東京エレクトロンがログ管理ツール、内部監査やコンプライアンスを支援

東京エレクトロンは、日本版SOX法対応を支援するプラットフォームとして、米SenSageのログ管理システム「SenSage Enterprise Security Analytics」の販売を開始した。

[高橋睦美，ITmedia]

　東京エレクトロンは1月23日より、米SenSageが開発したログ集約／集中管理システム「SenSage Enterprise Security Analytics」の販売を開始した。日本版SOX法の施行をにらみ、内部統制や監査証跡などを支援するプラットフォームとして販売していく。

　SenSage Enterprise Security Analyticsは、企業システム内のネットワーク機器やOS、サーバなどからログデータを収集、圧縮して長期保存するシステム。さらに、収集したログデータに対する分析とレポーティング機能を提供することで、コンプライアンスを目的とした内部監査や不測の事態が発生したときの原因追求などを支援する。

　製品は、ログデータの蓄積、集中管理を行う「SenSage Scalable Log Server」（SLS）のほか、アラートやルールの管理、解析やレポーティングなどを行う「SenSage Analyzer」、監視対象となる機器からログを収集する「SenSage Collector」、ログの相関分析に基づきリアルタイムにアラートを発する「SenSage Scalabe Alert Server」（SAS）といったソフトウェアから構成されている。SLSをクラスタ化することにより、TB単位の大量のログに対応する仕組みだ。

　システムの安定運用、あるいはセキュリティ対策の一環としてログの収集、監視に取り組んでいる企業は少なくない。さらに最近では、個人情報保護法対応の一環として、クライアントPCも含めたアクセスログの収集、監視に注目が集まっている。

　しかしながら「手作業で、あるいは内製ツールとテープライブラリの組み合わせでログ管理を行い、解析しようとしても多くの手間がかかる。また、たとえば1日に100GBのログを収集すると、その量は一年間で36TBに上る。これだけのデータをRDB上で管理できるかというとかなり疑問だし、ストレージへの投資も多額に上る」（同社コンピュータ・ネットワーク事業部、ミドルウェア・セールスチームの二宮潤氏）。

　これに対しSenSage製品は、ログの収集から解析までの作業を自動化するほか、独自のデータ圧縮アルゴリズムにより、大量のログ保管を実現する。生データと比べた場合の圧縮率は最大で10分の1といい、結果としてストレージへの投資はより少なくて済む。また独自エンジンでは、毎秒200万レコード以上という高速スキャンが可能だ。

　もう1つの特徴は、目的別の「テンプレート」を用意することで、ログ収集のルール設定やレポーティングを容易に行えること。「SOX法対応」「HIPPA対応」などの目的別に、どのようなログを元に分析を行い、レポートを配信するかを定義したテンプレートが150種類以上用意されている。

　SenSage Enterprise Security Analyticsでログが収集可能な機器／システムは、ルータやスイッチ、ファイアウォール、電子メールサーバやERPアプリケーションなど多岐にわたり180種類以上。企業が独自に開発したカスタムアプリケーションについても、定義情報の作成により対応可能だ。また、SNMPを通じて「HP OpenView」「JP1」といったシステム統合管理ツールとの連携も可能という。

　ただし現時点では、日本語ログの収集／検索などには対応していない。東京エレクトロンによると、5月をめどに日本語ログへの対応を図り、その後、インタフェースの日本語化などを進めていく。またテンプレートについても、販売パートナーと連携しながら日本独自の法規制、特に2008年3月期にも導入が見込まれる日本版SOX法などへの対応を図っていく方針だ。

　製品価格は、1日当たり4〜10GBのログデータに対応可能な最小構成で1062万円から。2005年度は1億円、SOX法対応が本格化する2007年度には、パートナー8社を通じて10億円の売り上げを見込んでいる。