株式会社網屋が提供するログマネジメントソリューション「ALog」シリーズは、2005年の販売開始より、16年以上にわたってサーバアクセス市場で国内シェアNo.1*を獲得、国内外5,500以上の導入実績を誇るプロダクトです。
本記事では、ALogシリーズの特徴や機能について解説します。
【まとめ】ALogは簡単で費用対効果の高いログ管理ツール
ALogは、様々なシステムやソフトウェアのログデータを収集し、統合管理・分析するログ管理ツールです。収集したログをクラウド上に吸い上げて管理するSaaS型の「ALog Cloud」と、オンプレミス環境で管理する「ALog ConVerter/ALog ConVerter DB/ALog EVA」などのラインナップを取り揃えています。
 | |
| 主な機能 | ・ログデータを自動で収集、分析、レポート ・オンプレ環境のログ収集が可能 ・クラウドサービスのログ収集が可能 ・複雑なデータを簡潔に変換 ・AIがリスクを自動スコアリング ・データの可視化と活用 |
| 費用 | 定額※提供サービス範囲に応じて決定 |
| 無料トライアル | 有 |
| 資料請求 | |
費用はALogシリーズの各製品と各プラン、利用用途によって変動するため、問い合わせが必要です。実際に導入した企業からは、「必要な機能が盛り込まれている」「シンプルで分かりやすい」などの声も多く、費用対効果が高いことがわかります。
ALogはどんな人におすすめ?
ALogシリーズは、下記のような課題を抱えている企業におすすめの製品です。
・内部不正やサイバー攻撃を予防したい
・複雑なログを分かりやすく管理したい
・製品サポートが手厚い製品を選びたい
・コストパフォーマンスの高い製品を選びたい
近年は、チャットサービス、グループウェア、オンラインストレージなど、利便性の高いWebサービスが多数登場しています。
しかし、取り扱うソフトウェアやシステムが増えるほど、必然的にセキュリティリスクは高くなります。さらに、ランサムウェア、サプライチェーン攻撃、標的型攻撃など、サイバー攻撃も高度化・複雑化しており、堅牢なセキュリティ対策の実施が求められています。
また、 2022年4月には改正個人情報保護法が施行され、個人情報を取り扱うすべての事業者において今まで以上に厳格な情報管理が必要となりました。
そんな中、ALogシリーズは、さまざまなシステムやソフトウェアのログを収集し、かつ分かりやすく管理・分析することができます。業界業種・規模問わず、多くの企業に導入されています。
ALogの特徴3つ
ALogシリーズの特徴は、大きく以下の3つに集約されます。
1.「あらゆるログが集められる」製品
ログ管理ツールは、操作ログ管理、特権ID管理、IT資産管理など、領域に特化した製品も多いですが、ALogシリーズは、ログを出力しないシステムやソフトウェア以外は、基本的にオンプレ環境・クラウド環境問わず全てのログを統合的に収集・管理することが可能です。
例として、以下のようなものが挙げられます。
・Windowsサーバへのログオフログ
・ファイルアクセスログ
・特権管理者操作のログ
・DBサーバのDB管理操作やテーブルアクセスログ
・実際に実行したコマンドのログ
また、Microsoft 365やBoxなどクラウドサービスのログも収集可能です。
2.取得したログを統一フォーマットに成形し見やすく変換も
ログは、イベントログ形式、Syslog形式、区切り文字形式など、システムやソフトウェアによって形式が異なります。そのため、分析・把握するためには、フォーマットを統一し、見やすく整えることが不可欠です。ALogシリーズでは、こういった手間のかかる工程を自動化しています。
また、いつ・誰が・どこに・どんな操作をしたかの見やすい形式に自動翻訳する特許取得の翻訳変換機能も備わっており、そのままでは理解しがたい複雑なログも見やすく表示してくれます。
3.AIを活用したログ管理を実現
ALogにはAI技術が搭載されており、収集された膨大なログを元に不正やインシデントの兆候を自動で検出する機能が備わっています。これにより、人の管理では気づくことが難しい些細な変化にも気づくことができます。
