網屋は2019年10月31日、サーバー機やNASなどへのアクセスログを収集してデータベース管理するソフトウェア製品群の新版「ALog V8」を発表した。新版では、通常時と異なる動向を検出するAI機能「AIリスクスコアリング機能」を追加した。さらに、勤怠管理オプションを強化した。代表ソフト「ALog ConVerter」の価格(税別)は、Windows版の場合に監視対象5台で105万円など。
ALogシリーズの中核ソフトであるALog ConVerterは、PCサーバー(Windows Server/Linux)やNASストレージが出力するイベントログから、ファイルアクセス履歴などを抽出して加工し、データベース管理するソフトウェアである。データベースに格納したデータを検索して分析する機能も提供する。
PCサーバー(Windows/Linux)のログは、監視対象側にバッチ処理プログラムを導入して収集する。これらが、OSが出力したログを圧縮し、ALog ConVerterに転送する。NASのログは、ALog ConVerterからNAS(EMC、NetApp、Isilon)にログ情報を取りにいく。ALog ConVerter側では、ログを整形し、必要のない情報を削減して容量を減らし、データベースに格納する。
ALogシリーズの新版では、新機能として、AIリスクスコアリング機能を搭載した。過去のログから普段の行動モデルを自動で生成し、いつもと異なる異常の度合いをスコアリングする。これにより、人だけでは気づくことが出来ない不正アクセスの兆候を検知する(図1)。
図1:ALog V8で追加したAIリスクスコアリング機能の概要。いつもと異なるログの動向を検出できる(出典:網屋)拡大画像表示
既存機能も強化した。まず、レポート機能を強化した。詳細な検索条件を設定できるようにした(複数の検索条件をAND/ORでつなぐなど)。任意の項目でログを集計できるようにした(従来はアカウント単位や時間単位でしか集計できなかった)。ログに含まれる数値を集計できるようにした(従来は数値も文字と認識していたため集計できなかった)。
Active Directoryに登録されている氏名情報を、アクセスログのアカウント名に反映できるようにした。アカウント名がシステムのID番号や社員番号などになっていて誰か判別できない時などに役に立つ。
翻訳エンジンも改変した。Windowsファイルサーバー上の操作において、 コピーや移動の操作を「COPY」および「MOVE」として出力できるようにした。また、翻訳エンジンのログ文脈解析技術を改良したことにより、ファイル操作に対する翻訳の「精度」と「深度」が高まったとしている。
勤怠管理オプションも強化した。従来は、Active Directoryのログオンログ/ログオフログだけを見ていた。強化後は、タイムカードや入退室記録など、ログの種類を限定することなく情報を収集できるようにした。これらをもとに、勤怠表を自動作成したり、作成した勤怠データを出力(CSV/Excel形式)したりできる。なお、機能強化にあわせて勤怠管理オプションの名称を「Attend Manager」から「WorkTime」に変更した。
