ネットワンシステムズは3月14日、保守サービスとの連携で障害時の復旧時間を大幅に短縮可能にする、ネットワーク機器の設定情報やログ情報を自動管理するサービス「DIMS(Device Information Management Service)」の販売を4月1日より開始すると発表した。
税別価格は月額10万円。契約期間は年単位、初期費用なし。主な販売対象は、大規模企業・官公庁・自治体で、目標売上は3年間で4億円という。
DIMS概要(ネットワンシステムズ提供)
このサービスを構成するのは、以下の2つの機能。
機器設定情報とログ情報の自動的な保管
ネットワンシステムズから貸与する専用の情報収集サーバが、サービス対象のネットワーク機器の設定情報やログ情報を定期的にデータセンターにアップロードして自動保管。専用のサービスポータルからユーザーが各情報をダウンロードして利用できる。
メールを介した機器情報の取得<特許出願中>
問題発生時にユーザーから連絡を受け、保守サービスに基づいて、ネットワンシステムズの遠隔監視運用サービス担当者が、ユーザーのネットワーク環境に直接アクセスすることなくメールを介して該当機器の最新情報を取得する。
これらの機能により、ユーザー企業では自社内での機器設定情報・ログ情報の管理環境が不要となり、運用管理負荷・コスト削減を実現するという。
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
また、問題発生時にはDIMSとネットワンシステムズの保守サービスを連携させることで、保管している機器設定情報・ログ情報と新たに取得する機器情報を組み合わせて原因解析に活用するとともに、機器障害と判定した際には既存の設定情報を代替機に反映し、ユーザーの運用管理負荷軽減と同時に復旧時間を短縮するとした。
また、DIMSではサービスの導入負荷を大きく下げる仕組みを採用、ユーザー側で準備が必要な要素は、情報収集サーバの設置と情報収集サーバへのメールアドレスの付与のみとなっている。また、ネットワンシステムズの担当者がユーザーの機器に直接アクセスしないことから、専用線やVPN接続によるネットワーク環境の変更やファイアウォールポリシーを変更する必要がないという。
さらに、メールを利用することで遠隔制御の記録が残る。なお、このメールのやり取りは、暗号化と電子署名を実施するS/MIME(Secure/Multipurpose Internet Mail Extensions)方式を採用するとともに、ネットワンシステムズの独自セキュリティ対策を施すことで、盗聴・なりすまし・改ざんを防ぐとのこと。
サービス販売開始時の対象機器は、シスコシステムズ製のネットワーク機器群(ルータ・スイッチ・ファイアウォール・無線LANなど)で、今後は他社製のネットワーク機器やサーバ・ストレージ等にも対応する予定。また、DIMSにはネットワンシステムズの保守サービス対象外の機器も管理機能の対象に含むことが可能。