ログロジック、統合ログからセキュリティを可視化する製品群を発表：インシデントの発見に

ログロジックは、統合ログ管理製品の最新版とセキュリティ状態を可視化する連携ツール製品群を発表した。

[ITmedia]

　ログロジック ジャパンは2月25日、統合ログ管理製品の最新版「LogLogic 4.6i」とセキュリティ状態を可視化するための連携ツール製品「Compliance Manager」「Security Invent Manager, powered by Exaprotect」「Database Security Manager」を発表した。製品は順次、発売する。

　LogLogic 4.6iは、ログの収集・保存を行うアプライアンスから出力される情報を管理・分析するための製品。最新版では、インデックス検索機能の強化し、時系列に表示されるログ出力状態のグラフからイベントの詳細内容を迅速に閲覧できるようにした。検索の条件や結果の自動保存、Active Directoryとのリモート認証連携、ログデータの差分バックアップなどにも対応した。

LogLogic 4.6iでのログ検索画面

　連携ツールの3製品は、LogLogic 4.6iなどが搭載する「Open Web Services API」と呼ばれるAPIを介して、統合化されたログ情報からコンプライアンス状態やセキュリティインシデントの発生状態、データベースの特権ユーザーの行動を監視できる。

　Compliance Managerでは、コンプライアンス状態の分析からダッシュボードによるリポーティング、経営層の承認までのプロセスを自動化し、担当者の作業負荷を軽減する。リポーティング内容からコンプライアンス違反の詳細内容を迅速に把握、分析できるという。

　Security Invent Manager, powered by Exaprotectでは、米Exaprotectが開発したセキュリティ解析機能を活用して、OSやアプリケーションなどから出力されるログ情報から重大事故につながるログを自動的に抽出。影響度に応じてログの内容を順位付けし、管理者が対応すべき案件をすぐに把握できる。

　Database Security Managerでは、特権ユーザーのデータベース利用をポリシーに応じて自動的に検出し、データを保護する。機密情報への不正アクセスや改ざんといった重大事故の予兆をユーザー単位で監視し、発生を防止するという。

　Security Invent Manager, powered by Exaprotectは既に発売済みで、LogLogic 4.6iおよびCompliance Manager、Database Security Managerは6月までに順次発売する予定。具体的な発売時期や価格は、販売代理店各社が発表する。

スエルツ氏

　米LogLogicのパトリシア・スエルツCEOは、「統合化されたログは、企業内のセキュリティ状態を正確に可視化できる手掛かりになる。新製品群はIT部門の担当者から経営層まで、セキュリティの状態を求めるユーザーに必要な情報を提供する」と説明した。

　ログロジック ジャパンの池田克彦代表は、「日本語版では、J-SOXやCOBITなど国内の各種法規制に対応した機能も提供し、国内企業のセキュリティ強化を支援したい」と話している。

過去のセキュリティニュース一覧はこちら