NECネクサソリューションズは2016年9月28日、各種サーバーソフトやネットワーク機器が出力するログをSyslog経由で収集して分析し、外部からのサイバー攻撃の脅威や予兆を可視化する「セキュリティログ可視化サービス」を発表、同日販売を開始した。価格(税別)は、1日当たりの分析対象ログ容量が最大100Mバイトで月額6万円から。販売目標は今後3年間で100社。
サーバーなどが出力するSyslog形式のログをセキュリティの観点に立って分析し、定期レポートとして1日1回メールで報告する。大きな脅威については、情報を追加してアドバイザリーメールとして追加報告する。専門知識がなくても、脅威の存在や予兆を早期に把握できる。
使い方は、VPN接続を介して、NECネクサソリューションズのデータセンターにあるSyslogサーバーにSyslogを介してログを転送する、というもの。別途機器などを導入する必要がないので、すぐに利用を開始できる。
標準で分析可能なアプリケーションは多く、主要なWebサーバーやプロキシーサーバー、ファイアウォール、ルーターなど、各種のサーバーソフトやネットワーク機器のログメッセージを解釈して分析するとしている。ユーザーが自前で開発したアプリケーションのログについては別途、個別対応となる。
ログを分析した結果として、緊急、危険、警戒、情報、安全という5段階の脅威レベルに分類する。これは、アプリケーションやネットワーク機器がログ出力時に割り当てる「エラーの発生」などの脅威レベルとは無関係で、NECネクサソリューションズのログ分析ツールが独自のノウハウで判定したものになる。
緊急、危険、警告の上位3レベルの脅威については、情報を追加してアドバイザリーメールを作成する。
