アシストがログ活用サービスを開始、第1弾はセキュリティ対策

　株式会社アシストは19日、さまざまなログを活用し標的型攻撃などの脅威を予兆検知・早期発見する「セキュリティログ分析ソリューション」の提供を開始した。

　アシストは、システムの障害やセキュリティ事故発生時の迅速な対応を支援するため、各種サーバー・PC上のログを一カ所に蓄積・管理する「統合ログ管理基盤」の提供を推進してきた。昨今の標的型攻撃などのリスクに迅速に対応するためには、ログのタイムリーな活用が必要不可欠なことから、今回、ログの蓄積から活用までを「ログ活用ソリューション」と定義し、活用フェーズを強化するための「ログ分析基盤」の提供を始める。

ログ活用ソリューションの概要

　その第1弾として本日より提供を開始する「セキュリティログ分析ソリューション」は、ネットワーク機器やサーバー、クライアントPCなどから取得する各種ログを顧客自身で分析可能にするもので、標的型攻撃を受けていないか、マルウェア感染により不正操作されていないか、また攻撃を受けている場合はその段階や被害範囲を把握することで、早期対応を可能にするという。

　具体的には、新設する「ログ分析基盤」部分にインテックの「LogRevi」をエンジンとして採用し、さまざまなログから回避したいリスクに応じたレポートを柔軟に出力する。例えば、サーバーへのログイン状況と申請データとの突き合わせや、重要ファイルへのアクセス状況をレポート出力することで、不正アクセスなどを迅速に発見、管理者へ通報したり、即座にブロックしたりするなどの対処が可能となる。

　把握できる脅威は、標的型攻撃としてのバックドア設置、マルウェア感染・遠隔操作、不正なパスワード入力、ハッキングによる情報収集、特権IDの不正利用、重要システムへの不正アクセスや、不特定多数へのスパムメールの送信、Webサイトの改ざんなど。

　価格は、レポート・テンプレートの仕様書提供が30万円（税別）から、ログ分析基盤、レポート・テンプレートの提供、出力環境の構築が100万円（同）から。別途、LogReviのソフト費用およびサポート費用が必要。ライセンス費用は170万円（同）から。