インテック、統合ログ管理ソフト「LogRevi」でOffice 365の監査ログを連携するオプション製品を提供

　株式会社インテックは3日、統合ログ管理ソフトウェア「LogRevi」のオプションサービスとして、Office 365の監査ログをシームレスに連携する「Cloud Receiver for Office 365」の提供を開始した。

　LogReviは、企業内に存在するさまざまなシステムのログを統合管理するセキュリティ製品。Cloud Receiver for Office 365は、Office 365利用時に発生するログをLogReviで活用するためのパッケージで、ログを収集する「収集プログラム」、収集したログをLogReviで処理するための「ログ定義」、LogReviで処理したログを活用するための「レポートテンプレート」から構成される。

　Cloud Receiver for Office 365を導入し、Office 365の監査ログをLogReviと連携することで、Office 365の監査ログを任意の期間保存でき、膨大な量のログに対して特定ログの検索を高速にできる。他システムのログも統合して確認することで、従業員の行動をより詳細な確認できる。また、ログの統合と特定ログの高速検索により、日々のモニタリング業務の運用コストを削減できるとともに、ログ容量を50％以下まで圧縮できるため、ストレージにかかるコストを削減できる。

　収集対象となるログの種別は、Azure Active Directory（サービスを利用した際の認証ログ）、Exchange（Exchangeサービスの操作ログ）、SharePoint（OneDriveを含むSharePointサービスの操作ログ）、データ損失防止ログ（データ損失防止に関するログ）、General（上記のカテゴリ以外の操作ログ）、メッセージ追跡（メール送受信のログ）、メッセージ追跡の詳細（メール送受信ログの詳細）。

　分析用テンプレートとしては、社外へのメール送信件数TOP20ユーザー、グループへの追加外部ユーザー一覧、SharePoint操作別件数の推移、IPアドレス別ファイルダウンロード件数の推移、SharePoint上でのマルウェア検出件数の推移、IPアドレス別ログイン失敗件数など、40種類以上のテンプレートを用意する。

　Cloud Receiver for Office 365の価格は1ライセンス50万円。LogReviの価格は1ライセンス170万円から。インテックでは、今後3年間で300社の新規ユーザー獲得を目標とする。