Enterprise Watch
最新ニュース

RSAセキュリティ、ログ管理アプライアンス「RSA enVision」

フィルタリングせずに全ログを収集するのが特徴

RSA enVision

代表取締役社長の山野修氏
 RSAセキュリティ株式会社は7月5日、統合ログ管理アプライアンス「RSA enVision」を発表した。7月30日から出荷を開始する。

 RSA enVisionは、複数のデバイスからログを収集し、一括管理・分析を可能にするアプライアンス。「コンプライアンスや内部統制が重要な経営課題となるこれからの時代に、ポリシーを策定したあと、その順守を証明する手段として非常に有効な製品」(代表取締役社長の山野修氏)となる。

 利用するに当たっては、基本的にネットワーク内に配置するだけで、ログの収集対象となるデバイス側には特別なエージェントなどを導入する必要はない。Windows OSログや各社のファイアウォール、IPS、アンチウイルス製品など標準で130種類のデバイスに対応。「UDS(Universal Device Support)」という機能により、標準では未対応のデバイスも収集対象に含めることが可能だ。

 特徴は「何といっても、高パフォーマンス性と圧縮率95%の高圧縮性」(マーケティング統括本部長の宮園充氏)。同製品ではデータベースに専用の「LogSmart IPDB(Internet Protocol Database)」を採用している。宮園氏によれば「一般的なRDB(Relational Database)は非構造データを扱うには適さない。格納するに当たっては、タグなどのデータを追加した上で、余分だと判断したデータをフィルタリングするため、どうしてもボトルネックが生じてしまう」という。一方、IPDBではマルチスレッド対応でリアルタイムに並行分析処理を行うとともに、高圧縮することで、すべてのログを収集。余計なフィルタリングをせずに済むため、処理としては高速化が実現できるのだと説明した。


マーケティング統括本部長の宮園充氏 RSA enVision最大の特徴はLogSmart IPDBを採用することによる、高パフォーマンス、高圧縮性。1度だけ書き込み可能な追記型方式により、改ざんも防止している RDBとIPDBにおけるパフォーマンス、圧縮性能の比較

KPMG FASの上原豊史シニアマネージャー
 また速いだけでなく、すべてのログデータをフィルタリングせずに収集できるということ自体が、実は大きなメリット。発表会では、企業内の不正調査や特殊調査などのサービスを提供している株式会社KPMG FASの上原豊史シニアマネージャーが登壇。実際にログ分析の業務をしている日々の経験から、「ログを取ることは非常に重要で欠かすことのできないものだが、一方で役に立たないログも多い」とシステムログ活用における問題点を指摘した。それを受けて宮園氏が「その理由はまさにログを収集する際に、フィルタリングを行ってしまう製品が多く、そのため実際のログと分析するログに差異が生じてしまうことがあるからだ」と説明した。

 「“生きた”ログ活用を実現するために、すべてのログを集められることの意味は大きい。この点が他社製品と比べて大きなアドバンテージ」(宮園氏)。

 ログ分析機能としては、複数機器間のイベント情報を関連づけて高度な相関分析が可能。膨大なログの中から、ファイアウォールの設定変更ログ、特権ユーザーのアクティビティ、認証失敗に関するログなど、特定のログのみをビューワに表示することができる。


ユーザーアクティビティに関するログをグラフ化 adminやrootなど特権のユーザーの行動に関するログをグラフ化 デバイスごとの1秒間あたりのイベント処理数(EPS)をグラフ化

ログイン失敗に関するログをグラフ化。トップ10を表示している ファイアウォールの構成変更に関するログのみを表示 アクセス拒否送信元のログをグラフ化。トップ25を表示している

 製品ラインアップとしては、ログ収集、管理、分析を1台で行う「ESシリーズ」と、それぞれを別々のアプライアンスで分担させる「LSシリーズ」を用意。ESシリーズは単体導入用で処理能力が500~7500イベント/秒、LSシリーズは複数拠点用で処理能力が最大3万イベント/秒。「2つのシリーズを用意することで、高い拡張性を実現した」(宮園氏)とのことだ。

 価格は、ESシリーズが680万円(税別)から。LSシリーズでは、分析用サーバーが1720万円(同)、管理用サーバーが1720万円(同)、収集用サーバーが780万円から。いずれも製品価格の18%の保守費用が必要となる。RSAセキュリティでは、今後100社での採用、10億円の売り上げをめざす。



URL
  RSAセキュリティ株式会社
  http://japan.rsa.com/
  プレスリリース
  http://japan.rsa.com/news/data/20070705.html


( 川島 弘之 )
2007/07/05 17:09

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.