インテックは2019年9月3日、業務サーバーのログを1カ所に集約して統合的に管理する統合ログ管理ソフト「LogRevi(ログレビ)」を強化した。オプションとして、Office 365の監査ログを管理できるようにする「Cloud Receiver for Office 365」を同日付けで提供開始した。LogRevi本体の価格(税別、以下同)は、170万円から。オプションの価格は50万円。
インテックの「LogRevi」は、社内に分散する情報システムのログを1カ所に集約して統合管理するソフトである。CSV、テキスト、タブ区切り、固定長など、任意のログを取り込める。形式の異なる複数のログ同士を時間軸などで関連付けて検索/参照することもできる。グラフや表を駆使したレポート(ドリルダウン分析可能なWeb画面など)も生成できる。
ソフトウェアは、ログを収集して管理するサーバーソフトと、検索/分析用のコンソールソフトで構成する。Windowsファイル共有やファイル転送のSFTPなどを介して、監視対象となる業務サーバーからログファイルをLogReviサーバへ転送して取り込む。WindowsイベントログやSyslogも収集できる。
オプションのCloud Receiver for Office 365は、Office 365の利用時に発生するログをLogReviに取り込んで活用できるようにするソフトである(図1)。ログを収集する「収集プログラム」、収集したログをLogRevi で処理するための「ログ定義」、LogRevi で処理したログを活用するための「レポートテンプレート」(40種類以上)で構成する。
図1:「Cloud Receiver for Office 365」の概要(出典:インテック)拡大画像表示
Cloud Receiver for Office 365の収集対象ログは、以下の通り。
- Azure Active Directory(サービスを利用した際の認証ログ)
- Exchange(Exchangeサービスの操作ログ)
- SharePoint(OneDriveを含むSharePointサービスの操作ログ)
- データ損失防止ログ(データ損失防止に関するログ)
- General(上記1.2.3.のカテゴリ以外の操作ログ)
- メッセージ追跡(メール送受信のログ)
- メッセージ追跡の詳細(メール送受信ログの詳細)
分析用テンプレートの例は、以下の通り。
- 社外へのメール送信件数TOP20ユーザー
- グループへの追加外部ユーザー一覧
- SharePoint操作別件数の推移
- IPアドレス別 ファイルダウンロード件数の推移
- SharePoint上でのマルウェア検出件数の推移
- IPアドレス別 ログイン失敗件数
Cloud Receiver for Office 365を導入すると、Office 365の監査ログを任意の期間保存し、これを検索できるようになる。情報漏洩の事故が発生した際には、付属のテンプレートによって、事故が発生した経路や原因などの状況を分析できる。また、ログ容量を50%以下まで圧縮できるため、ストレージにかかるコストを削減できる。
製品提供の背景について同社は、クラウド型のグループウェアが普及したことで、ユーザー同士で簡単にファイルを共有することができるようになったことを挙げる。「また、クラウド上のファイルを各端末に同期することで、オンライン/オフラインを問わず、どこからでも作業できる環境が整いつつある。この一方、サービス利用者が予期しない操作(アカウント作成/削除、不正アカウントへのファイル共有など)をする可能性も増えるため、利用者の操作状況を把握できる環境を構築しておくことが重要となる」(同社)。
