未知のシステム障害でも迅速に原因特定、NECがログ解析支援ソフト

NECは、データマイニング技術を組み入れたログ情報の収集／解析支援ソフト「WebSAM LogCollector TraceAssistant」を発表した。

[ITmedia]

　NECは2月1日、システム統合運用ツール「WebSAM」シリーズの1つとして、データマイニング技術を組み入れたログ情報の収集／解析支援ソフト「WebSAM LogCollector TraceAssistant」を発表した。

　同社はこれまで、システム内のさまざまなソフトウェア／ハードウェアからログ情報を収集し、一括管理を行う「WebSAM LogCollector」を提供してきた。ログ情報を集約することにより不正アクセスや不正侵入の兆候を早期に発見できるほか、障害発生時の原因特定、切り分けを速やかに行える点がメリットだ。

　新製品のWebSAM LogCollector TraceAssistantは、データマイニング技術を利用し、ログ情報を元にシステム全体の行動パターンを学習し、普段とは異なるパターンを自動的に検出する「異常行動検出エンジン」をベースとしている。これにより、膨大なログ情報の中から、システムの異常な振る舞いや未知のパターンによるシステム障害を自動的に検出できるという。結果として、障害発生時の原因特定に要する時間を、最大で40％短縮できるということだ。

　WebSAM LogCollector TraceAssistantの価格は150万円で、2月6日より出荷を開始する。NECでは今後3年間で300システムの販売を見込む。

　NECは併せて、未知の原因によるシステム障害の検出だけでなく、なりすまし行為などによる不正行動の検出、情報漏えい防止といった分野にも異常行動検出エンジンの応用を進めていく予定だ。