日本IBMは2010年2月24日、企業が持つさまざまなサーバーやミドルウェアなどの全ユーザーのログイン・ログアウトや各種ファイルへのアクセスなどに関するログを一元的に監視し、セキュリティ強化とコンプライアンス対応を支援する統合ログ管理ソフトウェア新製品「IBM Tivoli Security Information and Event Manager V2.0(以下、TSIEM V2.0)」の提供を、2月26日より開始すると発表した。「TSIEM V2.0」は、各種業界標準や法規制対応支援を拡大したことにより、コンプライアンス対応を強化するとともに、監査レポートの作成時間を短縮できる。
近年、システムやユーザーの活動状況を記録したログの活用が重要になってきているが、ログの形式は製品ごとに異なり、解析には専門的な知識が必要なため、さまざまなログを活用できるツールが求められている。この要望に応える「TSIEM」は、企業が持つサーバー、アプリケーション、ミドルウェア、ネットワーク機器などのログを一元的に収集・保管し、ユーザーの一連の動作を監視するソフトウェアで、ISO 27001やSOX、PCI DSS(Payment Card Industry Data Security Standard)などの各種セキュリティ基準や法規制に対応できる製品である。
「TSIEM V2.0」では、IT管理に関するベスト・プラクティス集であるCOBIT(Control Objectives for Information and Related Technology)などの業界標準や法規制対応支援をさらに拡大し、ユーザーの動作が企業ポリシーに準拠しているかといった、コンプライアンス管理をより徹底できる。また、これらのセキュリティ基準と収集したログから、内部関係者の脅威を分析し、対処すべき重要なイベントに関する警告を出すことができる。さらに、標準的なフォーマットでログに関する報告書が日本語で提供される。
これにより、企業は、ログ管理プロセスが効率化されるため、関連する作業工数を削減できる。また、警告条件の設定機能により、例えば「定時メンテナンス時間外に、ユーザーIDが登録された」などの動作が検知されると警告を出すなど、内部犯行の抑止が可能になり、セキュリティ・リスクを軽減することができる。また、日本語に対応したことにより、正確な監査レポートを作成でき、内部監査など適切なコンプライアンス対応を実現できる。
「TSIEM V2.0」の使用料金(税別)は次のとおり。管理サーバーは、1041万1000円~。管理対象のIT資産は、3720円~(PCンの場合)。なお、管理される対象のIT資産(サーバー、ミドルウェア、ネットワーク機器など)により、使用料金は異なる。
日本IBM
http://www.ibm.com/jp/ja/