また、一般的にクラウド版のログ監視ツールの料金体系は「データ容量型課金」ですが、翻訳変換技術によってイベントログを他社の1/200ほどにまで削減できるため、費用対効果が非常に高いです。
ALogで実現できること
では、ALogシリーズを導入すると、どのような課題を解決できるのでしょうか。
サイバー攻撃対策
サイバー攻撃は、年々、高度化・複雑化しており、たとえセキュリティ対策を講じていたとしても、100%防ぐことは難しいでしょう。そのため、侵入された後に、どれだけ被害を最小限にとどめられるかが重要です。
ALogシリーズでは「サイバー攻撃自動検知パック」など、目的に合わせて様々なレポートテンプレートが無償で提供されています。これらのテンプレートを活用することで誰でも簡単に不正侵入、ランサムウェア感染範囲をはじめとした不正アクセスによる被害状況の特定など、自動で検知できるようになります。
内部不正対策
元従業員や委託先などによる機密情報の持ち出しや破壊、データの改ざんといった内部不正に向けた対策を講じることができます。例えばAIによるリスクスコアリング機能を活用することで、普段と異なる時間、端末からのアクセスや、重要データへ執拗にアクセスしているといった異変を察知することもできます。
ログ監視ツールを導入していることを社内に周知するだけでも、内部不正の抑止効果が期待でき、さらにアクセスログや、認証ログ、設定変更ログなどを収集・分析することで、実害が出る前に不正行為を食い止めることが可能となります。
内部監査
内部統制報告制度(J-SOX)は、2006年6月7日に導入され、2023年4月に大幅改正されました。セキュリティに関連性の高い改正内容としては、「ITへの対応」などです。
具体的にはセキュリティの確保や委託業務の評価などが挙げられ、今まで以上に厳格で細やかな情報管理が求められます。
ALogシリーズでは、多様な形式のログデータを膨大に収集できるほか、独自の翻訳変換技術によって自動翻訳できるため、内部監査に欠かせないログ分析・管理にかかるリソースを大幅にカットすることが可能となりました。
ALogシリーズの魅力は製品とサポート体制
ALogシリーズの魅力は、なんといっても国内製品であるがゆえのサポートの充実さ、そして必要な機能が兼ね備えられているのに簡単で分かりやすい、という部分にあります。
国内メーカーならではの扱いやすさ
セキュリティ製品の導入を検討する場合、国内製品・海外製品問わず、代理店を介して導入を行うケースが多くあります。その場合、導入後に何か不明点や問題点があった際には、以下のような流れで製品サポートを受ける形になります。
1.まずは代理店に問い合わせ
2.代理店からメーカーに問い合わせ
3.メーカーからの回答を代理店経由で得る
海外メーカーの場合は時差や言語の違いから、回答を得られるまでに時間を要することがあります。間に代理店を挟み、さらに海外となると一定の時間を要してしまう点は仕方ない部分もありますが、国内メーカーであればこういった悩みの種を減らすことができます。
また、ALogシリーズの場合は、代理店を介しての導入だった場合でも、メーカーである株式会社網屋が直接サポートを行ってくれるため、より製品サポートをスムーズに受けることができます。さらに平均1営業日以内と問い合わせ対応がスピーディーな点も魅力的です。
機能改善や新機能の実装を検討する際には、ユーザーの声を大切にしているというメーカー側のスタンスもあり、寄せられた声がメーカー側に届きやすい状況でもあります。
長期的に運用をしていくことを考えると、製品の検討項目の一つとして視野に入れておきたい点です。
必要な機能が充実しているのに簡単
統合ログやSIEM製品の導入を検討している企業は、「検索・アラート・レポート」の機能が充実していることを重視する傾向にあります。ただ、高度な設定が必要な製品の場合、導入をしても運用ハードルが高く、運用が形骸化してしまったり、Sierに運用を委託するケースもあります。
