ゾーホージャパンは2025年7月10日、ファイアウォールログ解析ツール「Firewall Analyzer」において、上位版「Enterprise Edition」の提供を開始したと発表した。大規模環境においてファイアウォールのログ解析やルール管理を一元的に行えるようにした。セントラルサーバーと複数のプローブサーバーで構成する。
インドZohoの日本法人、ゾーホージャパンの「Firewall Analyzer」は、ネットワーク/セキュリティログ解析ソフトウェアである。
セキュリティゲートウェイ(ファイアウォール、UTM:統合脅威管理、プロキシサーバー)が出力するログを対象とし、各ゲートウェイが出力するログをSyslogやFTP/SFTPを介して収集し、これを解析してレポートを生成する(図1)。

トラフィック/プロトコルの帯域使用状況を確認できるほか、普段と異なる異常な通信を検知可能。異常検知時のアラート通知機能や、各ゲートウェイ機器に設定したアクセス制御ルールの管理機能を備える。
今回、既存の「Professional Edition」に、大規模環境に適した分散構成に対応した上位版「Enterprise Edition」が加わった。管理対象とするログの流量が多い場合や、複数の拠点にファイアウォールやプロキシサーバーを設置している環境に適している(図2)。

拡大画像表示
Enterprise Editionは、セントラルサーバー1台と複数のプローブサーバーで構成する。セントラル/プローブ間のデータ通信はHTTPS/HTTPで行う。プローブサーバー1台で最大500台の装置を管理できる。管理画面からは、全プローブサーバーと、それぞれのプローブサーバーに登録してある装置を一元的に把握できる。