国産UTM 富士通 IPCOM EX2 シリーズ、国産SIEM の LogStare と正式連携 | ScanNetSecurity
2024.03.29(金)

国産UTM 富士通 IPCOM EX2 シリーズ、国産SIEM の LogStare と正式連携

 株式会社LogStareは5月27日、富士通株式会社の技術的支援を受け、「FUJITSU Network IPCOM EX2シリーズ」との連携に正式対応したと発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社LogStareは5月27日、富士通株式会社の技術支援を受け「FUJITSU Network IPCOM EX2シリーズ」との連携に正式対応したと発表した。

 「LogStare」シリーズは、LogStareの親会社である株式会社セキュアヴェイルから2020年8月にLogStareが開発を引き継ぎ、約1.1万台のセキュリティデバイスを監視し、1日あたり約25億件のログを収集分析するセキュアヴェイルのセキュリティ運用ノウハウを設計に反映した純国産SIEM。日々のシステム監視業務からインシデント発生時の原因調査、AIによる障害予測を実現する。

 富士通の「FUJITSU Network IPCOM EX2シリーズ」は、ファイアウォールやアンチウイルス、Webコンテンツフィルタリング、IPS、WAFなど他、負荷分散機能などを持つネットワークアプライアンス。民間企業ではFortiGateなどのシェアが高い一方、IPCOM EX2シリーズは日本国内の自治体などに多数採用実績がある。国産UTMと国産SIEMが正式連携した形になる。

 編集部のLogStare社への取材によれば、正式対応したことで、ログ管理の観点においては、ログの構文解析テンプレートが標準でついてくるため管理者が手を動かしてSyslog解読の設定をする必要がなくなり、ネットワーク監視の観点においては、IPCOM EX2シリーズの拡張MIB情報が収集できるため性能監視の精度が上がるという。また、IPCOM EX2シリーズ側でログメッセージの仕様や拡張MIB情報に仕様変更があった場合のLogStare側の対応が、海外製SIEMと比較して早く行われるようになる。加えてIPCOM EX2シリーズ側のアップグレード等の予定も事前共有されるため、コンピュータリソースの将来予測も正確さが増す。

 IPCOM EX2シリーズのSyslogをLogStare Collectorで収集するための設定や、IPCOM EX2シリーズをSNMPで監視するための設定方法は、LogStareが運営する技術者ブログ「KnowledgeStare」で公開している。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×