1. ホーム /
  2. システムの障害対策 /
  3. 人材不足の壁を乗り越える!ALogで実現する『続けられる』ログ管理とは?
  • 最終更新日:2025.09.26

人材不足の壁を乗り越える!ALogで実現する『続けられる』ログ管理とは?

    こんにちは、LifeKeeperマーケティング担当の石部です。

    DXの進展により企業が扱うログは急増し、生成AIの普及によって攻撃も一層高度化しています。さらに人材流動化によりデータ持ち出しリスクも高まり、備えがなければ賠償や事業停止、ブランド毀損といった深刻な被害につながります。

    一方で人材不足は深刻化しており、企業は限られたリソースを本来“攻め”のITに充てたいと考えています。だからこそ、セキュリティは省力化しつつ強化することが経営課題の一つとなっています。

    こうした課題に対し、株式会社網屋様は多様なソリューションを提供しています。

    今回はその中でも、国産SIEM*1でNo.1の「ALog」に焦点を当て、株式会社網屋(以下、網屋)セキュリティプロダクト事業部 ALog SIEM部 部長の簑嶋氏に詳しく話を聞きました。

    本ブログのテーマ「ビジネス継続とITを考える」うえでも欠かせないセキュリティについて、ぜひ最後までご覧ください。

    *1 SIEM(シーム:Security Information and Event Management)とは、社内の各種ログやイベントを一元収集・分析し、サイバー攻撃や不正アクセスを早期に検知・対応するための仕組みです。

    Contents hide

    株式会社網屋様の紹介

    ——まずは御社について概要をお聞かせいただけますでしょうか。(サイオステクノロジー:石部)

    株式会社網屋は、「自動化で、誰もが安全を実感できる社会へ」というビジョンのもと、「セキュリティ × ネットワーク」を事業の軸に、自社プロダクトと運用サービスを組み合わせ、導入から運用、定着までを一貫して支援し、価値を提供しています。

    その中核を担うのが、使いやすいSIEM製品「ALog(エーログ)」です。

    株式会社網屋 セキュリティプロダクト事業部 ALog SIEM部 部長 簑嶋 時浩氏


    20年以上にわたりログ管理に特化して進化を続け、累計6,000契約以上を誇る国産SIEM No.1の製品です。

    専門知識がなくても、誰もがセキュリティの成果を享受できるようにという思想のもとログの取得・分析・可視化までを自動化し「使いやすさ」「続けやすさ」を追求しています。

    サイバー攻撃や内部不正、監査・ガイドライン対応など、複雑化する課題に対し、多くの企業で「現場で使える」ログ基盤として活用されています。(網屋:簑嶋氏)

     

    —— ありがとうございます。セキュリティと聞くと難しそうでハードルが高いですが、「使いやすさ」、「続けやすさ」、「カンタン」など貴社のこだわりが感じられますね。(サイオステクノロジー:石部)

    なぜログ管理は「経営課題」に格上げされたのか?

    —— 御社からみてログ管理に対するニーズへの背景に変化はありますか。(サイオステクノロジー:石部)

    はい、弊社では3つ背景があると考えています。

    まず、サイバー攻撃の高度化により「何が起きたか分からない」問題が深刻化しています。従来の防御では防ぎきれない攻撃が急増し、インシデント時に原因や被害範囲を特定できないことが事業継続を脅かしています。近年はAI生成のフィッシングや変化するマルウェア、自動化攻撃など、従来の対策では検知が難しい脅威も増えており、「気づける仕組み」の整備が課題です。

    2つめは、事業継続と説明責任を果たすための「証拠」としてのログの重要性です。ログは、サイバー攻撃への対応、事業継続、そして企業としての説明責任を果たす上で不可欠な「客観的な証拠」としての役割が強く求められるようになりました。

    3つめは、ログ活用が経営層への報告を含む企業活動全体に拡大し、ログはインシデント対応だけでなく、ガイドライン対応、内部監査、さらには経営層への報告など、「セキュリティのためのログ活用」が企業全体のセキュリティ活動の基盤となり、企業活動全体に広がっているという点です。(網屋:簑嶋氏)

     

    ※網屋様ご提供「ALog サービス概要資料」より

    企業がつまずく「ログ運用3つの壁」

    —— ありがとうございます。重要性を増すログ管理ですが、DXが進み企業が利用するシステムが増えるにつれ管理すべきログも日々増え続けていると思います。企業が適切にログ管理を進めるうえでの課題を教えてください。(サイオステクノロジー:石部)

    この課題にも大きく3つの壁があります。

    1つ目は専門スキル不足です。従来のSIEM製品は高度な専門スキルを要求するため、「運用が続かない」「見たい情報にたどり着けない」といった課題に直面しがちです。専門知識がないと理解が難しい「生ログ」の多さや、攻撃の高度化に対応するために、専門人材が不足する中で「誰でも使える」ログ管理が強く求められています。

    2つ目は、多様なログのソースです。オンプレミス、クラウド、SaaSが混在する現代のIT環境では、物理サーバーから各種クラウドサービスまで多岐にわたるシステムからログが出力されます。これらのログは形式が異なるため、統合的に管理・分析することは非常に骨の折れる作業です。

    3つ目は運用コストと継続性です。ログはサイバー攻撃対応や事業継続、説明責任を果たすための重要な証拠であり、ログ管理システムの停止は重大な経営リスクにつながります。特に不正アクセス監視や監査証跡の取得など「止まってはいけない業務」では、24時間365日の継続監視が欠かせません。(網屋:簑嶋氏)

    ※網屋様ご提供「ALog サービス概要資料」より

    ALogの解、誰でも「使い切れる」SIEMとは?


