網屋、統合ログ管理「ALog」をSIEM製品としてリニューアル

　株式会社網屋は2日、統合ログ管理製品「ALog」をSIEM製品として完全リニューアルし、4月1日にリリースしたと発表した。

　ALogは、独自のログ翻訳変換技術とAIの不正予兆検知により、ITシステムから集約した複雑で膨大なログデータを分かりやすく管理するための製品。専門知識やノウハウを要さずに、内部不正対策やサイバー攻撃対策、障害原因の追究、ワークスタイル変革など、収集したログをビジネスの課題に活用できる。

　網屋では、これまでサーバーのアクセスログ管理を目的に利用されることの多かったALogについて、今回の完全リニューアルにより、SIEM製品にパワーアップしたと説明。従来の分かりやすさにこだわった操作性はそのままに、より高度な分析を誰もが簡単にできる純国産のSIEM製品に進化したとしている。

　SIEM化に伴う変化としては、独自のログ翻訳変換技術やAIによる不正予兆検知のほか、これまでOSやデータベース、ストレージなど監視対象に応じて提供していた機能も全て集約し、全シリーズの機能を一本化した。

　また、エンジンの刷新によりパフォーマンスが大幅に向上し、SIEM製品に要求される高性能を実現。大量のデータのインポート、複雑な条件の検索も、これまで以上に高速に処理できるようになった。

　料金体系については、監視対象ごとに区分していたライセンス体系から、1日あたりのログ量をベースとしたサブスクリプションモデルへ変更した。監視対象の種類・ノード数やインスタンス数を意識する必要はなく、スケーラブルかつ自由に選択できる。

　網屋では、サイバー攻撃の被害にあった企業の多くはログ管理が十分ではなく、事故原因や影響範囲を早期に特定できないケースがほとんどで、その結果、被害範囲を拡大させ、復旧に時間を要してしまい、事業の継続性に重大な影響を及ぼしていると説明。そこで、統合的なログ管理による原因や影響範囲の迅速な特定、ログ監視による積極的なサイバー攻撃検知を実現すべく、ALogを新たにSIEM製品として完全リニューアルしたとしている。