ログの統合管理の重要性を認識してほしい――LogLogicが日本法人を設立J-SOXやPCIを見据え

統合ログ管理の米LogLogicがログロジック ジャパンを設立。導入検証のためのラボも開設し、販売活動を始めた。

» 2008年07月14日 18時19分 公開
[國谷武史,ITmedia]

 米LogLogicは7月14日、日本法人「ログロジック ジャパン」の設立を発表した。J-SOXやクレジットカード業界のセキュリティ基準への対応強化を図る企業を対象に統合ログ管理製品を展開する。

スエルツ会長

 同社はログの統合管理専業ベンダーとして2002年に設立。SOX法への対応強化を図る企業向けに製品を提供し、現在では上場企業や官公庁を中心に約450社・組織が利用しているという。国内ではネットワークバリューコンポーネントが2006年から販売を始め、今年4月から兼松エレクトロニクスでも販売を開始した。

 日本法人設立について、パトリシア・スエルツ会長兼CEOは「J-SOXやPCI-DSS(Payment Card Industry-Data Security Standard)をいった各種規制を受けて、日本でも企業経営からシステム管理にいたるまで、ログの正しい活用が広範に求められるようになる。そうした企業ニーズに対処したい」と話した。

 同氏によれば、米国では2004年ごろからSOX法に基づく外部監査へ円滑に対応するためにログの統合管理ニーズが高まり、最近ではPCI-DSSの導入に伴ってクレジットカード会社や金融機関でのログ管理の効率化が求められつつある。「企業が抱える情報の30%はログ。システムの安定稼働に不可欠な情報となるだけでなく、社員の不正といった経営リスクの兆候を知る手段にもなり、ログ活用は企業活動に欠かせないものだ」(同氏)という。

ログ収集・管理アプライアンスの「LX1010」
ユーザー環境に応じたログの収集・管理の仕組みを構築できるという

 同社では、数百種類のシステム製品のログ収集・管理に対応した「ST」および「LX」という2種類のアプライアンス製品を展開。STはエントリーモデルとして毎秒500〜4000のログ収集に対応し、最大2Tバイトの内蔵ストレージを搭載する。LXはハイエンドモデルで、毎秒3000〜7500のログを収集でき、最大34Tバイトのストレージを内蔵できる。ログの長期保存に適し、高速検索機能を持つ。

 ログロジック ジャパンの代表を務める池田克彦氏は、LogLogic製品の特色についてライフサイクルに基づいたログの活用、WebのAPIを介したオープン性の高い製品連携、クラスタ構成が可能な高可用性などを挙げた。ITILやCOBITなどに基づいたリポートを作成するための500種類のテンプレートも用意しており、テンプレートを活用して1万5000種以上のリポートを作成できるという。

池田氏

 「収集したログから不正につながるようなイベントを発見してアラートを出す。管理者はリポートからシステムや経営上のリスクを発見して改善につなげていくことができる。既存のシステム環境に組み込んで、独自に活用できるようにしており、長期運用を十分に考慮している」(同氏)

 LogLogicは併せてログ収集・管理エンジンの最新版「LogLogic 4.2i」も発表した。日本語環境に対応したほか、ログ検索時間の25%短縮、GUIの改善、リポーティング機能を強化した。LogLogic 4.2iを搭載するアプライアンスの価格は、STシリーズが270万円(税別)から、LXシリーズが972万円(同)から。さらに、LogLogic 4.2iや各種アプライアンス製品の技術検証を行うための施設を品川区に開設した。

 今後は、ネットワークバリューコンポーネントおよび兼松エレクトロニクスがLogLogic製品の販売およびサポートを担当する。2社では、将来的にログ活用のためのコンサルティングサービスなどの導入も検討していくという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