インテリジェント ウェイブは,開催中の「Security Solution 2006」で,企業内に散在する様々なログを収集・活用できる新製品「LOGROW」の有効性をアピールした。LOGROWは,2007年1月末に出荷を開始する予定(価格は未定)。
同製品は,企業内の様々なログを収集し,バッチ処理で「外部メディアに書き出してはいけない」「特定の場所にメールを出してはいけない」といった企業特有のセキュリティポリシーに従って分析した「ポリシー分析結果ログ」を出力するソフト。ポリシー分析結果ログと元のログとの間の非改ざん性も保証する。ポリシー分析結果ログは,三菱電機インフォメーションテクノロジーの「LogAuditor」などのログ分析システムで詳細に分析できる。
企業の膨大な量のログから「ポリシー分析結果ログ」を出力することで,分析対象のデータ量を大幅に削減することが可能になる。「ログの量が膨大でとても分析できないという企業は多い。そうした企業にLOGROWは向いている」と,同社セキュリティシステム事業部 マーケティング部の小野田 里砂子次長は語る。メールサーバーやWindowsの操作ログ,ゲートログなど,様々なログを統合して分析できることも大きなメリット。「企業の様々なログを統合して分析することで,セキュリティポリシーのPDCAサイクルを回すことができる」(同)。
LOGROWは,ログの種類ごとにアダプターを用意して,アダプター経由でログを収集する。2007年1月末の出荷開始時点では,(1)同社のセキュリティマネジメント製品「CWAT3i」が取得・蓄積する操作ログや警告ログ,(2)ブロードのUNIX/Linux用アクセス制御・ログ管理ツール「PowerBroker」のログ,(3)SSFC(Shared Security Formats Cooperation)フォーマットのログという3種類のログ用アダプターを用意。それ以降,データベース・ログ用など,順次アダプターの種類を増やしていく予定という。
