Article Detail
インターコムとインテック、企業向けシステムのログ管理分野で協業
インターコムとインテックがログ管理で協業
〜「MaLion 3」と「快速サーチャーログレビ」が連携し、
中・大規模組織向けクライアント端末ログの収集や分析を効率化〜
コンピューターソフトウェアベンダーの株式会社インターコム(本社:東京都台東区、代表取締役社長:高橋 啓介、以下 インターコム)とITホールディングスグループの株式会社インテック(本社:富山県富山市、代表取締役社長:滝澤 光樹、以下 インテック)は、企業向けシステムのログ管理分野で協業します。
インターコムの情報漏洩対策+IT資産管理ツール「MaLion 3(マリオン スリー)」で収集したPC操作ログを、インテックの統合ログ管理ツール「快速サーチャーログレビ」に自動連携し、「MaLion 3」ユーザー企業のログ管理負荷の低減およびセキュリティ対応の向上を図ります。
なお、2013年5月8日(水)より5月10日(金)にかけて東京ビッグサイトで開催される「2013 Japan IT Week 春−情報セキュリティEXPO」に、インターコムとインテックはそれぞれの製品を出展します(インターコムブース 小間番号:東24−1、インテックブース 小間番号:東23−33)。
クライアント端末の台数が1,000台を超えるような中堅・大企業で端末の運用管理を行う場合、組織の管理部門による集中管理体制ではなく、各部門単位でクライアントの管理を行う分散管理体制が一般的に採用されています。この場合、各部門の管理者から組織全体を管理する内部統制部門などへの報告業務が定期的に必要となります。各部門の管理者にとっては日々の業務と並行してクライアントの運用管理もしなければならないため、極力負担のかからない管理ツールが求められています。
今回の協業により、「MaLion 3」と「快速サーチャーログレビ」を連携することで、管理者の運用負担を軽減します。
■「MaLion 3」と「快速サーチャーログレビ」が提供するメリット
(1)大量多様のログを速く、容易に閲覧、分析
インターコムが提供する「MaLion 3」では、Windows PCやMac PCのファイルアクセスや印刷などの様々な操作ログを収集できます。「快速サーチャーログレビ」は、「MaLion 3」が生成したログをはじめ、出退勤ログ、入退室ログなど他のシステムが生成したログもまとめて取り込むことができ、取り込んだ複数の異なるログを高速で検索し、テレビ番組表のように時系列でわかりやすく一覧表示できます。これにより管理者は各ログの関連性を一目で把握し、従業員の行動の経過を分析することができます。加えて特定のログをクリックしてドリルダウン式(※1)にその詳細をたどることも可能なため、例えば情報漏洩事故といった緊急時の原因究明に有効活用できます。
(2)2段階のアラート運用で、重要性を判断
「MaLion 3」が収集したログを「快速サーチャーログレビ」が自動的に取り込み、集計レポートを作成します。その際に特定の警告事項の発生頻度が一定数以上となった場合に、「快速サーチャーログレビ」から管理者宛に警告メールを発信させることができます。
「快速サーチャーログレビ」でログを集計した後で、設定値以上となった場合のみアラートを発信すると、アラートを発信する対象となる事象の発生が多いということがわかり、情報漏洩につながるリスクがより高いと判断できる場合があります。
例えば、PCへの不正アクセスを監視するためにPCへのログイン失敗時にアラートを発信させようとした場合、数回の失敗では単なる入力ミスであることも考えられます。しかし、「快速サーチャーログレビ」が取り込んだログを集計した結果、1日に十数回におよぶログイン失敗が発生していた場合、単なる入力ミス以外の要因を疑うことができます。
「MaLion 3」が個々のPCからのログ収集時に発信するアラート機能と、「快速サーチャーログレビ」で集計レポート作成時に発信するアラート機能を使い分けることで、管理者は漏洩リスクの高い傾向にある操作内容に対してのみ警告メールを受け、対応を図ることができます。
〔「MaLion 3−ログレビ 連携」構成イメージ〕
*「構成イメージ」は添付の関連資料を参照
このように、クライアント端末の様々なログ収集機能をオールインワンで提供する「MaLion 3」の長所と、ログを集約してよりわかりやすく表示する「快速サーチャーログレビ」の長所を組み合わせることで、多くのログを極力負荷がかからないように管理し、かつ効率よく分析したいニーズに対し、最適なソリューションとなります。
今後、「MaLion 3」のユーザーあるいは導入を検討する企業向けに、「快速サーチャーログレビ」との連携セミナーを開催するなど、お客さまに「負荷のかからないログ管理、分析」を体感していただく機会を増やしてまいります。
※1 ドリルダウン式とは、確認したいログの階層を下げる(ログのより細かな集計値を参照する)ことでより詳細な分析を行うこと。
*以下、リリース詳細は添付の関連資料を参照
