NTTデータと網屋は2010年1月6日、NTTデータが販売している米Splunk Inc.のITサーチ・ソリューション「Splunk(スプランク)」と、網屋のサーバーアクセスログ監査ツール「ALogコンバータ」を連携させたソリューションを共同で開発したと発表した。Splunkにより、複数のツールのログを一元的に管理でき、大幅な稼働削減が見込めるうえ、新開発ソリューションにより、国内市場の70%のシェアを持つALogコンバータを導入済の企業が、即座にSplunkを導入可能となる。同ソリューションはSplunkのオプション製品として2010年度より販売開始される。
「Splunk」は、システムが出力するログやエラーメッセージなどあらゆる種類のデータを取り込み、さまざまな検索や分析を可能とするツール。独自の技術により従来のログ管理ツールに比べ、非常に柔軟な検索条件でデータ検索したり、複数システムのデータを横断的に管理したり、また豊富なレポーティング機能の活用により簡易にレポートを作成できる。
「ALogコンバータ」は、ファイルサーバへのアクセス記録として収集されるWindowsイベントログを解析し、扱い易い形式へ変換する機能を搭載。
両製品の連携により、ALogコンバータが解析・変換したログを用いて、Splunk上でより多角的な分析・レポーティングや、他のログと組み合わせた横断的な追跡を行う事が可能となり、コンプライアンスの実現・情報セキュリティ対策の強化を実現する。
同ソリューションの特長は以下のとおり。
- ログの自動収集
Splunkのファイル・ディレクトリ監視機能により、ALogコンバータが収集・分析変換したログを自動的にSplunkに取り込める。 - 他のシステムや機器から出力されるログとの統合
Splunkは独自の技術によりあらゆる種類のデータを取り込み、さまざまな検索や分析が可能。ALogコンバータで収集・分析変換したログと、ネットワーク機器から出力されるログや各種システムの認証ログ・操作ログなどを統合し、横断的な検索や分析、レポーティングが可能。 - 柔軟な検索とレポーティング
Splunkは、ALogコンバータが収集・分析変換したログに対する検索条件とレポートのテンプレートを用意しているほか、検索条件およびレポートを自由に設定できる機能を搭載。テンプレートの枠にとらわれない、柔軟な検索とレポーティングが可能。
NTTデータは、2010年度末までに、国内のログ管理ソリューション市場32億円の10%の市場獲得を目指すという。また網屋は、2010年度末までにALogコンバータの導入1500社の突破を目指すという。
NTTデータ
http://www.nttdata.co.jp/
網屋
http://www.amiya.co.jp/
