駐しているログ取得ツールは、PCに高い負荷がかかると、ログの取得漏れの心配があるというのです。

業界最高水準のログ取得

「IVEX Loggerシリーズは、業界でも最高水準のログを取得できると自負しています。アプリケーションの利用履歴やファイルアクセス履歴に、Webアクセスなどの操作内容をユーザー単位で詳細に記録できます」と今泉氏は話します。
記録できる項目は、以下のようになります。

  • ログイン/ログオフ
  • メール送受信
  • コピー&ペースト
  • ファイル操作
  • アプリケーション
  • 印刷
  • デバイス使用
  • Web閲覧
  • ウインドウタイトル
  • 通信
  • コマンドプロンプト
  • イベントログ

その取得イメージは、このような画面になります。
ivex_image2
「シンクライアント環境のログ生成ソフトとして、国内シェアは8年連続でNo.1の実績を誇っています。また、サーバーベース型のシンクアライアント環境では、圧倒的な販売実績があり、Citrix XenApp/ Microsoft Remote Desktop Services 上での代表的な操作ログ生成製品として、リリース以来トップシェアを誇っています」と今泉氏は実績を語ります。
収集されたログは、表集計機能によって、件数やトップ10や最大に最少など、さまざまな角度から集計できます。また、集計結果をグラフで出力したり、CSV形式で出力もできます。そして、抽出したログからレポートを作成し、メールに添付して通知する機能も備えています。

ログ管理に加えてユーザー制御や動画の記録など豊富なオプション製品

「IVEX Loggerシリーズには、ログ機能に特化したIVEX Logger SILVERの他に、アプリケーション起動制御や通信制御などの機能が実装されたIVEX Logger GOLDという製品があります。
IVEX Logger GOLDでは、MTP・PTPの制御をはじめとして、印刷や画面キャプチャなどの取得を禁止したり、USBなどの外部デバイスによる書き出しの禁止や、機密情報の持ち出し経路を制限できます。情報漏えいにつながる不審な動作の予防につながる製品です」と今泉氏は説明します。
IVEX Logger GOLD による制御機能は、次のようになります。

  • クリップボード制御
  • 印刷制御
  • Webアクセス制御
  • 通信制御
  • アプリケーション利用制御
  • USB制御機能

実際の制御は、ユーザー単位でポリシーを使って詳細に設定できます。
「ログだけでは収集しきれない詳細なユーザーの操作を記録するために、IVEX Logger は録画オプションも提供しています。この録画オプションは、XenApp/XenDesktopなどの仮想環境プラットフォームに対応し、すべてのWindows上の操作を録画し、実際に操作された内容を再現できるレコーディングソリューションです。IVEX Logger Enterprise Edition と完全に連動しているので、IVEX Logger のログをクリックするだけで、見たい録画シーンを簡単に再生できます。録画オプションがあれば、従来のテキストログでは補完できなかった細かな設定の操作証跡なども録画して管理できるのです」と今泉氏は録画オプションについて解説します。

今後もトータル的に仮想環境を後押しする製品を提供していく

「当社では、IVEX Logger シリーズの他にも、Citrix Readyを取得したUSBブート型シンクライアントのIVEX Xexusという製品を販売しています。IVEX XesusをUSBポートに差しこめば、既存のPCをシンクライアント端末として、Citrix XenApp/XenDeskopにアクセスできるようになります。IVEX Xesusがあれば、古いパソコンやレガシーOSを搭載したままでも、安全かつ快適なシンクライアントとして仮想化環境を使えるようになります」と今泉氏はその他の製品について触れます。

今後もアイベクス社では、シンクライアントに特化した製品を数多く開発していく計画です。
「当社の製品は、Citrix XenApp/XenDeskopのような仮想化環境があってはじめて、ユーザーの役に立つソリューションとなっています。今後もシトリックス社とのパートナーシップを強化しつつ、より多くのお客様に当社の製品を知って頂く機会を作っていきたいと思います」と今泉氏は締めくくります。

会社名 アイベクス株式会社
問い合わせ https://ssl.ivex.jp/inquiry/index.html
製品名称 IVEX Logger Series
製品URL http://www.ivex.jp/product/ils/
Citrix Ready https://www.citrix.com/ready/ja/ivex-inc

この記事を読んでいる人はこんな記事も読んでいます