株式会社LogStareは5月27日、富士通株式会社の技術支援を受け「FUJITSU Network IPCOM EX2シリーズ」との連携に正式対応したと発表した。
「LogStare」シリーズは、LogStareの親会社である株式会社セキュアヴェイルから2020年8月にLogStareが開発を引き継ぎ、約1.1万台のセキュリティデバイスを監視し、1日あたり約25億件のログを収集分析するセキュアヴェイルのセキュリティ運用ノウハウを設計に反映した純国産SIEM。日々のシステム監視業務からインシデント発生時の原因調査、AIによる障害予測を実現する。
富士通の「FUJITSU Network IPCOM EX2シリーズ」は、ファイアウォールやアンチウイルス、Webコンテンツフィルタリング、IPS、WAFなど他、負荷分散機能などを持つネットワークアプライアンス。民間企業ではFortiGateなどのシェアが高い一方、IPCOM EX2シリーズは日本国内の自治体などに多数採用実績がある。国産UTMと国産SIEMが正式連携した形になる。
編集部のLogStare社への取材によれば、正式対応したことで、ログ管理の観点においては、ログの構文解析テンプレートが標準でついてくるため管理者が手を動かしてSyslog解読の設定をする必要がなくなり、ネットワーク監視の観点においては、IPCOM EX2シリーズの拡張MIB情報が収集できるため性能監視の精度が上がるという。また、IPCOM EX2シリーズ側でログメッセージの仕様や拡張MIB情報に仕様変更があった場合のLogStare側の対応が、海外製SIEMと比較して早く行われるようになる。加えてIPCOM EX2シリーズ側のアップグレード等の予定も事前共有されるため、コンピュータリソースの将来予測も正確さが増す。
IPCOM EX2シリーズのSyslogをLogStare Collectorで収集するための設定や、IPCOM EX2シリーズをSNMPで監視するための設定方法は、LogStareが運営する技術者ブログ「KnowledgeStare」で公開している。
