網屋は2024年4月2日、ログ管理ツール「ALog」を、4月1日にSIEM製品としてリニューアルしたことを発表した。
高度化するサイバー攻撃の被害に遭った企業の多くは、ログ管理が不十分で事故原因や影響範囲を早期に特定できないケースがほとんどだという。そこで同社は、これまでサーバーへのアクセスログ管理に用いられることが多かったALogを、統合的なログ管理による原因や影響範囲の迅速な特定、ログ監視による積極的なサイバー攻撃検知を実現するためにSIEM製品として完全リニューアルした。
SIEM化による変化は次の3点。
1つめは、ALogシリーズの機能の一本化だ。独自のログ翻訳変換技術やAIによる不正予兆検知のほか、これまでOSやデータベース、ストレージなど監視対象に応じて提供していた機能もすべて集約した。
2つめは、エンジンの刷新によるパワーアップ。検索速度が30倍になるなど、SIEM製品に要求される高性能を実現したという。
そして3つめは、価格体系を1日あたりのログ量ベースのサブスクリプションモデルへ変更したこと。従来は監視対象ごとのライセンス体系だったが、この変更により監視対象の種類・ノード数やインスタンス数を意識する必要がなくなった。
リニューアル後も、ALogが従来特徴としてきた分かりやすさにこだわった操作性はそのままだという。
なお、4月11日にはこのリニューアル内容を紹介するオンライン発表会を開催する。