ITとOTを横断する統合ログ管理

本年3月のオリゾンからの新たな取り扱い製品の国内リリース発表に向けて、チェコ共和国のログ管理ソリューションベンダーであるLogmanagerより、CEOのJiri Tobola氏、そして技術リーダーのJiri Moninec氏が来日しました。 今回の来日は、単なる表敬訪問ではありません。日本市場における本格展開を見据え、日本のお客様が直面するセキュリティー課題や運用上の要望を直接ヒアリングし、それを製品戦略や機能強化にどう反映させていくかを議論する、極めて実務的かつ戦略的な機会となりました。

また、国内の協業パートナー様へのご訪問に加え、OT分野における主要ログソースであるGuardianの提供元、Nozomi Networksの皆様とも意見交換を行い、今後の統合的なセキュリティー提供の方向性について具体的な議論を進めました。 本記事では、Logmanager社来日の背景、FlowmonおよびGuardianとの連携によるお客様メリット、そして今後目指す統合セキュリティーオファリングについてご紹介します。

Logmanager社の来日

Logmanager社は、中央ヨーロッパを中心に高い評価を受けているログ管理・分析ソリューションベンダーです。効率的なログ収集、長期保管、コンプライアンス対応、インシデント調査支援といった機能を強みとし、企業のIT・OT両環境におけるログ活用を支援しています。

今回の来日では、以下の3点を主軸に協議を行いました。

  • 日本市場特有のセキュリティー要件の整理
  • 既存パートナー様との技術的・営業的な連携強化
  • FlowmonおよびGuardianとの統合的な価値提供の具体化

特に印象的だったのは、日本のお客様が求める“きめ細やかな運用性”と“実効性のあるセキュリティー対策”への強い期待に対し、経営トップ自らが真摯に耳を傾け、具体的なアクションプランへと落とし込もうとする姿勢でした。

また、Flowmonのパートナー様への訪問では、同じチェコ共和国ブルノ市発祥という共通点を持つFlowmonとLOGmanager両製品の親和性について、あらためてご理解を深めていただく機会となりました。単なる製品連携にとどまらず、開発思想や技術アプローチにおいても近いバックグラウンドを持つ両社の協業は、極めて自然かつ実効性の高いものです。

LOGmanagerソリューションとFlowmonのお客様のメリット

ネットワークトラフィックの可視化・振る舞い検知を強みとするFlowmonは、すでに多くのお客様に導入いただいています。Flowmonはネットワークレベルでの異常検知や脅威ハンティングに優れていますが、インシデント発生時の詳細調査や証跡保全の観点では、各種ログとの突合が不可欠です。

Flowmonが「異常の兆候を捉える目」となるならば、LOGmanagerは「その背景を深掘りする記録と分析基盤」となります。両者を組み合わせることで、検知から調査、報告までの一連のプロセスが一貫して実行可能となります。

さらに重要なのが、OT環境との連携です。製造業やエネルギー、社会インフラ分野では、ITとOTの境界が急速に曖昧になりつつあります。その中で、OT環境の可視化・脅威検知において高い評価を得ているのが、Nozomi NetworksのGuardianです。 Guardianは、産業用プロトコルを深く理解し、制御システム特有の挙動を可視化・分析することに強みを持っています。LOGmanagerはこのGuardianからのログを主要ログソースの一つとして取り込み、IT・OT横断のログ管理を実現します。

ITとOTの両領域を俯瞰したセキュリティー分析は、今後の重要なテーマです。Flowmon、Guardian、そしてLOGmanagerの連携は、その基盤を構築するための大きな一歩となります。

SOC高度化を見据えた統合ログ・分析基盤の確立

今回の来日においてLogmanager社と重点的に議論したのが、「SOC運用の高度化を前提とした統合分析基盤」です。単なるログ収集基盤ではなく、検知・相関分析・インシデント対応までを一体化した実践的なアーキテクチャーの確立を目指しています。

それを実現するうえでは、ネットワーク異常検知イベントと認証ログの自動突合、OTアラートとIT側設定変更ログの時系列相関、MITRE ATT&CKフレームワークに基づく検知ロジック整理、また長期保管ログを活用したレトロスペクティブ分析といった高度なユースケースが、その統合分析基盤の重要な要素となると期待されます。

また、日本企業においては専任SOC要員を十分に確保できないケースも少なくありません。そのため、アラートの優先度付け、分析テンプレート化、検索クエリの標準化などを通じて、少人数でも回せる運用設計を重視します。私たちが目指すのは、単なるログ集約ではなく「検知から封じ込め判断までを加速させる分析基盤」です。Flowmonが異常の兆候を捕捉し、Guardianが制御系の挙動を把握し、LOGmanagerが証跡と相関分析を担う。この三位一体の構成により、SOCの実効性を一段引き上げる統合基盤を実現していきます。 今後は、ユースケースドリブンでのルール整備、PoCによる検知精度検証、パートナーとの共同検証を通じて、日本市場に適した実践的SIEMモデルを確立してまいります。

終わりに

今回のLogmanager社CEOおよび技術リーダーの来日は、日本市場への本格展開に向けた大きなマイルストーンとなりました。経営・技術の両面から直接対話を行えたことは、今後の製品強化と市場展開において非常に大きな意味を持ちます。 Flowmon、Guardian、そしてLOGmanager。 それぞれが強みを持つソリューションを連携させることで、ITとOTを横断した次世代型セキュリティー基盤の実現が見えてきました。 今後もLogmanager社と密に連携し、日本のお客様の現場で真に役立つセキュリティーソリューションを提供してまいります。