ログ管理

蓄積したログを活用するためには、レポーティング機能が必須

　ログ管理システムを導入したものの、レポート機能が装備されておらず、実際の運用の際に手間がかかったり費用がかさんでしまったという例は、よくある話だ。ログ管理の目的は、ログを蓄積することではなく、問題を発見し早期に解決することなのだから、分析・レポーティングの機能は必須と言ってよかろう。

集中的なログの収集、保存・管理、分析および活用 アラート、スクリプト実行、ダッシュボード表示、レポートにより、
脅威やポリシー違反に対して早期対応が可能になる。
クリックで拡大

　RSA enVisionの2つ目の特長は、1100種類以上のレポートテンプレートを標準でバンドルし、日本版SOX法やBasel II（金融業界に対するリスク管理のガイドライン）、HIPPA（医療保険責任法）、NERC（基幹電気系統の信頼性確保に必要な重要サイバー資産の保護）、PCIDSS（セキュリティ基準のひとつ）、ISO27002（情報セキュリティについての国際規格）などの法規制やセキュリティに関するレポートを自動生成できる点である。また、レポートを容易にカスタマイズし、企業独自のポリシーに準拠したレポートを作成するための機能も実装。未対応のデバイスやアプリケーションについて、専用のレポートテンプレートを作成することでレポーティングを可能にする「ユニバーサル・デバイス・サポート」を提供している。

レポート例 ファイルサーバ内の、“機密情報”というファイルへ
アクセスしたユーザを抽出し、特定できる。
クリックで拡大

　そのほか、80種類以上の相関分析ルールテンプレートをあらかじめ用意。複数デバイスにわたるイベント情報を関連づけることによって、たとえばサーバルームの入退室管理システムのログとルーム内のサーバ機器のログに不合理が生じた場合、管理者にアラートを流すなどのルールを、導入後すぐに適用することができる。

世界1300社以上の導入実績を持つSIEM市場のリーダー

　RSA enVisionは、すでに世界で1300社以上に導入された実績があり、日本でも100社以上の企業で導入されている。またRSAセキュリティは、SIM（セキュリティ・インフォメーション・マネジメント）とSEM（セキュリティ・イベント・マネジメント）の概念を融合したSIEM（セキュリティ・インフォメーション・アンド・イベント・マネジメント）市場において、ガートナーのMagic QuadrantでLeaders の中の最上位として位置づけられるなど、システム管理者からも大きな注目を集めている。

　国内での導入例を挙げてみる。大手光学メーカーが同製品を活用することで日本版SOX法に関連する約60のシステムからログをリアルタイムに収集。それらを専用ストレージに高圧縮保存することで、それまで個別に管理していたログ専用サーバをシステムごとに5〜6台削減している。これにより、セキュリティ・インシデントの早期検出や全社的な内部統制を実現していることはもちろん、システムの運用コストを大幅に削減できた。

　「法規制の対象となっていない教育機関においても導入実績があります。ある大学様では、学内の経営層がセキュリティレベルの現状把握と将来に向けたIT投資の裏付けとするデータを収集するためのプラットフォームにRSA enVisionを導入することで、学内ネットワークの可視化を実現しています」（荒木氏）、といった例もある。

　RSA enVisionを活用した、より具体的なソリューションも登場している。同社のパートナーである日本ユニシスでは、同製品と統合システム運用管理ソフトウェアの「JP1」と連携する機能や、勤怠管理システムの勤務時間情報と入退室管理システムの入退館記録をマッピングし、差異を検知して報告する勤怠差異自動検知機能をRSA enVisionに実装するサービスを提供している。

　「RSAとお付き合いのある数十社のSIパートナーとソリューション連携することで、RSA enVisionはツールの基本機能プラスαのバリューを生み出しています。さまざまなデバイスやアプリケーションに対応でき、全世界で豊富な導入実績のあるRSA enVisionだからこそ実現可能な連携だと自負しています」（轡田氏）。