セキュリティ管理ソフト「LogStare」、MOTEXのエンドポイント管理ツール「LanScope オンプレミス版」と連携対応

　株式会社LogStareは6日、エムオーテックス株式会社（以下、MOTEX）と技術提携し、LogStareのマネージドセキュリティプラットフォーム「LogStareシリーズ」が、MOTEXのIT資産管理・情報漏えい対策ツール「LanScope オンプレミス版」（以下、LANSCOPE）に対応したと発表した。これにより、LANSCOPEが持つクライアントPCの操作ログをLogStare上で管理可能になる。

　LogStareシリーズは、LogStareが親会社であるセキュアヴェイルから開発を引き継いだセキュリティ運用プラットフォーム。常時1.1万台のセキュリティデバイスを監視し、1日25億件もの膨大なログを収集・分析するセキュアヴェイルのセキュリティ運用ノウハウを設計に反映しており、日々のシステム監視業務からインシデント発生時の原因調査、AIによる障害予測までを一気通貫で実現できるという。

　一方のLANSCOPEは、PCの操作履歴の記録や、管理外の不正なPC接続の検知・遮断、USBメモリなどによる情報持ち出しへの警告表示といった情報漏えい対策に加え、IT資産管理、ソフトウェア資産管理の機能を持つ、統合型エンドポイント管理ツールである。

　今回は両社の提携により、LogStareシリーズがLANSCOPEに対応し、LANSCOPEが収集したクライアントPCの操作ログをLogStare上で分析可能になった。サーバーやネットワーク機器などのIT基盤とクライアントPCの操作ログを突合したり、相関分析したりできるようになるため、企業のITシステムを横断した高度なログ分析が実現するという。また、複合的な条件によるアラート発報も行えるとのこと。

　なお、LANSCOPEの設定手順やLogStareシリーズでのデータ収集方法は、LogStareが運営する技術者ブログ「KnowledgeStare（ナレッジステア）」で公開されている。

LANSCOPEが危険なファイルと判断したファイルの集計レポート例