クライアントPCからファイルサーバーへのアクセスをすべて監視し、操作ログとして記録します。アクセス権のないフォルダやファイルにアクセスした操作も記録。豊富な検索機能を利用することで、特定操作の検索を容易に行えます。

■サーバー監視ポリシ設定

ファイルの読み取りや書き込み、実行、削除、アクセス許可の変更など7つの項目について、共有フォルダ／サーバー単位で監視ポリシを設定できます。サーバー間で共通の監視ポリシを利用することも可能です。

サーバー監視ポリシの設定項目
読み取り	新規作成／書き込み／移動／名前の変更
実行	削除	アクセス許可の変更
所有者の変更		フォルダの共有設定／解除

■サーバー監視ログ表示

共有フォルダのファイルを「誰が」「いつ」「どのように」操作したのかを漏らさず監視できます。管理組織以外は共有フォルダのログを閲覧できないため、ログのプライバシーも保護します。

■サーバー監視ログのバックアップ

蓄積された操作ログは定期的にバックアップされます。別の媒体で管理されたバックアップファイルは、再度閲覧することも可能です。

ファイルサーバーに対する管理者の操作について、クライアントPCの監視ツール「PcSentinel」と同様のポリシによる制限や抑止が可能です。クライアントからの共有アクセスを監視するだけでなく、サーバー管理者の操作も制限することでサーバーの安全性を高めることができます。

■9つの項目別にログ記録や抑止、制御（禁止）が可能

ファイル操作やメール送信、印刷、外部デバイスの利用など、9つの項目について操作ログの記録が可能です。「誰が」「いつ」「何の情報を」「どのように」操作したかを記録します。

操作監視ポリシの設定項目
	記録	抑止	制御（禁止）
ファイル操作	○	○	○
メール送信	○	○	○
印刷	○	○	○
外部デバイス （外付けHDD、CD、USB等）	○	○	○
Webメール送信	○	○	○
Web閲覧	○	○	○
アプリケーション起動	○	○	○
ログイン・ログオフ	○	―	―
システム起動・終了	○	―	―

ログイン・ログオフとシステム起動・終了以外の7項目については、それぞれ制御（禁止）が可能です。特定の操作やアプリケーションの起動をブロックするほか、特定のタイトルやURLでWebサイトへのアクセスをブロックすることも可能です。操作を許可するものの、該当操作を控えるようにアラートを出す「抑止」機能も対応しています。

■柔軟なポリシ運用

操作ポリシは組織や役職、従業員単位で適用可能です。組織全体では禁止している項目でも、一定の役職はアラート表示で利用可能（抑止機能）、特定社員にはパスワード許可というように、ユーザーの権限に応じてポリシを柔軟に作成することができます。

■管理者へのアラート機能

共有フォルダへのアクセス監視やサーバー操作監視において禁止行為などを行ったユーザーの操作情報を、管理者にアラート表示する機能を備えています。アラートはメールで送信することも可能です。管理者がサーバー上で禁止行為などを行った場合、警告ダイアログがポップアップ表示されます。この警告メッセージを管理者が編集することも可能です。

■ServerSentinelエージェントの保護

ServerSentinelはファイルサーバーにエージェントをインストールすることで動作します。セキュリティ保護のため、通常の手段では ServerSentinelエージェントをアンインストールできないようになっており、インストールディレクトリも誤操作等でファイルが削除されないように保護されています。タスクマネージャにプロセスが表示されないため、エージェントを故意に停止することもできません。

決して起こってはならない情報漏えい事故ですが、万全な予防体制下でも起こり得ることです。万一の場合に、ServerSentinelは PcSentinelと連携してファイルの追跡を行います。対象ファイルに行われた操作、どのようなルートをたどったのかが、時系列で明確に分かります。

■ファイル追跡

クライアントPCの操作監視を行う「PcSentinel」と連携することで、特定のファイルがファイルサーバーから持ち出され、どのようなルートをたどったのかを検索・表示できます。