    ※網屋様ご提供「ALog サービス概要資料」より

    —— なるほど、SIEMは多様なログを扱ううえで重要ですが、専門スキルがなければ運用は難しいのですね。(サイオステクノロジー:石部)

    はい。ALogは、専門知識がなくても誰もがセキュリティの成果を享受できるよう、「使いやすさ」と「続けやすさ」を追求しています。(網屋:簑嶋氏)

    —— 使いやすさや、続けやすさについてもう少し詳しくお聞かせいただけますか?(サイオステクノロジー:石部)

    はい。具体的に言いますと、以下のような特徴があります。

    ・翻訳変換で可読化

    ALogは特許取得の「ログ翻訳変換技術」により、生ログを直感的に理解できる日本語に近い文章に変換します。これで「いつ、誰が、何をしたか」を容易に把握でき、専門知識なしで活用可能です。またログを統一フォーマットで管理できるため分析が容易になり、初動調査のスピードと精度も向上します。(網屋:簑嶋氏)

    —— これはいいですね。私は専門家ではないのでログを見る機会は少ないのですが、ツールのエラーメッセージが分かりにくく、原因が分からなかった経験があります。ログとは少し違うかもしれませんが。(サイオステクノロジー:石部)

    ・監視テンプレート・可視化

    ALogは難しい設定や専門スキルがなくても、証跡の取得からアラート・レポートまでを自動化し、監査対応や社内報告を効率化します。担当者はリスクや傾向を一目で把握でき、対応の優先度を明確にできます。近年は専門人材を確保できないケースも多く、属人化せず「誰でも使える」ことが重視されています。さらに、経営層向けのダッシュボードやレポートも高く評価され、「現場」と「経営」をつなぐ役割も果たします。ALogの可視化は見やすさだけでなく「見ることで次のアクションにつながる」実用的な可視化である点がポイントです。

    ・AIリスクスコアリング

    さらに、特許技術であるAI活用の「リスク自動スコアリング機能」が搭載されています。この機能は、操作内容の種類、頻度や傾向との乖離、操作タイミングなど、ログデータを多面的に評価し、各操作にリスクスコアを自動付与します。これによって、従来のルールベースでは見逃されがちだった、潜在的リスクや異常の兆候を可視化し、負荷を抑えつつ検知精度を高められます。(網屋:簑嶋氏)

    —— 同じログを見ても「人によって」は見逃す可能性もあり、「怪しい動き」を見抜くには経験が必要ですが、リスクスコアがあれば注目点が絞られ見逃しが減ります。解析の優先度も明確になり、現場にとって心強い機能ですね。(サイオステクノロジー:石部)

    ・幅広いシステム対応

    その他にもALogはオンプレミス(Windows/Linuxサーバー、Active Directory、ファイルサーバー、DBなど)、仮想基盤、ネットワーク機器から、Microsoft 365、AWS、Google WorkspaceなどのクラウドサービスやSaaSまで、幅広い環境のログに対応しています。現代のハイブリッド・マルチクラウド環境において、環境を問わず横断的にログを取得し、統一された「翻訳ログ」として可視化・統合管理できるため、複雑なITインフラ全体のリスク把握を可能にします。単なる対応範囲の広さだけでなく、それらを一つの視点で「使いこなせる」環境を実現しています。(網屋:簑嶋氏)

    —— ありがとうございます。「使いやすさ」と「続けやすさ」へのこだわりが随所に盛り込まれているというのがよく理解できました。(サイオステクノロジー:石部)


    ※網屋様ご提供「ALog サービス概要資料」より

    人材不足でも安心、丸ごと任せるALog MDR(マネージド・ディテクション&レスポンス)

    —— IT人材不足は深刻で、「リソースは本来『攻め』のITに振り向けたい」という声をよく耳にします。システム導入や運用に追われ、ログ管理まで手が回らない企業も多いのではないでしょうか。(サイオステクノロジー:石部)

    はい。確かに多くの企業が同じ悩みを抱えています。ただ、セキュリティ事故は未然防止や説明責任を果たせなければ信用を失いかねません。だからこそ、「守り」の投資であるセキュリティは省力化しつつ盤石にすることで「攻め」のIT投資に専念していただくことができると考えています。

    一方で、リソースの問題があるのも事実です。一定規模以上のお客様の場合、社内にご経験者やノウハウがあることもありますが、スタートアップ企業では、テクノロジーなど環境の変化に伴い成長速度が早まる一方で、特に「守り」のIT分野では組織体制やノウハウが追いつかないケースも少なくありません。

