網屋は2020年7月16日、サーバー機やNASなどへのアクセスログを収集してデータベース管理するソフトウェア製品群の新版「ALog v8.1.3」を発表した。新版では、「内部不正AIパック」や「サイバー攻撃自動検知パック」など、複数の自動化パックを標準で添付した。代表ソフト「ALog ConVerter」の価格(税別)は、Windows版の場合に監視対象5台で105万円など。
ALogシリーズの中核ソフトである「ALog ConVerter」は、PCサーバー(Windows Server/Linux)やNASストレージが出力するイベントログから、ファイルアクセス履歴などを抽出して加工し、データベース管理するソフトウェアである(画面1、関連記事:網屋、ログ管理・分析ソフトの新版「ALog V8」を提供、いつもと異なる動向をAIで検出可能に)。データベースに格納したデータを検索して分析する機能も提供する。
画面1:ALog v8.1.3の画面(出典:網屋)拡大画像表示
2019年10月から提供している現行のメジャーバージョン「ALog v8.0」では、AIによって不正を検知する機能などを追加している。過去のログから普段の行動モデルを自動で生成し、いつもと異なる異常の度合いをスコアリングする仕組み。これにより、人だけでは気づくことが出来ない不正アクセスの兆候を検知できる。レポート機能を強化しており、詳細な検索条件を設定できるようにしたほか、任意の項目でログを集計できるようにした。
今回のマイナーバージョンアップでは、ALogに追加インストールするだけで使える、各目的に応じてデータを自動で分析できる「自動化パック」を付けた。内部不正を検出できる「内部不正AIパック」、典型的なサイバー攻撃を自動で検知できるようになる「サイバー攻撃自動検知パック」、「Microsoft 365対応パック」の3つである。いずれも無料で利用できる。
新版ではまた、いつもと異なる異常の度合いをスコアリングするAI機能を強化した。普段と違う動作を自動的にリスクとして検知し、管理者にアラート通知できるようにした。
