アークサイト、生ログ収集に特化したアプライアンスで内部統制支援

アークサイトはログの収集／管理に特化したアプライアンス製品「ArcSight Logger」をリリースした。

[ITmedia]

　アークサイトは6月11日、ログの収集／管理に特化したアプライアンス製品「ArcSight Logger」をリリースした。企業内で発生する生のログを集約、保管し、監査証跡として活用することを想定した製品だ。

　同社はこれまで、ルータやスイッチ、サーバのほか、ファイアウォールやIDS／IPSといったセキュリティ機器が記録するログを収集し、相関分析を加えるセキュリティ情報管理システム「ArcSight ESM」を提供してきた。「ArcSight Connector」を通じて300種類以上のリソースに対応できること、1つのシステムで外部からの攻撃や内部からの情報漏えい、コンプライアンスなど複数の目的に対応できることなどが特徴だ。

　ArcSight ESMがリアルタイムの相関分析にフォーカスしているのに対し、ArcSight Loggerは名称の通り、ログの保存、管理に特化した製品だ。約300システム、170種類以上の生のログを収集し、10分の1に圧縮した上で独自のデータベースに格納する。2バイト文字にも対応した。格納時には暗号化やハッシュ取得といった処理を行うとともにインデックスを付け、後から検索、レポート作成などを行えるようにしている。

1Uサイズのアプライアンス「ArcSight Logger」

　特徴はパフォーマンスの高さで、最大で毎秒7万5000件以上のログを保存できる。「アプライアンス本体は2TBのストレージを備えており、圧縮をかけると実質約15TB分利用できる。1イベントの容量が120バイトと仮定し、毎秒1800イベントを格納するとしても、2年分はログを格納できる」（アークサイトのセールスディレクター、田中一成氏）。さらに拡張したい場合は複数のArcSight Loggerをグルーピングしたり、外部ストレージを活用することも可能だ。

　また、SQLクエリなどを用いずとも、Webベースのインタフェースから簡単に検索を行える点もメリットだという。「キーワードやIPアドレス、期間などを指定し、必要な部分を迅速に表示できる。条件をフィルタとして保存し、定期的にレポートを生成することも可能だ」（ArcSightのアジア太平洋日本担当リージョナルプリセールスマネジャー、ポール・パン氏）

ArcSight Loggerの管理インタフェース。「ログイン失敗」などの検索が簡単に行える

　さらにArcSight ESMと連携することにより、ログの確実な取得から正規化、相関分析とリアルタイムなアラートまでをカバーすることが可能という。

　ArcSight Loggerの価格はオープンプライス。内部統制やコンプライアンスの要請上ログの取得、保存を必要としている企業向けに販売していく。なお、販売代理店のマクニカネットワークスでは、6月13日から15日まで開催される「Interop Tokyo 2007」のブースでArcSight Loggerを展示する予定という。