    ただそうした企業も業界におけるガイドラインへの対応や株式上場を目指す場合やビジネスを継続していくフェーズにおいて監査への対応など基準をクリアする必要があります。そこで網屋は製品提供にとどまらず、ビジネスを支援するサービスとしてALog MDRを提供しています。

    ここからはALog MDRについて簡単に説明します。(網屋:簑嶋氏)

    「ALog MDR」は、マネージド・ディテクション&レスポンス(MDR)サービスであり、セキュリティ運用の専門知識やリソースが不足している企業向けに、専門アナリストがログ活用のノウハウを含む包括的な支援を提供するサービスです。

    このサービスにより、お客様は以下の運用支援を受けることができます。

    • 専門家による網羅的な監視と分析 長年ログと向き合ってきたセキュリティスペシャリストが、サイバー攻撃や内部不正の監視から、インシデント分析、報告、監視項目の最適化まで一貫してサポートします。これにより、「何から監視すべきか」といった専門的な判断を委託し、リスクを最小限に抑えることが可能になります。
    • 迅速なインシデント対応支援 不正侵入の早期検知から、脅威度判定、影響範囲・原因調査、解析報告、推奨対策、月次レポートまで、専門家が実行可能なセキュリティ運用を支援し、被害の最小化に貢献します。UTMの検知だけでなく、その前後のログ分析に基づいた的確な対応アドバイスも提供されます。
    • 運用負荷の軽減と人材不足の解消 高度なスキルが求められる従来のSIEM製品の課題(導入後の運用継続困難、見たい情報特定難航など)を解決し、ログ管理に工数をかけられない企業やセキュリティ人材が不足している企業にとって、専門知識の委託による運用支援は大きなメリットとなります。

    ALog MDRは、「普段はカンタンに使えて、有事にはプロに任せられる」というコンセプトで、企業が直面するセキュリティ運用上の課題に対応します。

    ログ管理以外でも弊社はセキュリティ製品・サービスを開発・販売する総合プロバイダとして、お客様のセキュリティの課題を幅広くワンストップでご支援していますので、ご興味があれば是非ご相談ください。


    ※網屋様ご提供「ALog サービス概要資料」より

    ALogの導入事例

    —— ありがとうございます。実際のお客様の事例はありますか?(サイオステクノロジー:石部)

    はい、例えば株式会社ジェイテクトマシンシステム様の事例があります。

    同社は、トヨタグループのセキュリティガイドライン(ATSG)対応として、サイバー攻撃や内部不正の自動検知体制の整備を課題とされていました。課題は、膨大なログデータから複合的な異常を判断するための社内リソースと専門知識の不足でした。そこで「ALog」と「ALog MDR」を導入いただき、その結果ATSGの技術的対策を100%達成し、サイバー攻撃・内部不正の自動検知を実現いただきました。今後はクラウド監視の拡大や労務・人事分野へのデータ活用を検討されています。

    是非導入事例をご覧ください。
    https://www.amiya.co.jp/alog/case/15375/

    他にも多種多様な業界での事例がありますのでウェブサイトをご覧いただければと思います。(網屋:簑嶋氏)
    https://www.amiya.co.jp/alog/case/

    動かない車はただの鉄の塊、ログ収集を「止めてはいけない」

    —— ALog MDRは、専門家によるサポートで運用を続けられる心強いサービスですね。ツールは使いこなせなければ意味がありませんが、そもそもシステムが停止してしまっては、便利な車もただの鉄の塊になってしまいます。先日のニュースリリースでも発表しましたが、「ログを常時収集したい」「サーバー障害時でも途切れさせたくない」というニーズが増えています。ログ収集を継続する重要性についてお聞かせいただけますか。(サイオステクノロジー:石部)

    はい。ログ収集が止まると異常検知や初動対応が遅れ、原因特定も困難となり被害が拡大します。

    そして、「何が起きたか分からない」状態になり、「何が、いつ、どこで、誰によって行われたのか」を客観的に証明する唯一の手段が失われます。

    さらに、ログはサイバー対策・内部不正対策、監査や法令対応、経営・株主への報告の根拠です。停止すれば説明責任を果たせず重大な経営リスクとなり、公共性の高いシステムでは人命や社会的信用にも直結します。

    ログはシステムの“ドライブレコーダー”であり、常に記録されていなければ有事の際に何が起こったのかを検証できず、適切な対策も講じられません。だからこそ継続的な収集が不可欠です。

    そのため障害時の停止を最小限にするHAクラスターのニーズが以前よりかなり高まっています。(網屋:簑嶋氏)

    LifeKeeperで「止めないALog」へ

    こうした背景があり、サイオステクノロジーでは株式会社網屋様と共同で、ALogをLifeKeeperで冗長化する検証を実施しました。

    ALogサービスの監視や切り替えの制御は、LifeKeeperの標準機能QSP(Quick Service Protection)を使い、ALogを監視したり切り替えたりするための制御スクリプトは作成せずに、クイックに冗長化構成を実現しています。

    検証レポートを用意していますので是非ご覧ください。

     

    ALog検証レポート

    検証レポートを見るボタン