[新製品・サービス]

2020年3月2日(月)日川 佳三（IT Leaders編集部）

リスト

　ゾーホージャパンの「ManageEngine Log360」は、SIEM（セキュリティ情報およびイベント管理）ソフトウェアである。情報システムやセキュリティ製品、ネットワーク機器などからログを収集して分析することで、セキュリティの状況を把握できるようにする。ログ分析に加えて、Active Directoryの監査機能も備える（画面1）。

画面1：ManageEngine Log360の画面（出典：ゾーホージャパン）
拡大画像表示

　今回の新版では、内部脅威の特定／調査を支援するUEBA（ユーザーおよびエンティティの行動分析）機能をオプションとして追加した。製品が収集したログ情報からユーザーの通常の行動をベースラインとして定義し、そこから逸脱する動作にはフラグを付けることで、脅威を検知できる。

　例えば、異常な時間帯のログオン、異常な回数のログオン失敗、特定のユーザーによる通常使用されるはずのないホストからのファイル削除など、異常なユーザーやエンティティの行動を特定する。

　さらに、これらの行動の危険度に基づいてリスクスコアを生成する。これにより、優先的に調査すべき脅威の判断が容易になる。また、侵害や攻撃の兆候を特定することで、内部脅威、アカウント侵害、データ流出などの主要な脅威を明らかにする。

　製品提供の背景について同社は、内部の人物による攻撃は、正当な手法でデータへアクセスできてしまうため、攻撃の兆候を見つけることが難しい状況を挙げる。このため、従来の検知システムでは検出が困難だったという。

　価格（税別）は、以下の通り。SIEMソフトウェアのManageEngine Log360本体は、通常ライセンスが48万3000円（初年度保守サポート込み）から、年間ライセンスが16万1000円から。UEBA機能オプションは、通常ライセンスが25万4000円（初年度保守サポート込み、次年度以降の年間保守サポートは4万3000円）、年間ライセンスが10万4000円。