NECネクサソリューションズの「セキュリティログ可視化サービス」は、各種サーバーソフトやネットワーク機器が出力するログをSyslog経由で収集して分析し、外部からのサイバー攻撃の脅威や予兆を可視化するサービスである。

セキュリティログ可視化サービスのイメージ
(出所:NECネクサソリューションズ)
[画像のクリックで拡大表示]

 サーバーなどが出力するSyslog形式のログをセキュリティの観点に立って分析し、定期レポートとして1日1回メールで報告する。大きな脅威については、情報を追加してアドバイザリーメールとして追加報告する。専門知識がなくても、脅威の存在や予兆を早期に把握できる。

 使い方は、VPN接続を介して、NECネクサソリューションズのデータセンターにあるSyslogサーバーにSyslogを介してログを転送する、というもの。別途機器などを導入する必要がないので、すぐに利用を開始できる。

 標準で分析可能なアプリケーションは多く、主要なWebサーバーやプロキシーサーバー、ファイアウォール、ルーターなど、各種のサーバーソフトやネットワーク機器のログメッセージを解釈して分析するとしている。ユーザーが自前で開発したアプリケーションのログについては別途、個別対応となる。

 ログを分析した結果として、緊急、危険、警戒、情報、安全という5段階の脅威レベルに分類する。これは、アプリケーションやネットワーク機器がログ出力時に割り当てる「エラーの発生」などの脅威レベルとは無関係で、NECネクサソリューションズのログ分析ツールが独自のノウハウで判定したものになる。

 緊急、危険、警告の上位3レベルの脅威については、情報を追加してアドバイザリーメールを作成する。

セキュリティログ可視化サービスの概要
用途と機能各種サーバーソフトやネットワーク機器が出力するログをSyslog経由で収集して分析することによって、外部からのサイバー攻撃の脅威や予兆を把握するための定期レポートを作成するサービス
仕組みサーバーなどが出力するSyslog形式のログを収集し、セキュリティの観点に立って分析する
使い方VPN接続を介して、NECネクサソリューションズのデータセンターにあるSyslogサーバーにSyslogを介してログを転送する
分析結果の出力緊急、危険、警戒、情報、安全という5段階の脅威レベルに分類する。緊急、危険、警告の上位3レベルの脅威については、情報を追加してアドバイザリーメールを作成する
標準で分析可能なアプリケーション主要なWebサーバーやプロキシーサーバー、ファイアウォール、ルーターなど、各種のサーバーソフトやネットワーク機器のログメッセージ
価格(税別)1日当たりの分析対象ログ容量が最大100Mバイトで月額6万円から
発表日2016年9月28日
提供開始日2016年9月28日