7万イベント／秒の処理能力、ログ管理のコストを削減する高性能アプライアンス

　ネットワークセキュリティを強化する上でポイントになるのがログの収集・管理・活用だ。セキュリティを担保するにはログ収集の対象機器をシステム全域に広げ、多数のログ収集を行う必要があるが、その分、管理の手間もコストもかかってしまう。

　これらの課題を整理すると「多くの機器からログを収集したい」「ログ管理にかかるコストを下げたい」「ログの安全性を確保しながら管理者に適切なアクセス権限を与えたい」の3つに集約できるだろう。同じ課題を抱えていた、ある独立行政法人では、その解決策としてログ管理アプライアンスに着目したという。

　このアプライアンスは、検索機能を持つログサーバの中でも7万イベント／秒と処理能力に優れる他、データセンターや各拠点のログを集中管理することで管理コストを削減でき、ログの安全性やアクセス権限に関する機能も豊富だった。この導入はスムーズに進み、拠点ごとに分散していたログサーバの使用を廃止できるなど、さまざまなメリットを生んでいる。本資料では、同法人の取り組みをさらに詳しく掘り下げていく。