網屋の「ALog V8」は、ログを収集して管理する運用管理ソフトである。中核ソフトの「ALog ConVerter」は、サーバー機(Windows Server/Linux)やNAS(ファイルサーバー)が出力するイベントログからファイルアクセス履歴などを抽出・加工し、データベース管理するソフトである。格納データを検索して分析する機能も提供する。

ALog V8で追加したAIリスクスコアリング機能の概要。いつもと異なるログの動向を検出できる
(出所:網屋)
[画像のクリックで拡大表示]

 サーバー機のログは、監視対象側にバッチ処理プログラムを導入して収集する。バッチプログラムは、OSが出力したログを圧縮した上で、ALog ConVerterに転送する。一方、NASのログは、ALog ConVerterからNAS(EMC、NetApp、Isilon)に接続してログ情報を取得する。ALog ConVerter側では、ログを整形し、必要のない情報を削減して容量を減らし、データベースに格納する。

 最新版では、AI(人工知能)を活用してリスク(異常な状態)をスコアリングする機能を搭載している。過去のログから通常の行動モデルを自動で生成し、いつもと異なる異常の度合いをスコアリングする仕組みである。人力だけでは気付かない不正アクセスの兆候を検知する。

 リポート機能では、アカウント単位や時間単位だけでなく、任意の項目でログを集計できる。ログに含まれる数値の集計もできる。

 ログの可視性を高める機能として、Active Directoryに登録してある氏名情報をアクセスログのアカウント名に反映できる。アカウント名がシステムのID番号や社員番号などになっていて誰なのかを判別できないときに役立つ。

 オプションで勤怠管理もできる(オプション機能名は「WorkTime」)。Active Directoryのログオン/ログオフ情報を取得できるだけでなく、タイムカードや入退室記録などのログも収集できる。これらをもとに、勤怠表を自動で作成したり、作成した勤怠データを出力(CSV/Excel形式)したりできる。

ALog V8の概要
用途と機能ログを収集して管理する運用管理ソフト。中核ソフトの「ALog ConVerter」は、サーバー機(Windows Server/Linux)やNAS(ファイルサーバー)が出力するイベントログからファイルアクセス履歴などを抽出・加工し、データベース管理する。格納データを検索して分析する機能も提供する
ログ収集方法サーバー機のログは、監視対象側にバッチ処理プログラムを導入して収集する。バッチプログラムは、OSが出力したログを圧縮した上で、ALog ConVerterに転送する。一方、NASのログは、ALog ConVerterからNAS(EMC、NetApp、Isilon)に接続してログ情報を取得する
AIによる動向分析AIを活用してリスク(異常な状態)をスコアリングする機能を搭載している。過去のログから通常の行動モデルを自動で生成し、いつもと異なる異常の度合いをスコアリングする仕組み。人力だけでは気付かない不正アクセスの兆候を検知する
ログの可視性を高める機能Active Directoryに登録してある氏名情報をアクセスログのアカウント名に反映できる。アカウント名がシステムのID番号や社員番号などになっていて誰なのかを判別できないときに役立つ
勤怠管理オプションActive Directoryのログオン/ログオフ情報を取得できるだけでなく、タイムカードや入退室記録などのログも収集できる。これらをもとに、勤怠表を自動で作成したり、作成した勤怠データを出力(CSV/Excel形式)したりできる
価格(税別)代表ソフトの「ALog ConVerter」は、Windows版の場合に監視対象5台で105万円
発表日2019年10月31日
提供開始日2019年10月31日