統合ログ管理シェアNo.1※1
「Logstorage」から生まれた国産SIEM

統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続運用を支援します。

※1 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2017(統合ログ管理市場)」

日本国内のIT部門が継続運用可能な純国産SIEM製品

日々高度化・複雑化・長期化するサイバー攻撃を100%未然に防ぐことは、残念ながら困難です。
被害を最小限に食い止めるためには、攻撃の痕跡をいち早く見つけ、対処することが重要です。
攻撃の痕跡はあらゆる機器やソフトウェア、サーバーに「ログ」として残ります。

それらのログを一元管理し、リアルタイムに相関分析することで攻撃の痕跡を見つけることができますが、
手作業で行うには限度があり、膨大な運用コストがかかります。
そこで有用となるツールがSIEM製品※1です。

サイバー攻撃への危機感は年々募っており、CSIRTやSOCの発足とともに
SIEM製品の導入を検討するケースが増えています。
日本国内の企業において導入実績の多いSIEM製品は何れも海外製品です。
しかし、日本国内の企業における海外SIEM製品の運用には様々な困難が伴います。

※1 SIEM製品とは、Security Information and Event Management の略称です。
あらゆる機器やソフトウェア、サーバーのログを一元的に保管・管理し、
セキュリティ脅威となる事象をリアルタイムに分析・検知するセキュリティソフトです。

  • 難しい

    一見簡単そうに思えても使いこなすためにはプログラミング相応のスキルや製品への深い知識が求められます。 SIEM運用専任チームを設けられたとしても、外部のMSS(Managed Security Service)を受けることでようやく運用できるというケースが多く見られます。

  • 豊富なテンプレートは有益か?

    数百のルールのテンプレートがあっても、それをそのまま利用できるケースは少ないのが実情です。 海外製品のテンプレートには日本国内の状況に即したテンプレートが圧倒的に不足しています。 利用できるテンプレートがあったとしても条件の閾値のチューニングは必須となりますが、どのように編集して良いかが直感的にわかるUIになっているでしょうか。

  • 高価

    SIEM導入となった場合、費用が数億に上ることも少なくありません。 これだけの投資ができる企業はほんの一握りです。

  • マニュアルやヘルプ、サポートは英語

    基本的なマニュアルは日本語化されていますが、詳細情報等へのリンク先は英語であるケースがほとんどです。 SIEMを運用する人たちが全員、非常に専門性の高い本分野での英語の正確な理解が可能であれば問題ありませんが、そうでない場合は書いてある内容を理解するだけで時間を費やしてしまいますし、気力も萎えてしまいます。 サポートも英語による対応が多いため、英語の読み書きや会話能力が必要とされます。これにより、サポートを利用するハードルが高くなってしまいます。 また、製品のサポートが突然打ち切られるケースも少なくありません。

SIEM製品の需要は高まっても、日本国内企業のニーズにマッチする製品が存在しないのが実情です。
Logstorage-X/SIEMはこうした現状を踏まえ、日本国内の実情に即した本当に使えるSIEM製品というコンセプトの下に純国産SIEM製品として誕生しました。

  • 直感的に操作できるGUI

    日本国内のIT部門の方々がマニュアルを見なくても直感的に操作できるGUIを用意しています。 特にルール作成画面はログを受信してから通知されるまでのフローを順序立てて作成することができるようになっています。

  • 有益なテンプレート

    代表的なネットワーク機器やファイルサーバーのログにおける日本国内の状況に即したテンプレートを用意しています。 テンプレートを有効化することにより、即運用に入ることができ、運用中のチューニングも容易です。

  • 検討しやすい価格帯

    日本国内のIT部門が検討しやすい価格帯設定となっています。

  • 安心なサポート

    国内企業だからこそできる親切・丁寧なサポートにより、安心して製品をお使い頂けます。
    メールや電話での日本語によるサポートはもちろんのこと、製品のサポートを突然打ち切るといったこともありません。 また、マニュアル等のドキュメント類も全て日本語で用意しています。

Logstorage 突合コマンド・オプション

統合ログ管理シェアNo.1「Logstorage」の運用をより幅広いものへと導きます。

Logstorageでログに紐づくマスター等の外部データの情報を合わせて管理したいというご要望を満たすには
専用スクリプトの開発やレポートのカスタマイズが必要です。

専用スクリプトの開発やレポートのカスタマイズはコストがかかり、運用の引継ぎや製品バージョンアップ時の
対応といった問題も考える必要があります。

Logstorage-X/SIEMのコマンド機能では、ログの受信時にマスター等の外部データの情報をログに付与する処理を
容易に行うことができます。



また、コマンド機能は製品で提供している機能であるため、製品のバージョンアップによる
影響を受けません。

バージョンアップに関わらず継続してご使用頂ける機能であるため、運用面の心配もありません。

Logstorage-X/SIEMをSIEM製品としてではなく、ログと外部データを突合するためのツールとして利用する
という考え方がLogstorageの突合コマンド・オプションとなります。

突合コマンド・オプションによるログと外部データとの突合例