インテック、ログの高速検索と長期保管を支援する「快速サーチャー」を開発

インテックは、セキュリティ製品が出力するログを集約し、長期保管／高速検索を可能にするログ検索システム「快速サーチャー ログ検索ソリューション」を開発した。

[ITmedia]

　インテックは8月18日、セキュリティ製品が出力するログを集約し、暗号化した上で長期保管／高速検索を可能にするログ検索システム「快速サーチャー ログ検索ソリューション」を開発したことを発表した。

　第一弾として、エムオーテックスのセキュリティ管理ソフト「LanScope Catシリーズ」のログに対応した「快速サーチャー ログ検索ソリューション for LanScope Cat」を、9月1日より発売する。価格は120万円から。

　情報漏えい対策の1つとして、クライアントPCにおける操作を逐一記録し、ログとして保存する監視ツールの導入が挙げられる。しかし、きめ細かく記録をとれば取るほどログの容量が増大して長期保管が困難なこと、膨大なログデータの中から必要な情報を抽出する手間がかかることが課題となっていた。

　快速サーチャー ログ検索ソリューションは、こうした問題を解決するもの。セキュリティ管理製品が出力するログを、迅速に検索が行えるようデータベース化して保存する。単純なキーワード検索だけでなく、複数の条件を組み合わせたり、空白項目／否定検索を行ったりと、柔軟な検索が可能だ。検索結果の該当部分をCSVやExcelなどの形式で出力することもできる。

　取り込んだデータは、あらかじめ定めた条件にしたがってDVDなどの外部メディアに保管することも可能だ。改ざんを防ぐため、AES（128ビット）による暗号化機能もサポートする。

　インテックでは快速サーチャー ログ検索ソリューションを、万一不正アクセスを受けた際の原因追及／証拠保全を支援するコンピュータ・フォレンジックに役立つツールと位置づけ、LanScope Cat以外のセキュリティ製品への対応も進めていく計画だ。