NTTデータと網屋がITシステムのログ管理ソリューションを共同開発 ~ITサーチ・ソリューション「Splunk」と国内シェアNo.1のログ監査ツール「ALogコンバータ」が連携~
2010年1月6日
株式会社NTTデータ
株式会社網屋
株式会社NTTデータ(本社:東京都江東区、代表取締役社長:山下 徹、以下、NTTデータ)と株式会社網屋(本社:東京都中央区、代表取締役:伊藤 整一、以下 網屋)は、NTTデータが販売している米Splunk Inc.のITサーチ・ソリューション「Splunk(スプランク)」と、網屋のサーバーアクセスログ監査ツール「ALogコンバータ」を連携させたソリューションを共同で開発しました。
近年、内部統制への対応などで企業のITシステムのログ管理は重要さを増していますが、システムの運用者は機器ごとに複数のツールを使い分けてログを管理する必要があることが多く、作業が非常に煩雑という問題があります。Splunkを導入すると複数のツールのログを一元的に管理でき、大幅な稼働削減が見込めます。今回開発したソリューションにより、国内市場の70%のシェアを持つALogコンバータを導入済の企業が、即座にSplunkを導入可能になります。
本ソリューションはSplunkのオプション製品として2010年度より販売を開始します。
背景
近年、内部統制への対応などによるコンプライアンスの実現や、プライバシーマーク、ISMS取得などリスクマネジメントの強化などによる情報セキュリティ対策の中で、企業のITシステムの監査証跡として「いつ、誰が、何を行ったか」を正確に記録し、迅速な分析・レポーティングを行うためのログ収集・管理基盤の整備が求められています。その中でも、企業の機密情報を保管するファイルサーバへのアクセスログは、特に重点的にモニタリングすべき対象として挙げられています。
概要
Splunkは、システムが出力するログやエラーメッセージなどあらゆる種類のデータを取り込み、さまざまな検索や分析を可能とするツールです。独自の技術により従来のログ管理ツールに比べ、非常に柔軟な検索条件でデータ検索したり、複数システムのデータを横断的に管理したり、また豊富なレポーティング機能の活用により簡易にレポートが作成できます。
ALogコンバータは、ファイルサーバへのアクセス記録として収集されるWindowsイベントログを解析し、分り易く、扱い易い形式へ変換する強力な機能を持っています。今回の連携により、ALogコンバータが解析・変換したログを用いて、Splunk上でより多角的な分析・レポーティングや、他のログと組み合わせた横断的な追跡を行う事が可能となり、コンプライアンスの実現・情報セキュリティ対策の強化を実現します。
連携ソリューションの特徴
ログの自動収集
Splunkのファイル・ディレクトリ監視機能により、ALogコンバータが収集・分析変換したログを自動的にSplunkに取り込むことができます。
他のシステムや機器から出力されるログとの統合
Splunkは独自の技術によりあらゆる種類のデータを取り込み、さまざまな検索や分析が可能です。ALogコンバータで収集・分析変換したログと、ネットワーク機器から出力されるログや各種システムの認証ログ・操作ログなどを統合し、横断的な検索や分析、レポーティングが可能となります。
柔軟な検索とレポーティング
Splunkは、ALogコンバータが収集・分析変換したログに対する検索条件とレポートのテンプレートを用意しているほか、検索条件およびレポートを自由に設定できる機能を有していますので、テンプレートの枠にとらわれない、柔軟な検索とレポーティングが可能となります。
今後の展開
NTTデータは、さまざまな顧客ニーズにマッチしたソリューション展開を図るため、今後もSplunkの連携ソリューションの開発、提供を行い、Splunkの国内販売展開を加速します。
NTTデータは、2010年度末までに、国内のログ管理ソリューション市場32億円(2008年度末予測。(株)ミック経済研究所調べ)の10%の市場獲得を目指します。
網屋は、2010年度末までにALogコンバータの導入1500社の突破を目指します。
注釈
- 注Splunkについて
Splunkは、あらゆるITテキストの自動抽出、イベント間の自動関連付けを実現するITサーチ・ソリューションで、全世界で35万以上のダウンロード実績と1100社を超える顧客導入実績を有しています。
- 注ALogコンバータについて
ALogコンバータは株式会社網屋が開発・販売するサーバーアクセスログ監査製品です。PCにもサーバにもエージェントを設置せずにユーザー操作ログを取得することが可能です。複雑なWindows OSのイベントログを分かりやすい正確なログに分析変換することで、国内1000社以上の企業に導入されています。
- 注網屋について
網屋は、1996年12月に設立し、企業の内部統制に関わる業務をトータルに支援するソリューションを提供しております。監査製品の販売をキーに総合的なコンサルテーションやセキュリティシステムの構築運用支援まで幅広くビジネスを展開しております。
- 注NTTデータについて
株式会社NTTデータは、日本トップのシステムインテグレーション企業であり、大規模なシステムインテグレーションおよびネットワークサービスなどで多数の実績を有しています。
- 注Splunk Inc.について
Splunk Inc.は、Microsoft、Infoseek、Yahoo ! などで検索エンジン開発に携わっていた技術者を中心に設立された検索技術に特化した企業で、BT、MicroSoft、VMware、Cisco、F5 Networksなど50以上のパートナーと協業しています。
- その他本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
本件に関するお問い合わせ先
報道関係のお問い合わせ先
株式会社NTTデータ
広報部
高橋(沙)
TEL:03-5546-8051
株式会社網屋
マーケティング本部
石田
TEL:03-3552-1406
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
基盤システム事業本部
太田
TEL:050-5546-9783
株式会社網屋
技術本部
鈴木、秋元
TEL:03-3552-1331