セキュアなIT インフラ運用を支援するマネージドプラットフォーム――NetStare Suite

弊社刊「クラウド＆データセンター完全ガイド 2020年春号」から記事を抜粋してお届けします。「クラウド＆データセンター完全ガイド」は、国内唯一のクラウド／データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売：2020年3月30日
定価：本体2000円＋税

　多様なサイバーセキュリティリスクに即応するために企業はさまざまな対策を導入している。しかしセキュリティ対策は、導入するだけでなく適切な運用を行わなければ効果を得られない。IT担当者にとって、運用・管理工数の軽減、効率化は必要不可欠だ。

　セキュアヴェイルが2020年2月から正式受注を開始した「NetStare Suite（ネットステア スイート）」は、同社の持つ豊富な運用ノウハウと最新ミドルウェアを用いて開発したマネージドセキュリティプラットフォームだ。一般的な統合運用管理ツールが持つ機能に加え、複数のログソースの相関分析、複合条件によるアラート発報、ビッグデータ解析から導かれる脅威トレンド情報やブラックリストの作成機能などを提供する。

　NetStare Suiteは4つのコンポーネントを提供する。ITインフラの監視とログ収集を行なうセキュリティ運用ツール「LogStare Collector」、監視データを集約して高度なレポート、アラートを行なう統合運用管理ツール「NetStare Cloud」、ログデータを集約して高度なレポート、アラートを行なう統合ログ管理ツール「LogStare Cloud」、監視・ログデータを日々解析してITインフラをセキュアに保つ運用代行サービス「NetStare α」の4つだ。

　これらのコンポーネントをプランにより組み合わせてSIEM（Security Information and Event Management）として利用することに加え、既存環境で稼働しているネットワーク監視やサーバー監視ツールのデータを連携して、分散するツールの一元管理や高度なデータ分析、アラート発報のための統合管理ツールとして利用することも可能だ。

　導入プランとして用意されているのは、「Small Start Plan」「Basic Plan」「Standard Plan」「Enterprise Plan」の4プラン。レポートテンプレートやログパーサーの追加に費用は掛からない。

セキュリティの運用からログ収集、分析までを一元的に管理

　4つのコンポーネントをもう少し詳しく見ていこう。LogStare Collectorは、ネットワーク監視とログ管理を同時に実現するソフトウェア。セキュリティ対策機器だけでなくネットワーク機器やサーバーなど、あらゆる機器の監視とログ収集・管理に必要な機能を標準搭載し、一元管理を実現する。IPアドレスの指定によりエージェントレスで機器を自動認識するため、導入の敷居も低い。

　NetStare Cloudは、ITインフラの監視データをクラウド上に集約し、システム運用、監視の一元管理と効率化を実現するクラウド型の統合運用管理ツール。クラウド型のため機能拡張は容易で、拡張にともなう追加作業はほとんど必要ない。監視データを分析することで重要なデータを抽出し、問題の予見検知と将来予測を交えた分かりやすいレポート・アラートを出力することも可能だ。

　LogStare Cloudは、散在するログを集約し、マウス操作のみでログの正規化と相関分析を実現するクラウド型の統合ログ管理ツール。一般的にログ分析には高度な専門知識が必要となるが、LogStare Cloudは解析を強力に支援するULP（Universal Log Parser）を搭載しており、導入に複雑な設定作業や専門知識は不要だ。

　NetStare αは、監視・ログデータを日々解析し、ITインフラをセキュアに保つセキュリティ運用代行サービス。こちらは提供予定となっており詳細は未定だが、セキュアヴェイルが2001年の創業時から提供しているSOC（Security Operation Center）サービスとNetStareを組み合わせた運用サポートサービスとなる。

　NetStare Suiteは、セキュアヴェイルのWebサイトから90日間の無償トライアルライセンスを申し込みできる。トライアルで蓄積したデータは、正式版のライセンスに切り替えることで、そのまま本番環境として利用することも可能だ。

図1：NetStare Suite のポータル画面