SOX法でセキュリティログも膨大に? 東京エレクトロンが新ツール

2005/1/24

 東京エレクトロンは1月23日、セキュリティログ管理ツール「SenSage Enterprise Security Analytics」を発売した。同社は開発元の米センセージと国内総代理店契約を締結、販売パートナーを通じて国内販売する。

 同製品はOS、ネットワーク機器、ファイアウォールや侵入検知システム(IDS)などのセキュリティ製品、データベースや電子メールなどのアプリケーションなどがそれぞれの形式で吐き出すセキュリティログを包括的に収集し、長期的に保存するためのソリューション。価格は最小構成で1062万円より。

 SenSage Enterprise Security Analyticsの大きな特徴は高い圧縮率と高速なデータ検索。独自技術により、ログ保存に必要なデータ容量は、生のデータを蓄積する場合と比べて10分の1になるという。リレーショナル・データベースを使ったソリューションとの比較では、データ量を40分の1に抑えられるとしている。これにより、ストレージコストが大幅に軽減されると同社は説明している。

 ログ保存に要する容量が大幅に削減できる理由は、RDBMSではなく、独自の非構造化データベースを採用している点と、「冗長的なデータを同一データへのポインタに置き換える」(東京エレクトロンコンピュータ・ネットワーク事業部、二宮潤氏)ことによりデータを圧縮している点にある。

 データの検索性能についても、分散クエリ機能などにより、全件スキャン時で200万レコード/秒以上を達成するという。

 「日本版SOX法の詳細はまだ明らかではないが、フォレンジック対応のログ管理が要求されることは十分考えられる。ワークフロー管理や物理的対策などを含めた統合的なセキュリティログ管理のためのプラットフォームが必要になる」と二宮氏は話した。また、すでにセキュリティログの統合管理を実施している企業では、1日のログデータ量が500Gバイトから1Tバイトに達しようとしているところもあり、保存コストを軽減する方策が求められているという。

 新製品は、既存のセキュリティ・イベント管理(SEM)やセキュリティ情報管理(SIM)製品の守備範囲をカバーしているものの、必ずしも競合するものではないと、同社コンピュータ・ネットワーク事業部の丸山松弥氏は強調した。こうしたソリューションをすでに導入している企業でも、低コストでの長期ログ保存のためのツールとして同製品を併用できるという。

 SenSage Enterprise Security Analyticsでは、米国のSOX法やHIPAAなど、さまざまな法規制に対応したレポートが作成できるテンプレートが有料オプションとして用意されている。日本でこれらのテンプレートがそのまま利用できるわけではないが、販売パートナーが「日本SOX法対応テンプレートを開発することで、自社の付加価値として提供できる」と丸山氏は話した。

 東京エレクトロンでは、同製品で2007年度に8社程度の販売パートナーと契約し、約10億円の売り上げを目指すという。

(@IT 三木泉)

[関連リンク]
東京エレクトロン

[関連記事]
東京エレクトロン、直販強化の起爆剤は? (@ITNews)
“増築もできます”、ADICのLTOテープライブラリ製品 (@ITNews)
企業に大激震? 日本版SOX法がやってくる (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)