この記事を書いた人
- 小田切(クラウドテクノロジーズ)
前職ではIT企業の営業アシスタントとして、書類作成・発注業務等に従事。現在は加えて社内のバックオフィス全般を担当。マーケティング業務は手探りで勉強中です。
サイバー攻撃の巧妙化、後を絶たない内部不正、テレワークの普及による情報漏洩リスクの増加など、企業は常にさまざまなITシステムの課題を抱えています。
万が一情報漏洩などの問題が発生した場合、ログ管理ができていれば、原因究明に役立てることができ、被害を最小限に抑えることも可能となります。
さらにログを活用することで、問題発生時の対応以外でも、内部不正対策やサイバー攻撃対策、利用状況の把握など、幅広いIT課題の解決に役立てることができます。
今回は、網屋のテクニカルソリューション�パートナーであるクラウドテクノロジーズが、このような課題を解決できるログ管理ソリューション「ALog」とその導入方法についてご紹介します。
ログ管理のスタンダード「ALog」
ALogは、サーバアクセスログ市場国内シェアが17年連続No.1、シリーズ累計6,000以上の契約実績があり、まさにログ管理のスタンダードとして活用されています。
オンプレからクラウドまで、あらゆるシステムのログデータを収集・分析・保管できるSIEM(注1)製品であり、専門知識やノウハウがなくとも、独自のログ翻訳機能とわかりやすい操作性で誰でもカンタンに高度なログ分析が実現できます。
注1:SIEM(Security Information and Event Management)
さまざまな機器のログを一元で管理・分析・可視化し、インシデントにつながる脅威を検知する仕組み
ALog 3つの特徴
特徴1:簡単運用|必要な機能を標準装備!AIと自動化でカンタンに!
ログを自動で収集するAPIプラグインや取込フォーマットを豊富に搭載しており、オンプレやクラウドなどあらゆるシステムから吐き出されるログを収集し保管します。
収集後のログは、独自の翻訳変換技術でわかりやすく変換されます。いつ、誰が、どのファイルに、何をしたか、誰もが理解できる内容に翻訳するので、いざという時の対応にも安心です。
変換後のデータを出力する際のレポートサンプルも充実。テンプレートから選ぶだけの簡単設定で自動レポーティングが可能です。サイバー攻撃、内部不正など、幅広い監視項目を完備し、有事の際は自動の即時アラート機能により素早い対処が可能となります。
また、AIがデータの特徴を自動分析し、複数のログオン失敗やアクセス数の異常な急増など「普段」との違いを、不正アクセスやサイバー攻撃の予兆としてリスクの度合いをスコアリングします。
特徴2:安価な導入|シンプルな価格体系と充実したサポートツールの無償提供!
取得するログデータ容量で課金するシンプルかつスケーラブルな価格体系で、翻訳変換後のデータ量で課金するためコストを圧倒的に抑えられます。
また、レポートサンプル、プラグインのほか、自動化パックも無償で提供します。
目的に沿った自動化パックの活用でログ運用を即時に開始することができます。
Point1:取得したログデータは”翻訳後のデータ量で課金”するので、コストを圧倒的に抑えられます。
Point2:サポートツールの”無償提供”
- レポートサンプル
- 不審なユーザアカウントの作成/削除
- ランサムウェアによる被害範囲の特定
- 不正アクセスの把握 etc
- 各種プラグイン
- Microsoft365 ・AWS ・box
- GoogleWorkSpace ・DropBox
- zscaler ・okta
- 自動化パック
- サイバー攻撃自動検知パック
- Google Workspace対応パック
- Microsoft365対応パック
- box対応パック
- 内部不正AIパック
特徴3:MDRサービス(注2)|メーカー独自の運用サービスで安心!
長年ログと向き合ってきたメーカーのセキュリティスペシャリストが、お客様環境のセキュリティインシデントの監視と対応を行います。何からはじめて何を監視すべきかを専門に委託することで、万が一不正侵入されても早期に検知し、被害を最小限に留めることが可能となります。
※MDRサービスはオプションとなります。
注2:MDR(Managed Detection and Response)
24時間365日体制で組織のセキュリティ監視を行う運用サービス
導入支援サービスについて
クラウドテクノロジーズでは、ALogの導入支援を行っております。お客さまのIT環境のヒアリングから導入後の操作手順のご案内まで、専門の技術者が対応しますので安心してお任せください。作業期間は最短で2週間程度です。
【導入支援作業の流れ】
作業前提としてお客さまにご対応いただく内容は以下のとおりです。
- ALog用サーバのご準備
- ログ管理対象機器・サービスのログ出力設定
- ヒアリングシートのご回答
- サンプルログのご提供(NW機器やアプリケーション等が対象の場合)
- 各種アカウントのご準備
- 対象機器とのネットワーク通信設定
- その他、受信環境が必要な場合は受信サーバ等のご準備(SyslogサーバやFTPサーバ等)
お客さまのIT環境の変化にもその都度柔軟に対応できるところが当社の強みとも言えます。一度導入支援サービスをご依頼いただきましたお客さまとは、その後のバージョン変更が発生した際もご依頼いただくなど長いお付き合いになることが多いです。
ここで導入支援サービスをご利用いただいたお客さまのALog活用例をご紹介します。
ALog活用例:A社様(建設業)
ストレージ製品であるNetAppとADサーバ、Windowsサーバよりログを取得し、ALogで変換後別システムに連携。ユーザーのファイル操作の確認、PCのログオン・ログオフ状況の確認、勤怠調査などに活用されています。
ALog活用例:B社様(物流サービス業)
Microsoft SQLサーバとWindowsサーバよりログを取得し、ALogにて変換・保管。インシデント発生時の調査などに活用されています。
セキュリティのむずかしいをカンタンに!
IT環境を取り巻くサイバー攻撃は日々進化しており、それに対抗するためのセキュリティ対策もまた目まぐるしい進化を遂げています。最新のセキュリティ対策にログ管理は必要不可欠です。
むずかしそう!な、ログ管理をALogでカンタンにはじめてみてはいかがでしょうか。クラウドテクノロジーズがお手伝いします!
★クラウドテクノロジーズは、網屋のテクニカルソリューションパートナーです★