商社のお客さまへ
【製品紹介】WinSyslog:ログ管理ツール
2022年5月に全面刷新された総務省の「国民のための情報セキュリティサイト」。同サイトのログの適切な取得と保管の記載の通り、「ログ管理」は業務上の安全性確保や個人情報の保護、セキュリティ対策としても重要な役割を担っています。
国民のための情報セキュリティサイト(総務省)
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
例えば、重大なインシデント(サーバー攻撃など)が発生した場合、「いつ・誰が・どの端末に対し・どのようにアクセスし・何をしたのか」を記録したデータは、事実確認や被害状況の把握、事後の対策立案のために有用であり、司法向けの証拠として提出可能なデジタルデータのひとつとしても活用いただけます。
そこで今回は、お客様よりログ管理ツールとしてご相談いただきました、Adiscon社(ドイツ)によって開発されたWindows上で稼働するSyslogサーバー WinSyslog をご紹介いたします。
Adiscon社について
1988年の設立以降、クローズドソースのWindowsアプリケーションと、オープンソースのLinuxおよびUnixベースのソリューションを開発し続けているメーカーです。効率的なシステム管理、個人の生産性向上、ビジネス・アプリケーションを、個人から大規模なグローバル企業まで、あらゆる規模のユーザーに提供しています。
WinSyslogとは?
最新のWindows 11およびWindows Server 2022に対応した、Microsoft Windows用のシスログサーバー(Syslog Server)です。ブラウザからのリモートアクセスが可能なWebアプリケーションを搭載しており、使いやすく信頼性の高いツールです。UDP syslog、TCP syslog、RELPをサポートしています。
syslog(System Logging Protocol)により、デバイスで発生する各種のイベントログやメッセージをsyslogサーバーへ送信できます。これらのログ(重要な情報)を管理することにより、ルーターやスイッチ、ファイアウォールなど数多くのネットワークデバイスで何が起こっているかを把握することができます。
主な特徴
- シンプルで使いやすく、分かりやすい
- 高性能・高信頼
- 拡張性が高く、幅広いニーズに対応
- ホームユーザー向けのトラブルシューティングが無料
ご用途
メールの送受信、メールのプリントアウト、記録媒体の接続履歴、アクセス履歴、外部からの不正アクセスの把握、PC勤怠(電源のオン/オフ)、入退出、勤怠管理・労働管理、内部統制など
対象ユーザー
個人ユーザー、情報セキュリティ技術責任者、情報システムセキュリティ管理者など
主な機能
- システム管理用の統合されたモジュール式の分散型ソリューション
- ファイアウォールやルータからのメッセージを受信 (PIX、NetGear、IPTables等)
- ネットワーク上の問題のトラブルシューティング
- 法律や会社の方針を遵守(ファイルまたはデータベースにログメッセージを保存)
- RFC 3164、RFC 3195、RFC 5424等の規格に準拠
- 書き込まれたログファイルの自動バックアップとローテーションが可能
- 他のAdisconツール(MonitorWare AgentおよびEventReporter)と組み合わせて使用可能
対応OS
- Windows Server 2022 / 2019 / 2016 / 2012 / 2008 / 2003 / 2000
- Windows 11 / 10 / 8 / 7 / Vista / XP
- 32bit/64bit
※ソフトウェアの詳細については、下記ドキュメントをご参照ください。
About WinSyslog (メーカーページ; マニュアル)
https://www.winsyslog.com/files/manual/current/index.winsyslog.html
ライセンスについて
WinSyslogは世界中で使用されており、個人ユーザーから大規模な企業までのニーズに対応しています。Free、Professioanl、Enterpriseの3つのエディションは、それぞれコアエンジンは同じですが機能が異なります。ご用途にあわせお選びいただけます。
なお、旧WinSyslog Basic Editionをご検討のお客様は、Professional Editionをご選択ください。
主な機能の違い
| Edition | Free | Professional | Enterprise |
|---|---|---|---|
| Licensed remote devices (devices sending syslog messages to the server) |
1 | 100 | unlimited |
| Interactive Server | レ | レ | レ |
| MonitorWare Echo Reply | レ | レ | |
| Heartbeat | レ | レ | |
| Max Scroll Buffer | 60 messages | unlimited | unlimited |
| Standard Syslog (UDP) | レ | レ | レ |
| Service Version | レ | レ | |
| SNMP Trap Support | レ | レ | |
| Raw TCP Syslog (Cisco PIX, syslog-ng on UNIX) | レ | レ | |
| RFC 3195(experimental) | レ | レ | |
| SETP Server | レ | ||
| SSL protected SETP | レ | ||
| RELP Listener | レ |
エディション毎の機能詳細につきましては、以下のメーカーページをご参照ください。
Edition Comparison
https://www.winsyslog.com/product-info/edition-comparison/
アップグレードについて
以前のバージョンからのアップグレードもお申込みいただけます(※2022年10月25日現在の最新バージョンはWinSyslog 17.2aです)。
また、製品をご購入の際、保守契約(UpgradeInsurance)にご確認いただくことも可能です。保守契約期間内の無償アップグレードと、メーカーによる優先的なサポートを受けることが可能です。なお、UpgradeInsurance契約期間は、1年から最長5年までとなっております。
WinSyslogを試す:試用版について
WinSyslogの最新版をダウンロードいただきますと、エンタープライズ版の全機能を30日間無料にてご利用いただくことができます。ぜひお試しください。
Download (メーカーページ)
https://www.winsyslog.com/download/
また、同社製のWindowsのイベントログのモニタリングとSyslog転送のためのツール EventReporter も取り扱っております。お気軽にお問い合わせください。
よろしければ、【特集】インシデントの原因調査とフォレンジックもあわせてご参照ください
| ■商品の詳細、お問い合わせはこちら WinSyslog | Windows上で動作するSyslogサーバー メーカー (Adiscon GmbH) WEBサイト
|
