[新製品・サービス]

ゾーホージャパン、特権IDの操作ログを容易にレポート化できるログ収集/解析ソフト

2019年1月11日(金)日川 佳三(IT Leaders編集部)

ゾーホージャパンは2019年1月11日、SyslogやWindowsイベントログなど任意のログを収集して解析するソフトウェア「ManageEngine EventLog Analyzer」の新版「ビルド12011」を発表、同日提供を開始した。新版では、特権ID管理ソフト「ManageEngine Password Manager Pro」と連携し、特権IDの利用ログを効率的に監査するためのレポート出力機能を実装した。

 EventLog Analyzerは、情報システムのログを収集して解析するソフトである。Linux/UNIXやネットワーク機器の標準ログ形式であるSyslogや、Windowsの動作ログであるイベントログを遠隔監視し、これを可視化/レポートする。この上でさらに、任意の形式のログファイルをインポートして解析できる。ログに対する検索などもできる。

 新版では、ゲートウェイ型の特権ID管理ソフトであるPassword Manager Proと連携するようにした。これにより、特権IDを使ったイベントに対するログの監視が容易になった(図1)。例えば、特権IDの利用申請内容と実際の操作ログを突合して「内部不正が行われていないか」を監視したり、「外部からの不正アクセスが無いか」を監査したりしやすくなる。

図1:EventLog AnalyzerとPassword Manager Proを連携させ、特権IDアクセスのセッションごとにレポートを生成できるようにした(出典:ゾーホージャパン)図1:EventLog AnalyzerとPassword Manager Proを連携させ、特権IDアクセスのセッションごとにレポートを生成できるようにした(出典:ゾーホージャパン)
拡大画像表示

 Password Manager Pro単体でも、特権IDの「利用申請」や「アクセス情報」の履歴を一覧レポートとして出力したり、ユーザーがPassword Manager Proを介して行った操作を動画として録画したりする機能を提供してきた。ただし、Password Manager Proを介さずに直接特権IDへのアクセスが発生した場合は、これらの機能の対象外となるため、EventLog Analyzerの併用を推奨していた。

 EventLog Analyzerの新版では、Password Manager Proと連携し、特権IDの利用に特化した監査レポートを簡単に出力できるようにした。Password Manager Proを通して行われた操作内容を、セッションごとにイベントログレポートとして1クリック操作で出力できる。従来は、EventLog Analyzerの検索機能から条件を指定し、特権IDを利用して行った操作ログを抽出してレポート化する必要があった。

 Password Manager Proを介さず、直接サーバーやネットワーク機器にアクセスした場合のログについても、同様にEventLog Analyzerのレポート画面からセッションごとに表示できるようになった。これにより、監査に必要になるログを抽出する作業が大幅に効率化されるとしている。

 価格(税別)は、買い取り型の通常ライセンスが、初年度サポート付きで48万3000円から。年間ライセンスが、サポート付きで16万1000円から。

関連キーワード

ログ管理 / ZOHO / 特権ID管理

関連記事

ゾーホージャパン、特権IDの操作ログを容易にレポート化できるログ収集/解析ソフトゾーホージャパンは2019年1月11日、SyslogやWindowsイベントログなど任意のログを収集して解析するソフトウェア「ManageEngine EventLog Analyzer」の新版「ビルド12011」を発表、同日提供を開始した。新版では、特権ID管理ソフト「ManageEngine Password Manager Pro」と連携し、特権IDの利用ログを効率的に監査するためのレポート出力機能を実装した。

PAGE TOP