国産SIEM No.1「ALog」の実力とは？

まず、セキュリティの基本である「ログ」と、それを管理する「SIEM」の重要性からお話しさせてください。
こちらにあります通り、実に95％もの方が、調査に必要なログが存在しない、不十分であるということから、ログへの課題が残存しているという結果が出ています。

では、もしログが適切に管理されていないと、どのようなリスクがあるのでしょうか。
大きく分けて2つの「遅延」が発生します。

一つは、「侵入の兆候を見逃し、被害が拡大する」というリスクです。つまり、攻撃されていることに気づくのが遅れてしまうことです。

もう一つは、「インシデント発生時の原因特定が困難になる」というリスクです。何か問題が起きた後に、原因がどこにあるのか突き止めるのが遅れてしまいます。

攻撃への初動対応と、事後の原因究明。この両方が遅れると、インシデントはどんどん深刻化してしまいます。その対応の起点となる証拠こそが「ログ」であり、私たちはこのログを非常に重要な要素だと考えています。

しかし、ただログを貯めているだけでは意味がありません。

点在するサーバーやクラウド、EDRなどのセキュリティ製品など、あらゆる場所からログを「集約」し、その中から怪しい動きがあればアラートで知らせる「監視・検知」が必要です。そして、アラートが鳴ったら原因を深掘りするための「分析」、さらに法律やガイドラインで定められた期間、証拠として「安全に保管」することが求められます。

この「集約・監視・分析・保管」という、ログ管理に不可欠な4つの機能をまとめて提供するのが「SIEM」という製品なのです。

SIEMを導入することで、外部からのサイバー攻撃や、従業員による内部不正の対策、そして様々な業界で求められるガイドラインへの対応が実現できます。

一見、SIEMは素晴らしい製品に見えるかもしれませんが、導入にはいくつかのハードルがあるのも事実です。

日々の問い合わせ対応や資産管理で忙しい情報システム部の担当者が、さらにログの調査まで手が回らないという「スキル（運用負荷）」の問題。ログを読み解くための専門的な「知識」が必要になるという問題。そして、あらゆるログを収集することによるライセンス費用や、運用にかかる人件費といった「コスト」の問題です。

そこで、私たちのALogが目指したのは、これらの課題を解決すること。
コンセプトは非常にシンプルです。

「難しいを、カンタンに」

ALogは、社内のファイルサーバーやPC、ネットワーク機器、そしてクラウドサービスまで、あらゆるログを1ヶ所に集約します。そして、内部不正やサイバー攻撃の検知・分析、ガイドライン対応などを、ALogが持つ様々な機能でカンタンに実現できるようにサポートします。

この「カンタンさ」は、多くのお客様にご評価いただいています。

おかげさまで、ALogは「国産SIEM市場でシェアNo.1」の称号をいただき、導入実績は6,200契約にのぼります。そして、私たちが特に誇りに思っているのが、継続率99%という数字です。一度導入いただいたお客様のほとんどが、翌年もALogを使い続けてくださっています。これは、ALogの「カンタンさ」が、製造業、官公庁、金融、情報通信など、あらゆる業界のお客様にとって価値あるものだと認めていただけた証だと自負しております。

では、具体的に何が「カンタン」なのか。ALogの強みを3つのポイントでご紹介します。

導入や設計の手間を極限まで減らす「自動化」の発想

一つ目の強みは、導入や設計の手間を極限まで減らす「自動化」の発想です。

例えば、クラウドサービスのログを収集するために必要なAPI連携の設定は、私たちが無償で提供する「プラグイン」を使えばすぐに完了します。また、「どんな時にアラートを出すべきか分からない」という悩みに対しても、Microsoft 365やファイアウォールといった製品ごとに最適化された「テンプレート集」をご用意しているので、一から設計する必要がありません。さらに、自動化機能（AI機能）が搭載されており、普段と違う怪しい振る舞いを自動で検知し、お知らせすることも可能です。

