堅牢なセキュリティ体制の構築にログ管理の重要性が高まる中、ジュピターテクノロジーは米One Identity（ワン アイデンティティ）と共催で「syslog-ng Store Box」を中心としたログ管理製品セミナーを開催。セミナーでは、米One Identity 渡辺琢也氏が製品ポートフォリオや将来展望、またジュピターテクノロジーの堀宏行氏と圓谷卓氏が最新セキュリティ動向とログ管理製品の活用事例について詳しく解説した。

ログ管理の入口はデータの完全な収集と保存　高速で高信頼なログ管理アプライアンス

かつてログ管理製品の主要な用途はシステム運用や障害対応だったが、近年ではセキュリティ対策やコンプライアンス対応にシフトしている。米One Identity シニアソリューションエンジニア 渡辺琢也氏は、「いかなるセキュリティソリューションが主流になっても、その根幹はより信頼の置けるログ収集と管理です。そして、そのログを有効活用するにはID管理製品が重要になります」と話す。

あらゆるセキュリティ対策において、各種ログデータを完全な形で収集することが第一歩となる。そこで、高速かつ高信頼な統合ログ管理アプライアンスである米One Identityの「syslog-ng Store Box（以下、SSB）」だ。同製品は、最大で毎秒10万メッセージを受信可能で、高速検索機能が実装されている。あらゆるサーバーや機器からデータを収集し、フィルター、インデックス、正規化を行うため、SIEMの負荷を軽減する。暗号化や電子署名でセキュアに保存することで、改ざんも防ぐ。大容量HDD（最大10TB）で集中管理でき、クラスタ構成にすれば高可用性も実現可能だ。
 
同製品を提供する米One IdentityはIDやアクセス管理分野では長年の実績を持つ。当初はハンガリーにあるログ管理とセキュリティに強みを持つBalabit社が開発していたところ、ID管理も手がけていたQuest Software傘下にある米One Identityが買収後、ID管理や特権アクセス管理（PAM）を強化してきた。

現在ではOne Identityブランドを再確立してIDとアクセス管理分野では高い実績と評価を得ている。具体的にはIDガバナンス管理（IGA）を担う「Identity Manager」、PAMの「Safeguard」などをはじめとした製品を幅広く展開。近い将来はIGAやPAMを構成する各種サービスを「One Identity Cloud」にて統合的に提供していく予定だ。

セキュリティ対策や内部不正対策　SIEMへのデータ転送にSSBが有効

長年SSBの導入を日本で推進してきたのがジュピターテクノロジーだ。同社 ビジネスユニット 2 部 営業 堀宏行氏は「デジタル化の急速な進展により、サイバー攻撃や内部不正などセキュリティの脅威はますます高度化しています。企業や組織は情報漏えいなどのリスクを低減するために、ログ管理を適切に行う必要があります」と、あらためてログ管理の必要性を強調する。

そのためには、取りこぼしのない高速処理、幅広い収集、改ざんを防ぐ暗号化、長期保管、高速検索といった要件が求められる。その点、SSBは最大で毎秒10万メッセージを処理できるなど、ログ管理製品の中で高性能・高信頼のハイエンドクラスに位置付けられる。

コロナ禍以降はリモートワークの普及でVPN周辺への攻撃が増えており、問題の早期発見のためにログ管理製品の需要が高まっている。大企業においてはSIEMへのデータ転送を目的とした導入も「非常に多い」と堀氏は言う。SIEMは従量課金制が多く、データ量に比例して利用料金が増えるが、ログで有意なものは3割程度と言われている。そのためSSBはあらゆるログを完全に収集できるのと同時に、必要なものをフィルタリングしてからSIEMにデータ転送できるため、コストを大幅に削減することが可能だ。

SSBの主な導入先はITサービス、オンラインサービス、CATV、ISPなどだが、近年ではガバメントクラウドの急速な普及から、官公庁・自治体での導入が急増している。導入事例として、ジュピターテクノロジー ビジネスユニット 2 部 技術 圓谷卓氏はある独立行政法人を挙げる。

この組織は複数の研究拠点を持ち、それぞれ機密性が高い業務を担っていた。ネットワーク基盤刷新では①システム全域へのログ収集範囲の拡大、②ログ管理コストの抑制、③安全性を保った適切なアクセス権限、という課題を抱えていた。

そこで、SSBを導入。①の課題はSSBの高い処理能力で全域のログを収集可能とし、セキュリティ監視体制の強化を実現。②の課題は各拠点に分散していたログサーバーをSSBで一元管理することで、大幅なコストダウンを達成した。③の課題はSSBが持つ機能でログ保存先の分散、個別暗号化、管理者ごとのアクセス制御を行い、セキュリティ強化と柔軟な管理を両立させた。
 
セミナーの最後に、圓谷氏は「SIEM、EDR/XDRなどの高度なセキュリティソリューションと連携する上でも信頼できるログ基盤が欠かせません。SSBは未来を見すえた拡張性のあるソリューションです」と優位性を強調した。