特集「統合ログ管理ソリューション最前線　第2回：クローズアップ　統合ログ管理ソリューション」

ガートナー ITインフラストラクチャ＆データセンターサミット 2010
4/20（火）、4/21（水）

[PR]短期間でQ&Aコミュニティを実現、デザインや機能をカスタマイズ可能「教えてQ&A」

トップページ > 特集「統合ログ管理ソリューション最前線」

2009年6月16日

ネットワーク機器、サーバ、クライアントPCなど、あらゆるシステムからログを収集、一元的に保管し、それらのログの横断的な検索、分析を実現する統合ログ管理ソリューション。主にコンプライアンスやセキュリティ上の必要性から求められているが、機能の充実により、本来の運用管理機能、セキュリティ対策やコンプライアンスへの対応に加え、業務効率化やIT投資の最適化まで、用途に広がりをみせている。限られた人員と予算で日々増大するログを管理するには、中堅中小企業においても必須となりつつある統合ログ管理ソリューション。ここでは、国内で高いシェアを占める統合ログ管理3製品をピックアップして特長をみていきたい。

LogCatcher
三菱電機インフォメーションテクノロジー株式会社

多種多様な監査・分析にフィットする豊富なテンプレートを提供。導入したその日からすぐに使える

各種サーバシステムのログデータやクライアントPCのイベントログを、ログ収集エージェントにより完全自動収集。データベースを設計することなく、高速・大容量の専用データベースに統合・一元管理することができる。参照、分析の方法が統一されているので、ログ種別毎のビューア、分析ツールは不要。情報システム監視などに対応した各種レポート出力をサポートしており、すばやい監査を実現する。柔軟なレポーティング機能を備えているので、多面的・多角的な監査にも対応できる。大容量のログデータは、専用の大福帳（取引順に記録した金銭出納帳）データベースに蓄積され、万が一の事故発生時にも迅速に漏えい経路を特定できる。
「ログイン分析レポート」、「セキュリティイベント時間推移/日別推移/曜日推移」、「特権監査明細表」などの豊富な分析テンプレートにより、情報システム部門で簡単に監査レポートが作成でき、日々の業務システム運用管理やトラブルシューティングの効率化も計れる。また、使い慣れたExcelでデータ編集・加工を行うことができ、導入してすぐに、容易に使い始めることができる。

出典：三菱電機インフォメーションテクノロジー（2009）

図1：多種多様な膨大なログデータを統合・管理。データベースを設計することなく、高速なログの検索・集計・分析を行える

Logstorage（ワークグループ版)
インフォサイエンス株式会社

国産製品ならではの機能とサポート。あらゆるログの管理に必要な全ての機能を搭載

純国産の統合ログ管理システム。CSVを含むテキストログ、シスログ、イベントログを出力する、パソコン、サーバ、ネットワーク機器、アプリケーションの全てのログを収集。ログの量や内容などを視覚的に調査することができる。高度なスキルと多くの経験がなくても、レポートやバックアップなどの日常のログ管理業務を行うことができるよう設計されており、運用の手間と負担を大きく軽減する。全てのログはフォーマットを問わず一元的に収集し管理することができるので、既に独自ツールやロギングツールによってログを管理している場合も、容易に連携させて管理ができる。
ログのトラッキング機能を備えており、ブラウザ上で検索結果のデータをクリックすることで関連するログを自動的に再検索させながら追跡していくことができる。また、ユーザ毎のアクセス集計や、特定情報（ファイルやデータ）毎のアクセス集計、端末のエラーログ統計など、異なる形式のログを組み合わせた集計を行うことができ、集計結果は表形式、折線グラフ、円グラフ、棒グラフにより表示することが可能。
マシン1台構成から導入することができるワークグループ版は、小規模～中規模システム向けのエディション。中規模～大規模システム向けで分散運用が可能なエンタープライズ版、ロードバランサと共有ディスクを設置し大規模システム向けの膨大な量のログ管理が行えるアドバンスト版もラインナップされており、将来の大規模展開にあわせて拡張していくことも可能。

出典：インフォサイエンス（2009）

図2：散在するログをフォーマットはそのままに原本性を確保しつつ一元的に管理。検索はWebブラウザから簡単に行える

SenSage Enterprise Security Analytics
製造元：SenSage社
販売元：東京エレクトロンデバイス株式会社

企業ログデータの効率的な収集･保管・分析を高速に実現。感覚的な操作で使いやすいGUI

300種類以上の多種多様なログデータを取り込む実績があり、取り込み実績のない製品のログや独自開発アプリケーションのログもアダプタを作成することで柔軟に取り込むことが可能。数百万レコード/秒以上のデータスキャン性能を誇る高速エンジンにより、大規模なデータに対しても高速に検索を行うことができる。
独自の圧縮機能により、必要なストレージ容量は、RDBMSの約1/40、生データの約1/5を実現しており、ストレージ投資を大幅に削減するとともに、テラバイトを超える大量ログデータを数年にわたりオンラインで保存することができる。
ログの増加に伴うシステムの拡張性を考慮した設計がなされており、システム拡張の際には、論理設計変更なしに容易にシステム拡張を行うことができる。
感覚的な操作で使いやすいGUIを備えており、必要なレポートを自由に作成・カスタマイズができる。レポートをドラッグ＆ドロップで簡単に配置できるダッシュボード機能により、多種多様なログの分析結果を簡単に見やすくでき、バーチャート、パイチャート、折れ線チャートなどチャートの表現方法も多数用意されている。非IT部門のユーザでもGUI操作のみでレポート作成を行えるよう、ウィザード形式でレポートを作成することが可能。高度な知識を必要とすることなく、GUI画面のみで検索条件、集計、閾値、取得件数等の各種条件を設定することができるほか、SQLを用いての相関分析などの複雑なレポート作成も可能。

出典：東京エレクトロンデバイス（2009）

図4：あらゆるセキュリティ機器、ネットワーク機器、サーバ、アプリケーションから日々発生する膨大なログを収集、圧縮、蓄積し、高速かつ高度な分析が可能

業務効率の向上、IT投資の最適化、一歩進んだセキュリティ対策を

以上、現在の日本市場において大きなシェアを占める3製品を紹介した。
導入にあたっては、ログ管理に対する社内の要件を明確化したうえで、各製品およびベンダの特長がそれにマッチするかどうか、サポートなどのサービスまで含めて検討していく必要があるだろう。
中堅中小企業向けに、スモールスタートしやすいラインナップの製品も揃っている今、コンプライアンス対策として、さらには、業務効率の向上、IT投資の最適化、一歩進んだ攻めのセキュリティ対策など、社内情報資産であるログファイルをより積極的に管理し利用する方法を検討してみてはいかがだろうか。

特集「統合ログ管理ソリューション」

第1回	情報漏えい・不正アクセスへの処方箋、準備できていますか
第2回	クローズアップ　統合ログ管理ソリューション