2011 年 7 月 13 日 報道関係各位 株式会社インテック 統合ログ管理製品 快速サーチャー LogRevi( ログレビ ) に新機能を追加 ~ 様々な部門でログを活用するために ログの見える化 をさらに強化 ~ IT ホールディングスグループの株式会社インテック ( 本社 : 富山市 代表取締役社長金岡克己 以下インテック ) は ログの統合管理を実現する 快速サーチャー LogRevi( ログレビ ) に ログの見える化 を一層強化した オーバービュー 機能を実装し 2011 年 7 月 13 日より出荷開始いたします 快速サーチャー LogRevi( ログレビ ) とは 快速サーチャー LogRevi( ログレビ ) は インテックが開発 販売している企業内に存在する様々なシステムのログを統合管理する製品です 2008 年 8 月の販売以来 250 社以上のお客さまにご利用いただいています 他社のセキュリティ製品やサーバのログなど形式の異なる複数のログを統合管理できるだけでなく 取り込んだログを棒グラフ 円グラフなど視覚的にわかりやすい形で表示したり 閾値を超えたログを発見した場合にアラートとして管理者宛に通知したりするレポーティング機能も充実しています 新機能の概要 今回のオーバービュー機能の追加により アラートに関する様々な情報を一つの画面で確認することができるようになります 社内におけるアラート発生状況を一目で理解できるため 発見的統制 予防的統制の強化につながり 統合ログ管理製品導入後の運用 ログの活用を強力に推進することができます 主な追加機能は以下のとおりです 1 社内で発生している全てのアラートを集計 表示 2 レポート毎のアラート件数を数値で表示 3 選択したレポートのアラート発生推移をグラフ表示 4 アラートの増減傾向を矢印で見やすく表示アラート発生状況の集計機能強化に加え 過去に作成したレポートを遡って表示できるダッシュボード機能 ログ圧縮率強化 IPv6 対応など統合ログ管理に必要な機能についてもバージョンアップしています 詳細は別紙 ( 追加された主要機能 ) をご参照ください 今回の追加機能開発の背景 昨今ではセキュリティ対策以外に 社員の残業時間や実労働時間の把握 節電対策など異なる用途でログを活用する企業も増加しており 人事部門 総務部門 営業部門などログを確認しなければならない部門も多岐にわたってきております これまでのバージョンでは 設定した条件に合致したログをアラートとしてセキュリティ管理者宛にメール送信したり イベントログに出力したりすることはできていましたが 社内における全てのアラートの発生状況 推移などを把握するための集計画面は有していませんでした 1
アラートが発生している場合のアラート数の増減や 特定期間における発生推移をセキュリティ管理部門を含め それ以外の部門でも簡単に見たい 確認したいといったお客さまからの強いニーズを受けて この度アラートの集計機能を大幅に強化するにいたりました ログレビにデータベースアクセスログ PC/ ファイルサーバログ 入退館システムのログなどを取り込むことで 以下のようなアラートを設定しオーバービュー機能で確認することができます アラート設定例データベース監視特定テーブルへの update や delete など予期せぬコマンド実行の有無ファイルアクセス閲覧権限のない人による個人情報や機密情報へのアクセスの有無入退室チェック長時間開放されていてセキュリティ上問題のある扉の有無節電対策必要もないのに常時電源を入れたままにしている PC サーバの有無 紹介セミナーの開催 オーバービュー機能を搭載した新バージョンの発売に伴い 8 月 4 日 ( 木 ) 東京ミッドタウンにて快速サーチャー LogRevi 新機能ご紹介セミナーを開催致します セミナーについての詳細情報や参加申し込みにつきましては 詳細確定後当社ホームページにてご案内致します 1. 開催日 2011 年 8 月 4 日 ( 水 ) 2. 場所 東京ミッドタウンホール & カンファレンス ( 六本木 ) 3. 時間 14:00~16:30(13:40 受付開始 ) 4. 内容 基調講演 快速サーチャー LogRevi 機能紹介 デモンストレーション IT ホールディングスグループについて IT ホールディングスグループは 様々なお客様を IT で支援する IT エキスパート集団です 進化し続ける企業グループとして グループ各社の個性を活かし総合力で応えます お問い合わせ先株式会社インテックビジネスプロダクトソリューション部 / 担当 : 吉岡 西村 TEL:(03)5665-5140 e-mail : itps_info@intec.co.jp 2
別紙 追加された主要機能 オーバービュー機能 レポートのアラート発生状況や推移を一目で確認でき 急激なアラート増加などのログの変化にも すぐ 気付くことができます 発見的統制 予防的統制の両面において効果を発揮します ダッシュボード機能 作成されたレポートのサムネイル表示が可能になります 一画面で複数のレポートを確認できるため レ ポートの関連性や傾向 推移を把握することが容易となります 異なるレポートを 1 画面に表示した例 3
同一のレポートを表示した例 データベース作成モードの追加 ログ圧縮率の向上 ログの検索スピード重視 保存効率重視かによって ログをデータベース化する際に2つのモードを選択することができるようになりました また従来のバージョンに比べ ログの圧縮率も向上しました サンプルデータでの圧縮率計測結果 上記圧縮率は当社独自調査によるものです IPv6 対応 IPv6 プロトコルに対応しました ( サーバ 検索クライアント ) 4
快速サーチャー LogRevi( ログレビ ) の主要機能 統合ログ管理様々なシステムが出力したログを統合的に管理することができます 長期間にわたってログの保存が可能です セキュア / 効率的なログ保存取り込まれたログは AES128bit 暗号化されデータベース化 容量も検索インデックス含め 元のログの 10 分の 1 まで圧縮し保存できます 超高速検索エンジン搭載 1500 万レコード / 秒の検索スピードにより膨大なログからでもストレスなく該当するログを検索できます 複数ログ閲覧専用ビューアシステム毎のログを横に並べて表示することができる タイムラインビュー 時系列に複数ログをマージして表示する マトリクスビュー を搭載しています イベントログ syslog 標準対応 Windows イベントログ syslog を取り込むための専用オプションを標準搭載しています (syslog を取得する際は別途 KIWI Syslog Server が必要 ) LanScope Cat に完全対応 LanScope Cat6に対応した専用のオプションをご用意 160 種類以上のレポートテンプレートも標準搭載しています 定義エディタお客さま自身でログを取り込むための設定を行うためのオプションです 独自形式のログも取り込むことができます 豊富な連携製品 LanScope Catをはじめとする様々なジャンルの製品と連携しています また取り込み確認をしているログ形式も豊富です 株式会社インテックについてインテックは 1964 年創立の独立系総合 IT 企業です IT コンサルティング システムインテグレーション ソフトウェア開発 アウトソーシング ネットワークを柱に 製造や流通 金融 行政 医療など様々な分野のお客さまに最適なトータルサービスを提供しています 経営戦略に沿った情報化戦略の立案から 情報システムの設計 開発 ネットワークの構築や基盤システムの運用保守まで お客さまの IT パートナーとして幅広く事業を展開しています 参考 ) インテックホームページ http://www.intec.co.jp/ 快速サーチャー ログレビは 株式会社インテックの登録商標です その他記載の会社名 製品名は それぞれの会社の商標もしくは登録商標です 記載した内容は本発表日現在のものです 5