ゾーホージャパンは2025年7月10日、ファイアウォールログ解析ツール「Firewall Analyzer」において、上位版「Enterprise Edition」の提供を開始したと発表した。大規模環境においてファイアウォールのログ解析やルール管理を一元的に行えるようにした。セントラルサーバーと複数のプローブサーバーで構成する。
インドZohoの日本法人、ゾーホージャパンの「Firewall Analyzer」は、ネットワーク/セキュリティログ解析ソフトウェアである。
セキュリティゲートウェイ(ファイアウォール、UTM:統合脅威管理、プロキシサーバー)が出力するログを対象とし、各ゲートウェイが出力するログをSyslogやFTP/SFTPを介して収集し、これを解析してレポートを生成する(図1)。
図1:ファイアウォールのログを解析する「Firewall Analyzer」の概要(出典:ゾーホージャパン) トラフィック/プロトコルの帯域使用状況を確認できるほか、普段と異なる異常な通信を検知可能。異常検知時のアラート通知機能や、各ゲートウェイ機器に設定したアクセス制御ルールの管理機能を備える。
今回、既存の「Professional Edition」に、大規模環境に適した分散構成に対応した上位版「Enterprise Edition」が加わった。管理対象とするログの流量が多い場合や、複数の拠点にファイアウォールやプロキシサーバーを設置している環境に適している(図2)。
図2:大規模環境に向けて分散構成がとれる「Enterprise Edition」の概要(出典:ゾーホージャパン)拡大画像表示
Enterprise Editionは、セントラルサーバー1台と複数のプローブサーバーで構成する。セントラル/プローブ間のデータ通信はHTTPS/HTTPで行う。プローブサーバー1台で最大500台の装置を管理できる。管理画面からは、全プローブサーバーと、それぞれのプローブサーバーに登録してある装置を一元的に把握できる。
