PR
写真1●AdventNet ManageEngine Firewall Analyzer 7.5の画面(Palo Alto Networksのアプリケーション分析)
写真1●AdventNet ManageEngine Firewall Analyzer 7.5の画面(Palo Alto Networksのアプリケーション分析)
[画像のクリックで拡大表示]
写真2●AdventNet ManageEngine Firewall Analyzer 7.5の画面(Blue Coat Systemsのウイルス分析)
写真2●AdventNet ManageEngine Firewall Analyzer 7.5の画面(Blue Coat Systemsのウイルス分析)
[画像のクリックで拡大表示]

 ゾーホージャパンは2013年1月16日、セキュリティ対策ゲートウエイ(ファイアウォールとプロキシーサーバー)が出力するログを対象としたログ解析/レポート作成ソフト「AdventNet ManageEngine Firewall Analyzer」の新版「リリース7.5」を発表した。1月10日に出荷開始済み。新版ではレポート化の対象を拡充し、HTTPベースの音声/動画の利用状況(写真1)やウイルス検知状況(写真2)をレポート化できるようにした。

 ファイアウォール(全47社)やプロキシーサーバー(全4社)が出力するログを、Syslog経由やFTP経由で収集/取得し、これを解析してレポートを生成する。ログの解析により、トラフィック/プロトコルの帯域使用状況やネットワークへの侵入の痕跡、ネットワーク利用のトレンド情報をベースとした異常の兆候、ユーザーのサイトアクセス状況、といった情報を把握できる。ユーザーが定義したカスタムレポートも作成できる。

 新版では、特定機器(2機種)のログについてのレポート化機能を強化し、上位層のアプリケーションの利用状況についてレポートを生成できるようにした。具体的には、米パロアルトネットワークス(Palo Alto Networks)のファイアウォール機器のログから音声/動画アプリケーションの利用状況をレポート化、米ブルーコートシステムズ(Blue Coat Systems)のプロキシーサーバー機器のログからウイルス検知状況をレポート化できるようにした。

 例えば、パロアルトネットワークスのログでは、HTTPベースでデータをやり取りするアプリケーションやHTTPのポート(80/443)を使って通信するアプリケーションなどについて、アプリケーションの種類を判別できる。これにより、企業ユーザーがよく使う音声/動画(Skype、YouTube、Facebookなど)などの利用状況も把握できる。一方、ブルーコートシステムズのログでは、ブロックしたウイルスについて、その回数を上位から表示できる。

 新版ではまた、Syslog以外のログファイルの取得方法として、通常のFTPに加えてSFTP(SSH File Transfer Protocol)を利用できるようにした。これにより、ログファイルの転送経路上でログデータやID/パスワードなどが漏洩しないようにできる。

 機能に応じて三つのエディションを用意した。それぞれの価格(税別)は以下の通り。(1)基本機能の「Professional Edition」は、年額6万8000円から。(2)機器のフィルタリングルールの使用率解析やアラート発生時のコマンド自動実行が可能な上位版「Premium Edition」は、年額10万2000円から。(3)最上位版で、複数台のサーバーを2階層分散構成で利用できる「Distributed Edition」は、年額119万円から。