ニュースリリース 2006年6月6日発信
株式会社コムスクエア
ログの正体、はっきり見せる!
異なる書式のログを統一フォーマットに変換できて、
統合化&高度な詳細解析を実現、
Windows対応のログ調査支援ツール
「LogProspector(ログプロスペクター)」を開発
株式会社コムスクエア(本社:東京都江東区、代表取締役社長:上嶌 靖 以下コムスクエア)は、 サーバやネットワーク機器毎に書式が異なるログファイルを統一のフォーマット(書式)へ変換することで、 より深く多面的で目視性の高い詳細解析を実現するログ調査支援ツール「LogProspector(ログプロスペクター)」を開発。 Windows上で動作するマルチログ解析アプリケーションとして、2006年6月より、株式会社日立ハイテクノロジーズ(東京都港区:執行役社長 林 將章 以下日立ハイテク)を通じて販売を開始いたします。
また、当製品は、2006年6月7日(水)〜9日(金)開催の「Interop Tokyo 2006」に出展(日立ハイテク展示ブース No. 1K20)いたします。
開発の背景
ログを深く調べるためには、書式が異なる各ログを「統一の物差し」で測ることが必要
複数のサーバやネットワーク機器、アプリケーション、クライアント操作から得たログファイルを調査することは企業がネットワークセキュリティ対策を講じるための第一歩ですが、都度の目的に絞り込んで個別の詳細を探っていくためには、個々のログに対する調査項目別の事実確認や異なるログ同士の比較、相関分析が必要となってまいります。 そのためには各ログのデータを同一の尺度から照合していくことが大前提ですが、ログは入手先ごとに異なる項目分類で記録されているため、寄せ集めた各ファイルを単純にリストアップして突き合せるだけでは、分析を進めることができません。
「LogProspector(ログプロスペクター)」なら!
調査者が設定した統一書式へ各ログを変換して、一元的なログ管理と高度な絞込み解析を実現
「LogProspector(ログプロスペクター)」では、機器毎に異なるログファイルの記録形式(書式)を調査者が自由に設定する同一の項目分類に変換のうえ、各ログを統一保存することができます。 そのため、調査項目別による絞込み検索や異なる機器のログ同士によるクロス集計も実施可能となり、統一的な客観性と目視による確認性に優れた調査結果を常に得ることができます。
【書式の異なる複数のログを統合化】
様々な機器が生成しているログは書式が異なります。このログを統一した書式に変換し、短時間で調査を行うことができます。また、相関分析やセキュリティイベントの統合化、シグネチャーマッチングなど詳細な原因や形跡を特定することができます。
「LogProspector(ログプロスペクター)」製品情報
■主な活用方法
- 従業員インターネット管理
ブログ・SNS、掲示板、ネットオークション、オンライン証券、転職サイト、メール送受信など従業員のインターネットの不正利用・私的利用を調査し抑止できます。
【使用例】時間帯別、不適切なサイトへのアクセスランキング、メールの送受信状況、業務外でのインターネット利用者状況などの調査力を高めて内部不正を抑止し、業務の生産性を向上させます。
- 障害・エラー調査
サーバやネットワーク機器の障害やエラー、機能停止などの原因や内容、発生時刻を迅速かつ的確に調査し、特定できます。
【使用例】サーバやサービスの機能停止、ルータやスイッチなどネットワーク機器の障害・エラーが発生した場合、管理者はまずログを調査します。単体のみ対象の調査にとどまることなく、関連するサーバやネットワーク機器のログを統合化のうえ調査することにより、原因や発生時刻を迅速に調査できて、再発防止に繋がります。
- 不正アクセス調査
WEB改ざん、ウイルス、急激なトラフィックの増加、不正侵入など、サーバやネットワークへの不正アクセスの原因と形跡の調査・解析を緻密に実施することができます。 - ログの変換・統合化
書式の異なる複数のサーバやネットワーク機器、アプリケーション、クライアント操作ログなどを統一した書式に変換のうえ統合化させるため、面倒で困難な相関分析も簡単に行うことができます。 - ログの設定
テンプレートが無い(未対応)ログもGUI操作により登録できます。独自のサーバ、ネットワーク機器、アプリケーションのログ解析が可能になります。 - レポート作成
解析した結果は、グラフとサマリ化し、簡単で綺麗にレポーティングします。カスタマイズ機能で独自レポートを作成したり、エクスポートして報告書に印刷もできます。
■主な機能
- Windowsツール
- マルチログ対応
- ウィザード機能
- ログテンプレート
- 未対応ログ設定
- トータルログ化
- ログ検索
- ログ絞込み
- シグネチャー登録
- シグネチャーマッチング
- グラフ表示
- サマリ表示
- レポートテンプレート
- カスタマイズレポート
- 解析条件の登録
- 解析結果のエクスポート
- グラフのエクスポート
- 解析結果の通知
- コムスクエアのログ収集・保存ツール「LogHunter(ログハンター)」と連携
- コムスクエアのログ解析・レポーティングツール「LogInspector(ログインスペクター)」と連携
仕様
| 対象機器 | テキストベースのログであれば、サーバ、ネットワーク機器が生成する全てのログを解析することができます。また機器によっては、 あらかじめログテンプレートが用意されております。詳細は近日開設予定の専LogProspector専用紹介サイト(http://logprospector.jp/)にてご確認願います。 |
|---|---|
| 動作環境 | 詳細は近日開設予定のLogProspector専用紹介サイト(http://logprospector.jp/)にてご確認願います。 |
| 製品価格 | 1ライセンス 2,000,000円 |
| 販売目標 | 200ライセンス 400,000,000円(初年度) |
| ☆LogProspector専用紹介サイト URL http://logprospector.jp/ | |
【当発表に関するお問合せ先】
- ■株式会社コムスクエア
- ■代表者:代表取締役 上嶌 靖
- ■本社:東京都江東区塩浜2-2-13
- 担当窓口:セキュリティグループ
- TEL:03-4461-2544
- ※お問い合わせ窓口はこちら
- ※サービス紹介URL:http://logprospector.jp/
ご購入に関するお問合せ(総販売元)
- ■株式会社日立ハイテクノロジーズ
- ITソリューション営業本部 ネットソリューション部
- TEL:03-3504-7412 FAX:03-3504-7456
- E-mail:security@nst.hitachi-hitec.com
Interop Tokyo 2006
- URL:http://www.interop.jp/
- 出展社:株式会社日立ハイテクノロジーズ
- 会期:2006年6月7日(水)〜9日(金)
- 会場:幕張メッセ 日立ハイテクノロジーズ展示ブース(No.1K20)
- ※コムスクエア出展製品:下記のログ統合ソリューション・ツールをご紹介いたします。