しかし、ALogはユーザーに求められる機能を兼ね備えた上で、「分かりやすさ」や「簡単さ」を大切にしているため、「十分な機能提供が行われているのに簡単」という点が魅力です。
ALogを導入検討する場合の注意点
ログ管理ツールでは、「レポートを細分化したい」「カスタマイズしたい」というニーズが企業側からでてくることもありますが、ALogシリーズは複雑なログデータをわかりやすく変換・分析することを強みとしたソリューションであり、難解かつ高度な設定を行いたい場合には、対応が難しい可能性があります。
ALogを実際に導入した企業の決め手・評判
ALogシリーズを実際に導入した企業の中で、導入を決めた理由として最も多かったのは「分かりやすさ」で、全体の28.2%でした。次いで「費用対効果」「機能」が多い結果となりました。また、トップシェアを取っているなどの実績面や、既存システムに影響を与えない製品設計を評価する声もありました。
ALogの導入事例
ALogシリーズはサービス業、情報通信業、宿泊業、さらには地方自治体など、あらゆる業種・領域を対象とする製品であるため、どのような業種でも導入が可能です。なかでも、金融業界や製造業界での導入実績が豊富です。
分かりやすさが決め手!桐原書店|ALog ConVerter
ALogにはログ変換エンジンが搭載されていて、先程のイベントログを人の操作通りに変換してくれます。「いつ、誰が、どのファイルに、何をしたのか?」という形式で表示されるので、解析にかかる作業を省略することができます。
引用:https://www.amiya.co.jp/case/acv/7485/
さらに、どんなに万全な体制を整えたとしても日々新たな脅威が生まれ、変化していく現在の状況では、外部からの不正アクセス等による情報流出の危険性について考えざるを得ません。また、万一そのような事態に陥ってしまった場合、どの情報が、どの段階で流出してしまったのかを特定する必要もあります。この時、状況を可能な限り早く把握することが重要と考えますが、ALogなら瞬時に実施することもできます。
これらの点に加えて、グループ運用という観点や親会社での利用実績もあることから、ALogを導入する運びとなりました。
個人情報を多く取り扱う業種ということもあり、適切な管理・運用を証明するために、プライバシーマークの取得を目標としていました。その中で、「ログ取得および監視」を行う必要があったため、ログ管理ツールの導入を検討。
ALogシリーズは、親会社での利用実績があったことに加え、ALogのログ翻訳変換技術によって、分析や管理の工数が大幅に削減できることもあり、導入の決め手となったようです。
費用対効果が決め手!アイエスジー株式会社|ALog ConVerter
製品について色々調べていたのですがどこも価格が高く、且つ機能も沢山付いていて難しいイメージでした……。そんな中でも、ALogは求めていた機能が搭載されていて且つわかりやすく、コスト面についてもかなり抑えられることがわかり、導入へ至りました。
引用:https://www.amiya.co.jp/case/acv/2071/
アイエスジー株式会社は、LPガスの供給、住宅リフォーム、太陽光発電設備の設計など、インフラ事業を手掛ける会社です。インフラ事業者は、近年サイバー攻撃の標的になっており、より強固なセキュリティ対策を講じる必要があったようです。
システムの異常検知のため、ログ管理ツールの導入を検討。わかりやすいUI設計で、かつリーズナブルという点が導入の決め手に。マニュアルを見なくても直感的に操作できる点が魅力的に映ったようです。
機能が決め手!富士ソフトサービスビューロ株式会社
ALogは機能が絞り込まれている点が良いですね。数十台のファイルサーバのログを管理するとなると、付帯機能が多すぎてもかえって扱いにくいです。シンプルにログの取得、変換、保存に特化した製品はなかなか無かったので、ALogはその点でもまさに求めていた製品だと実感しました
引用:https://www.amiya.co.jp/case/acv/1700/