特許技術が可能にする、圧倒的に「分かりやすい分析機能」

二つ目の強みは、特許技術が可能にする、圧倒的に「分かりやすい分析機能」です。

私たちが特許を持つ独自のエンジンにログを投入していただくことで、ログを驚くほど見やすく変換します。
ログを見たことがある方なら分かると思いますが、ログは長い文字列かつ大容量で、一目見ただけでは何が起きたのかさっぱり分かりません。ALogは、その分かりにくいログを「誰が、いつ、どこで、何をした」という見てわかる形へと翻訳します。これにより、専門知識がない方でもすぐに状況を把握でき、分析にかかる時間を大幅に短縮できます。いわゆる「属人化」からの脱却も可能です。
さらに、このプロセスで出てくる不要なログを削除するため、元のデータ容量を最大で半分にまで圧縮できるという副次的な機能もあります。副次的と言いつつ、このあとのコスト面で重要なポイント役割役割役割役を担っています。

お客様の不安を解消する「運用」と「コスト」の仕組み

そして三つ目の強みは、お客様の不安を解消する「運用」と「コスト」の仕組みです。ここでは、まず「専門家による運用代行」、次に「シンプルな価格設定」という順番でお話しします。

まず、専門家がログ活用を支援する「ALog MDRサービス」です。「監視」・「分析」をし、何か問題があればその内容を「報告」します。その後の「最適化」のご提案まで行い、お客様と一緒にセキュリティレベルを成長させていくのが特徴です。SIEMメーカー自身がこうした運用代行サービスを提供しているのは、おそらく私たちだけではないでしょうか。

次に、重要なコストの部分、シンプルな価格体系についてです。
ALogのライセンス費用は、管理対象の機器台数やログの種類に関係なく、1日あたりのログデータ容量のみで決まります。非常に分かりやすく、予算も立てやすいとご好評をいただいています。

そして、ここが一番のポイントです。
先ほど、ALogは特許技術でログ容量を圧縮するというお話をしました。お客様からすると、「課金されるのは、圧縮する前か、後か」と気になりますよね。

ご安心ください。ALogは、圧縮した後の、軽くなったログ容量で課金します。これがALogだけの「コンパクト術」です。この仕組みによって、ライセンスにかかるコストを大幅にカットすることができるというわけです。

最後に、なぜ私たちが「国産」にこだわるのか、少し掘り下げてお話しします。
世の中には素晴らしい海外製のSIEM製品がたくさんあります。非常に高機能で、細かなチューニングができたり、セキュリティログだけでなく顧客の行動データを分析してマーケティングに活用できたりするものもあります。

しかし、その一方で、「高機能すぎて設定が複雑」「過検知が多くて本当に見るべきアラートが埋もれてしまう」「全ての機能を使いこなせる専門人材が社内にいない」といった課題を感じている企業が多いのも事実です。

私たちは、どんなに優れた機能も、使いこなせなければ意味がないと考えています。だからこそALogは、日本の企業が必要とする機能に絞り込み、誰でも簡単に、そして提供する機能をすべて使い切っていただけるような製品を目指しました。これが、私たちが考える「国産ならではの設計思想」です。

具体的には、Microsoft 365や各種ファイアウォールなど、日本の企業でよく使われているIT製品に標準で対応しているため、導入がスムーズです。また、官公庁や金融業界など、国内の各種ガイドラインに沿ったレポートテンプレートも用意しており、監査対応の工数を大幅に削減できます。

そして何よりも、マニュアルやサポートはもちろん、製品の管理画面もすべてが日本語です。直感的に操作できるため、専門家でなくても、また、少人数の情報システム部でも、無理なく運用を続けることができます。

実際にALogを導入された製造業や教育機関のお客様からは、「内部不正につながるリスクを未然に防げた」「インシデントの早期検知が実現できた」といったお声をいただいています。また、運用工数が削減されたことで、結果的に人件費という目に見えないコストの削減にもつながっています。

導入事例公開中
https://www.amiya.co.jp/alog/case/

セキュリティ対策は、一度導入して終わりではありません。だからこそ、無理なく「続けられる」ことが何よりも重要です。

本日お話ししたALogの「カンタンさ」、そして「日本組織へのフィット感」を、ぜひご自身の目で確かめてみてください。私たちは30日間の無料トライアルをご用意しています。お申し込みいただければすぐにご利用可能ですので、実際の環境でその使いやすさを体感していただければ幸いです。

https://www.amiya.co.jp/alog/trial/

ALogは、日本の組織に「ちょうどいい」国産SIEMです。
皆さんのセキュリティ運用に貢献できることを心から願っております。もし少しでもご興味をお持ちいただけましたら、ぜひ私たち網屋までお気軽にご連絡ください。