Logstorage

ログは従来から運用管理の面で重要な役割を担ってきました。また近年ではJ-SOXにおける監査対応で注目を集めました。そして現在では情報漏洩対策の面からも、その重要性が改めて認識されつつあります。

毎時、毎日、毎週といったサイクルで、ログを定期的に分析します。検索結果や集計結果をチェックして、情報漏えいの痕跡や漏えいを試みた形跡を見つけます。またチェック結果を後の証跡とします。

Logstorageはレポート機能により定期的なログの検索・集計を自動化できます。また検知機能を使えば、ログのリアルタイム収集と連動して収集と同時にチェックできます。

情報漏洩が発生したり、その疑いが生じたときに、残されたログから漏洩経路を調べたり、犯人の特定につながる情報を探します。インシデント追跡を行うには、過去一定期間のログが検索可能な状態で保存されている必要があります。

Logstorage は監査で要求される大量のログを検索可能な状態で保管できます。また独自の圧縮機能により、ログを10%程度（テキストログ比）にまで圧縮することで、より少ないストレージ容量でログを保管できます。

インシデント追跡では、複数システムのログを時系列に並べて、共通の検索条件で検索する場合があります。

Logstorage は保管しているログをまとめて串刺し検索・集計できます。例えば入退室システムのログとパソコンのログイン履歴をまとめて検索したり、DBサーバのログインログとRDBMSのクエリ発行ログを同時にチェックできます。