セキュリティソリューションを提供するITベンチャーのシーア・インサイト・セキュリティ(向井徹社長)は、サーバーのアクセス履歴やシステム履歴など、ログ情報の改ざんや削除を防ぐセキュリティソフト「SEER Under-Cover(シーア・アンダーカバー)ver.1.5」の販売を開始した。価格はサーバー1台につき年間約10万円。今後は、ログ情報の分析業務を効率化するソフト「SEER Tracker(シーア・トラッカー)」の販売も予定している。

 「シーア・アンダーカバー」は、システム管理者用とサーバーエージェント用の2つのソフトウェアで構成される。電気通信大学の技術をベースに、同社独自の機能を追加し開発した。

 サーバーで自動的に生成されるログ情報から、リアルタイムで複数のバックアップを作成し、そのデータを一定の間隔でファイルシステム内を瞬時に移動させるプロセスを繰り返すことにより、ログ情報の追跡を困難にする仕組み。

 向井徹社長はこの技術について、「『逃げログ』という通称で研究された技術で、クラッカーに手間をかけさせるのに非常に有効」と述べる。

 ログ情報を常に監視することによって、異常事態の発生時にはシステム管理者にメールなどで緊急通知を行う。さらに、改ざんや削除行為が行われた時には、自動的に復元することも可能。

 向井社長は、「不正侵入の痕跡や、データ通信、操作履歴などをすべて記録しているログは、最も大事な情報。しかし、クラッカーにとってそのログの改ざんや削除行為は簡単だ。ログ情報の保護や監査、分析は重要なセキュリティ対策である」とその必要性を強調した。

 NTTデータやネットマークス、NTT-MEコンサルティングなどを通じて、官公庁や自治体、一般企業に幅広く提供していき、来年度には1000サーバーの導入を目指す。対応プラットフォームは、ソラリスやHP-UXなどのUNIX、およびLinux。

 また、情報処理振興事業協会(IPA)の若手開発者育成プログラム「未踏ソフトウェア創造事業」の協力を得て開発された、テキストマイニングや情報視覚化技術を用いてログ情報の分析を効率化するソフト「シーア・トラッカー」の販売も予定している。