Tweet

システムごとにばらばらなユーザー名をひも付け

ノベルがログ管理製品、ID情報との連携が可能

2009/12/02

　ノベルは12月2日、ログ管理製品「Novell Sentinel Log Manager」を発表した。同社製品に限らず、複数ベンダのOSやネットワーク機器、セキュリティ機器からログを収集し、ID情報とひも付けてシステム内の状況を把握することができる。

　Novell Sentinel Log Managerは、SUSE Linux Enterprise Server 11上で動作するログ収集／管理ソフトウェアだ。エージェントレス型のアーキテクチャを採用しており、ログ収集対象となる機器に専用ソフトなどを導入する必要はない。収集したデータは、いったんメッセージバスを介して内容をチェックしてから、データベースに格納される。

　収集したログの検索は、Webベースのインターフェイスを通じて行い、条件に応じて絞り込むことができる。繰り返し行う検索については、条件のテンプレート化が可能だ。また、オンラインストレージだけでなく、NASなどに格納されたアーカイブのデータについてもシームレスに検索することができるという。

　Novell Sentinel Log Managerの特徴の1つは、幅広い製品からのログ収集が可能なことだ。SUSEはもちろん、Red Hat Enterprise LinuxやSolaris、WindowsといったOSのほか、シスコシステムズやジュニパーネットワークス、チェック・ポイント・ソフトウェア・テクノロジーズといったネットワーク／セキュリティ機器のログをサポートしている。それ以外の機器やアプリケーションについても、Syslogコレクタを通じて標準出力を収集できる。

　さらに、ノベルのID管理製品群と組み合わせれば、ログとID情報とを付き合わせて、どのユーザーが、いつ、どのシステムにログインし、どういった処理を行ったという流れを把握できる。「通常はシステムごとにユーザー名はばらばら。これが数万件もあると、ユーザー単位でイベントをたどるのは大変な作業になる」（ノベル Identity and Security スペシャリスト 山田昌透氏）。ログとIDの情報を連動させることで、そうした問題を解決し、ID管理やアクセス管理、プロビジョニングなどの設定が、定められたとおりに動いているかどうかをチェックすることができるという。

　ノベルではさらに、セキュリティイベントを収集し、リアルタイムにリスクを検出する「Novell Sentinel 6.1」や、法規制など目的別の対応を容易にする「Novell Sentinel Solution Pack」といった製品を2010年前半にリリースする予定だ。こうした製品を通じて、ログの集約と可視化だけでなく、企業のセキュリティ強化やコンプライアンス対応を支援していきたいとしている。

　Novell Sentinel Log Managerの価格は、毎秒2500イベントの処理が可能な「2500EPS」が600万円、7500イベントの処理に対応した「7500EPS」は1200万円。対応するプラットフォームは64ビット版SUSE Linux Enterprise Server 11だが、評価用に32ビット対応版も用意する。また将来的には、アプライアンスとしての提供も検討しているという。