BBSec、多様なログを統合・管理分析するサービス「ILMS」

Remote Collectorを利用するリモートログ収集

Local Collectorを利用するリモートログ収集

　株式会社ブロードバンドセキュリティ（以下、BBSec）は12日、統合ログ管理分析サービス「ILMS（Integrated Log Management Service）」を発表した。

　ILMSは、顧客のネットワーク、セキュリティ、サーバーシステムから発生する膨大で多様なフォーマットのログを統合管理し、分析するサービス。発生した障害やセキュリティリスクに対する能動的な対応、技術的問題点の特定、解決までを支援する。

　提供パターンは、「Remote Collector」と「Local Collector」の2種類。前者では、ユーザー環境に設置したRemote Collectorを通じて収集したログを、BBSecのセキュリティオペレーションセンター「G-SOC」に保管。解析して結果を報告する。ログ出力量が少ない場合に最適。

　後者は、ユーザー環境にLocal Collector、データベースサーバー、ストレージを構築し、ユーザー環境にてログを収集・保存。ユーザーとBBSecの間にはログ分析結果のみ送信されるため、ネットワークトラフィックの負荷を抑えられる。

　BBSecによれば、ログの重要性が増す一方、一部でログ分析が行われても、システム全体で何が起きているかを把握するのが困難など、ログの収集と活用には大きな課題があるという。「日本版SOX法におけるログ管理」「PCIDSSにおけるログ管理」「不正アクセスなど外部からの脅威への対策」などを検討する顧客に、こうした課題を解決するサービスとして提供する。