東京エレクトロンデバイスは,ログ管理ソフトの新版「SenSage Enterprise Security Analytics 4.0」(ESA 4.0)を,2008年7月15日に出荷した。情報システムが出力する各種のログを収集/格納/分析するソフトである。新版では,ダッシュボード機能を搭載するなど,ログ分析のためのGUIの操作性を高めた。価格は従来版と同じで,データ容量10Gバイト程度までの最小構成で1062万円(税別)から。開発会社は米SenSage,稼働OSはRed Hat Linux。
SenSage ESAは,企業情報システムが出力する各種の稼働ログを収集して長期保存し,分析とレポート生成を可能にしたソフトである。著名なサーバー・ソフトやネットワーク機器のログに加え,ユーザーが定義したログを収集し,独自形式に変換して圧縮保存する。格納したログに対して,SQLによる検索が可能。ログの傾向を分析してレポート出力するための定義情報は,SOX法対応など各種のテンプレートを別途有償で用意している。
今回出荷する新版4.0では,ログ分析を容易にした。具体的には,(1)複数のログ分析レポートを同一画面内にまとめて表示するダッシュボードを搭載した。ログ分析結果の表現方法も,バー・チャート,パイ・チャート,折れ線チャートなど,チャートによる表現力を高めた。ダッシュボード上では,発生したイベントやアラートの表示も可能である。(2)さらに,レポートの作成ウィザードを追加し,SQL構文を指定しなくても,IT部門ではないユーザーがGUI操作だけで検索条件を設定できるようにした。(3)論理的な表であるビューを設定できるようにしたことで,扱うログの形式が変わった際などにレポートの変更を最小限に抑えられるようになった。
