ログの正体、はっきり見せる! 異なる書式のログを統一フォーマットに変換できて、 統合化&高度な詳細解析を実現 Windows対応のログ調査支援ツール 「LogProspector(ログプロスペクター)」を開発

≪サマリー≫
 株式会社コムスクエア(本社:東京都江東区、代表取締役社長:上嶌 靖 以下コムスクエア)は、 サーバやネットワーク機器毎に書式が異なるログファイルを統一のフォーマット(書式)へ変換することで、 より深く多面的で目視性の高い詳細解析を実現するログ調査支援ツール「LogProspector(ログプロスペクター)」を開発。 Windows上で動作するマルチログ解析アプリケーションとして、2006年6月より、株式会社日立ハイテクノロジーズ(東京都港区:執行役社長 林 將章 以下日立ハイテク)を通じて販売を開始いたします。
 また、当製品は、2006年6月7日(水)~9日(金)開催の「Interop Tokyo 2006」に出展(日立ハイテク展示ブース No. 1K20)いたします。





≪開発の背景≫

ログを深く調べるためには、書式が異なる各ログを「統一の物差し」で測ることが必要

 複数のサーバやネットワーク機器、アプリケーション、クライアント操作から得たログファイルを調査することは企業がネットワークセキュリティ対策を講じるための第一歩ですが、都度の目的に絞り込んで個別の詳細を探っていくためには、個々のログに対する調査項目別の事実確認や異なるログ同士の比較、相関分析が必要となってまいります。
 そのためには各ログのデータを同一の尺度から照合していくことが大前提ですが、ログは入手先ごとに異なる項目分類で記録されているため、寄せ集めた各ファイルを単純にリストアップして突き合せるだけでは、分析を進めることができません。

≪「LogProspector(ログプロスペクター)」なら!≫

調査者が設定した統一書式へ各ログを変換して、一元的なログ管理と高度な絞込み解析を実現

「LogProspector(ログプロスペクター)」では、機器毎に異なるログファイルの記録形式(書式)を調査者が自由に設定する同一の項目分類に変換のうえ、各ログを統一保存することができます。 そのため、調査項目別による絞込み検索や異なる機器のログ同士によるクロス集計も実施可能となり、統一的な客観性と目視による確認性に優れた調査結果を常に得ることができます。

【書式の異なる複数のログを統合化】
様々な機器が生成しているログは書式が異なります。このログを統一した書式に変換し、短時間で調査を行うことができます。また、相関分析やセキュリティイベントの統合化、シグネチャーマッチングなど詳細な原因や形跡を特定することができます。

≪「LogProspector(ログプロスペクター)」製品情報≫
■主な活用方法

①従業員インターネット管理
ブログ・SNS、掲示板、ネットオークション、オンライン証券、転職サイト、メール送受信など従業員のインターネットの不正利用・私的利用を調査し抑止できます。
【使用例】
時間帯別、不適切なサイトへのアクセスランキング、メールの送受信状況、業務外でのインターネット利用者状況などの調査力を高めて内部不正を抑止し、業務の生産性を向上させます。

②障害・エラー調査
サーバやネットワーク機器の障害やエラー、機能停止などの原因や内容、発生時刻を迅速かつ的確に調査し、特定できます。
【使用例】サーバやサービスの機能停止、ルータやスイッチなどネットワーク機器の障害・エラーが発生した場合、管理者はまずログを調査します。単体のみ対象の調査にとどまることなく、関連するサーバやネットワーク機器のログを統合化のうえ調査することにより、原因や発生時刻を迅速に調査できて、再発防止に繋がります。

③不正アクセス調査
WEB改ざん、ウイルス、急激なトラフィックの増加、不正侵入など、サーバやネットワークへの不正アクセスの原因と形跡の調査・解析を緻密に実施することができます。

④ログの変換・統合化
書式の異なる複数のサーバやネットワーク機器、アプリケーション、クライアント操作ログなどを統一した書式に変換のうえ統合化させるため、面倒で困難な相関分析も簡単に行うことができます。

⑤ログの設定
テンプレートが無い(未対応)ログもGUI操作により登録できます。独自のサーバ、ネットワーク機器、アプリケーションのログ解析が可能になります。

⑥レポート作成
解析した結果は、グラフとサマリ化し、簡単で綺麗にレポーティングします。カスタマイズ機能で独自レポートを作成したり、エクスポートして報告書に印刷もできます。

■主な機能
・Windowsツール
・マルチログ対応
・ウィザード機能
・ログテンプレート
・未対応ログ設定
・トータルログ化
・ログ検索
・ログ絞込み
・シグネチャー登録
・シグネチャーマッチング
・グラフ表示
・サマリ表示
・レポートテンプレート
・カスタマイズレポート
・解析条件の登録
・解析結果のエクスポート
・グラフのエクスポート
・解析結果の通知
・コムスクエアのログ収集・保存ツール「LogHunter(ログハンター)」と連携
・コムスクエアのログ解析・レポーティングツール「LogInspector(ログインスペクター)」と連携

■仕様
対象機器 テキストベースのログであれば、サーバ、ネットワーク機器が生成する全てのログを解析することができます。
また機器によっては、 あらかじめログテンプレートが用意されております。
詳細はLogProspector専用紹介サイト(リンク)にてご確認願います。

■動作環境
詳細はLogProspector専用紹介サイト(リンク)にてご確認願います。
■製品価格
1ライセンス 2,000,000円
■販売目標
200ライセンス 400,000,000円(初年度)

☆LogProspector専用紹介サイト URL リンク

≪当発表に関するお問合せ先≫
■株式会社コムスクエア
■代表者:代表取締役 上嶌 靖
■本社:東京都江東区塩浜2-2-13
 担当窓口:セキュリティグループ
 TEL:03-4461-2544
※お問い合わせ窓口:toiawase@comsq.com

≪ご購入に関するお問合せ(総販売元)≫
■株式会社日立ハイテクノロジーズ
 ITソリューション営業本部 ネットソリューション部
 TEL:03-3504-7412 FAX:03-3504-7456
 E-mail:security@nst.hitachi-hitec.com

≪Interop Tokyo 2006出展情報≫
  URL:リンク
  出展社:株式会社日立ハイテクノロジーズ
  会期:2006年6月7日(水)~9日(金)
  会場:幕張メッセ 日立ハイテクノロジーズ展示ブース(No.1K20)

このプレスリリースの付帯情報

ログ分析ソフト画面(従業員インターネット管理での使用例)

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]