「残す」から「使いこなす」へ RSAセキュリティが高性能ログ管理アプライアンスを発表

RSAセキュリティは、データ収集/分析時の処理性能を売りにする統合ログ管理アプライアンスを発表した。

» 2007年07月05日 16時23分 公開
[堀見誠司,ITmedia]

 RSAセキュリティは7月5日、統合ログ管理アプライアンス「RSA enVision」(enVision)を発表した。セキュリティやコンプライアンスを重視する金融/通信/製造/サービス関連企業を対象に販売する。製品の出荷は7月30日から。

画像 RSA enVisionの筐体

 enVisionはシステムログの管理に特化したアプライアンス。米EMCが買収したNetwork Intelligenceの製品で、EMCのセキュリティ部門であるRSAセキュリティが海外で販売していたが、バージョンアップを機に名称を変更し、国内での販売に至った。

 同社の山野修代表取締役社長は、国内企業の8割近くがIT統制の体制ができていない理由として、監査ログの記録が不適切であることを挙げる。「ログは犯人を特定する不正調査の観点から重要なのは間違いないが、放置されたり、そのままでは使えないケースがほとんど」(KPMG FASの上原豊史シニアマネジャー)との指摘にあるように、ネットワーク上のさまざまな機器から、ばらばらなフォーマットではき出される膨大な量のログを十分に収集し、定期的なレビューでポリシーの順守を証明する必要がある。そこで「統合ログ管理」の市場に注目したという。

画像 「統合ログ管理のリーダーでありたい」と山野社長

 enVisionでは、約130種類、数千台のサーバやセキュリティ機器などから出力されるログを高速に処理するため、独自のマルチスレッド対応データベース「LogSmart Internet Protocol Database(IPDB)」を搭載した。ログ管理にリレーショナルデータベース(RDB)を利用する製品に比べ、より高速なログ収集とイベント情報の相関分析が行えるという。95%という高圧縮率でのデータ保存機能も、膨大なログ収集を可能にしている。

 「RDBは非構造化処理に向かず、ログ収集/保存時にフィルタリングや正規化が必要だが、enVisionはエージェントレスで、かつフィルタリングなしに収集する。したがって、より正確度の高いレポートが出せ、ログの活用度も上がる」(宮園充マーケティング統括本部長)。また、ログデータは暗号化され、追記型のWORM(Write Once Read Many)形式で保存されるため、格納後の改ざんを防止できるという。

 レポーティングツールとして、800種類のテンプレートからコンプライアンス/セキュリティ対策に活用できる監査レポートを自動生成する機能を備える。

画像 enVisionのレポート画面

 enVisionのハードウェアはPCサーバベースで、組み込み型のWindows Server 2003を搭載する。1拠点に導入する「ESシリーズ」、複数の大規模拠点に導入する「LSシリーズ」に製品が分かれる。ESシリーズのイベント処理能力は最大7500EPS(1秒当たりのイベント処理数)、対応するデバイス数は最大1250。LSシリーズはイベント処理が3万EPS、対応デバイス数が最大3072となっている。LSシリーズのシステム構成では、管理/分析/ローカルのログ収集/リモートのログ収集の4つの役割を持たせ、ログ保存用に別途オプションでNAS(Network Attached Storage)を利用する。

 価格はESシリーズが680万円、LSシリーズは分析用サーバと管理用サーバが1720万円、ログ収集用サーバが780万円から。保守料金はいずれも本体価格の18%。シー・エス・イーおよびテクマトリックスが販売と保守を行う。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