コールセンター事業やBPO事業を行う富士ソフトサービスビューロ株式会社は、顧客情報へのアクセス履歴の記録そのものが、会社の信頼向上につながると考え、ログ管理ツールの導入を検討。
ALogシリーズはエージェントレスであるため、他のログ管理ツールと比べて安定性に優れ、ベンダー各社からも高評価を得ていたため、導入を決定。ログの取得、変換、保存に特化しており、非常に使い勝手が良いと感じているそう。重要ファイルに対するアクセス履歴、システム管理者の操作履歴などのレポート、コールセンターのヒューマンエラー対策などに役立てることができているようです。
実績が決め手!ヤフー株式会社
サイバーテロ対策の一環として、全社的にセキュリティを強化する方針になり、Windowsの認証ログの取得が急務になりました。認証ログ取得が出来る製品は限られている中、市場シェアが高く導入実績のあるALogを選びました。
引用:https://www.amiya.co.jp/case/acv/1628/
全社的にセキュリティを強化する方針となり、Windowsの認証ログの取得が求められていました。認証ログを取得できる製品を比較検討したところ、市場シェアが高く導入実績が豊富、かつ低コストでエージェントレスという点でALogシリーズの導入を決定。
導入後は、重要なファイルに対して「誰が、いつ、何をしたか」と、明確にアクセス履歴を追えるようになり、作業負荷が減少したようです。
エージェントレスが決め手!トレイダーズ証券株式会社
業務系サーバは止められない。サーバのリブートは絶対不可条件。再起動することなく導入できるエージェントレスの製品を検討するのは必然でした。
引用:https://www.amiya.co.jp/case/acv/1420/
金融系企業は、内部監査からシステム監査、さらに金融庁による監査も行われます。監査回数も多く、特にインターネット取引などにおいては、ログの適切な管理と分析が求められます。
数あるログ管理ツールの中でも、ALogシリーズを選んだのは、重複ログを分析・自動変換する独自機能に加え、業務系サーバを停止・再起動せずに導入可能なエージェントレス型であることも、決め手の1つとなったようです。
【株式会社網屋 取締役 佐久間さんに取材】ALogに関するFAQ
株式会社網屋|佐久間 貴(さくま たかし )
千葉県出身。グロービス経営大学院大学卒。某IT企業の取締役を経て、2019年よりセキュリティの力で社会の成功を守るサイバーセキュリティカンパニー網屋に在籍。現在は、AIテクノロジー搭載のログ分析ソリューションを主力としたデータセキュリティ事業部門の統括責任者を務める。
Q.ALogシリーズで記録できないログはありますか?
ありません。ログさえ出力されていれば基本的にどんな機器のログもALogで取込み管理できます。
Q.ALogシリーズのレポートは簡潔で見やすいですが、カスタマイズはできますか?
レポート設定内容の変更など、運用に合わせて柔軟にカスタマイズすることができます。ログの管理やレポーティングが難しいというお客さまに対して簡潔で見やすい製品として開発しているのでカスタマイズもお客様にて可能です。このような使い勝手の良さがお客様に評価されてきました。
Q.実際にお客さまから評価されているポイントを教えてください
一番はやはり使い勝手の良さだと思います。ALogは、ログ管理が難しいというお客様にもシンプルで利用しやすい製品を提供するというコンセプトで開発をしていて、お客様にもその点を評価いただくことが多いです。
また、コストパフォーマンスの良さもご好評いただいております。弊社の類似製品は海外製品で高額なものが多いという特徴があります。
まとめ
ALogシリーズは、あらゆるログを統合的に収集・管理し、かつ複雑な形式のログを自動翻訳してくれるため、ログの分析や管理にかかる工数を大幅に削減することができます。
2023年2月には、クラウド版の「ALog Cloud」もリリースし、クラウド環境でもログを管理できるようになりました。
複雑なログを分かりやすく管理したい、コストパフォーマンスの高い製品を選びたいという方は、ぜひ導入を検討してみましょう。
