 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
東京エレクトロン、ログの長期保存や高速検索に対応した管理ツール |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
SenSage ESAは、企業内に存在する各種機器のログを収集し、長期保管するとともに、必要に応じて分析できるようにするソフト。今日の巨大化した企業システムにおいては、状態を正確に、かつ迅速に把握するために、企業内に散在する機器のログ管理が重要視されてきており、その蓄積・利用に関する効果的なソリューションが求められている。また個人情報保護法や制定が予定されている「日本版SOX法」といった法律では、適正なログの長期保存が求められるようになってきている。 こうした問題に対処するため、ネットワーク/セキュリティ機器や各種サーバーなどからログを収集・分析するセキュリティイベント管理(Security Event Management)、セキュリティ情報管理(Security Information Management)といった分野の製品が登場してきており、今では導入例も増えてきた。しかし、「日々増え続ける膨大なログデータがストレージを圧迫するほか、(セキュリティ情報管理などが採用する)従来型のリレーショナルデータベース(RDB)を用いた手法では、大きなログファイルに対する検索の即応性などに問題がある」(コンピュータ・ネットワーク事業部 ミドルウェア・セールスチーム 二宮潤氏)など、さまざまな課題が存在しているという。 そこでSenSage ESAでは、ログデータを圧縮しながら、素早い検索を可能にする独自の高速エンジンを採用して、これらの課題に応える。ログデータは生データの1/7~1/10程度に圧縮でき、インデックス付加などでサイズが大きくなるRDBでの管理時と比べると、約1/20にも小型化できる。これによって、長期間オンラインでのデータ保存が可能になるため、「ストレージコストをおさえられるし、テープなどでアーカイブする場合と比べて、運用の手間を大幅に削減可能」(二宮氏)なメリットがあるとのこと。 対応するログデータは、スイッチなどの各種ネットワーク機器、ファイアウォールやIDS/IPSといったセキュリティ機器、メールなどのアプリケーション、ERPなどの社内システムと多岐にわたっており、約180種類以上をサポート。セキュリティイベント管理製品などがすでに導入されている環境でも、SenSage ESAをその上位に配置することで、より大規模な統合ログ管理環境を構築することが可能という。また、自社開発のアプリケーションなどに対しても、新たに定義情報を作成すれば取り込めるため、「すべてのログに対応できるといってもいい」(二宮氏)。
製品は、エージェントレスでデータを取得する「Collector」、リアルタイムデータの相関分析を行ってアラートを出す「Scalable Alert Server」、ログデータを集中管理する「Scalable Log Server(SLS)」、管理コンソールの「Analyzer」といったソフトから構成され、x86版のRed Hat Linux上で動作する。処理可能なログデータの目安は、SLS1つあたり4~10GB/日で、SLSをクラスタ構成にすることによりスケーラビリティも確保可能という。価格は、最小構成で1062万円(税別)から。 ■ URL 東京エレクトロン株式会社 http://www.tel.co.jp/
( 石井 一志 )
|
