ブロードバンドセキュリティ(BBSec)は2010年7月12日、IT統制のための統合ログ管理分析サービス「Integrated Log Management Service(ILMS)」のサービス提供を新たに開始したと発表した。「ILMS」は、顧客の内部統制強化と情報漏えい抑止と多大なコストを軽減するための新サービスである。BBSecは、「J-SOXにおけるログ管理」、「PCI DSSにおけるログ管理」、「不正アクセスなどの外部からのセキュリティ脅威への対策」を検討している企業、ならびに情報漏洩の防御、内部犯行によるセキュリティ事故への対策としてログの監視管理分析を検討している企業に有益なサービスだとしている。
多種多様なハードウェアやソフトウェア、ネットワークが残すログ情報を適切に収集管理し活用することによって、原因追求、証拠保全のみならず、未然防止のリスク回避につなげる対策にも利用できる。しかし、一部でログ分析が行われても、システム全体として何が起きているのかを把握することは困難であり、システム全体を包括的に管理するとしても、ログの保存場所や形式が異なり、相関分析等を行うには多大な工数が発生する。
多くの企業が抱える課題は次のとおり。
- 多種多様なログフォーマットが存在し、管理が困難
- システム、業務別のログを一元管理できていない
- 膨大な量のログが発生するため、管理・分析が困難
- ログ情報の分析、活用ができていない
上記の問題点を解決する「ILMS」のサービス概要は次のとおり。
顧客のネットワーク、セキュリティ、サーバシステムから発生する、膨大で多様なフォーマットのログを統合管理し、分析を行う。発生した障害やセキュリティリスクなどに対する能動的な対応、技術的な問題点の特定、解決を図るサービスを提供する。サービスの提供パターンは、次の2種類になる。
「Remote Collector」
- 顧客の環境に設置したRC(Remote Collector)を通じたログの収集
- 顧客の出力するログの量が少ない場合に適合
「Local Collector」
- 顧客の環境にD-Srv(DB Server)、LC(Local Collector)およびストレージを構築してRemote Siteを構成
- 顧客の環境にてログを収集および保存
- 顧客とBBSecの間にはログ分析結果のみ送信されるため、ネットワークトラフィックの負担が少ない
BBSecのセキュリティオペレーションセンター「G-SOC」では、顧客のインターネットに接続されているセキュリティシステム(FW、IDPS、WAF、DBFW、DDoS)を統合監視している。イベント収集、相関分析、防御までの運用フローを確立しており、サービス仕様に基づいた運用を提供している。新サービスの「ILMS」は、「G-SOC」の新たなサービスとして、従来のサービスをさらに充実させ統合ログ収集の運用支援・セキュリティ監視を提供する。
統合ログ管理分析サービス「ILMS」
http://www.bbsec.co.jp/solution/ilms.html
ブロードバンドセキュリティ
http://www.BBSec.co.jp
ブロードバンドセキュリティ / ログ管理 / ITガバナンス
