LOG@Adapter+
(ログ アダプター プラス)

複数システムの認証ログやイベントログを横断して可視化

サーバ認証ログ管理・アプライアンス LOG@Adapter+|ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

認証ログとは?

認証ログとは、PCや社内システムへのログイン履歴のことです。
いつ、誰が、どのPCでどこからログインし、その結果がどうだったかを履歴として記録します。
認証成功ログだけでなく、認証失敗ログも記録されるため、失敗している認証ログの回数や頻度を分析することで、不正アクセスなどの攻撃を受けていないか判断することができるようになります。
また、認証ログの記録により、いつ、誰が、どのPCで攻撃をしたのかが分かるため、不正アクセスがあったときにも適切な対応が取れるようになります。

そのログ、活用できてますか?

ログはただ取り込み、保管するだけでは意味がありません。
認証ログの結果によるアクセス状況の把握や情報漏えい対策、トラブルが発生した後の調査のために、システムを横断したログ管理を行います。

製品の特徴

アプライアンスならではの「かんたん導入」

syslogとSNMPトラップの受信・閲覧・解析・アクション実行を搭載したアプライアンス機器で、導入が容易です。
機器設定作業も各種閲覧もすべてWeb-GUI上からの操作で、初期導入を迅速に行うことができます。

01 ログを可視化するsyslog管理機能

  • システムを横断したログ管理で、ネットワーク利用者のアクセス状況を一元的に把握
  • イベントログや認証ログなどの異なるログを任意の項目( ユーザーIDなど) により関連づけ

02 ログテンプレート機能

  • 検索性の向上に、任意のログ定義が可能
  • ログ送信機器に依存せず、検索・集計・レポート、イベント管理機能を利用可能

03 登録性能、大容量

  • 複数システムのログを収容する性能
  • 大容量モデルで長期間の保存に対応 ※1

※1 受信するログのサイズによって保存できる期間は変動します。詳細はハードウエア詳細仕様を参照ください。

04 APRESIA®、ALAXALA®、Aruba、QuOLA@Adapter+連携

APRESIA、ALAXALA、Aruba、QuOLA@Adapter+ログ専用モジュール

  • いつ・誰が・どのPCで・どのスイッチ&ポートから、接続しているか把握
  • 一定時間内に認証失敗回数がしきい値を超えた場合に管理者へメール
  • 認証成功ログの回数でネットワーク利用率を把握
  • 各PC、ユーザーのセキュリティ状況(パッチ、ウイルス対策など)を把握

05 IPS/IDS・ネットワーク機器と連携し、不正通信端末をネットワークから自動遮断

  • 検知ポリシーを定義し、不正アクセスや障害を通知。IPSなどの脅威検知製品と連携し、不正通信端末を自動遮断。
  • 通常の対応

  • 連携ソリューション

不正端末遮断ソリューションのページはこちら

各種機能

バーチャルアプライアンス版動作環境

バーチャルアプライアンス版動作環境

項目 内容
動作確認済み仮想環境 VMware ESXi 6.5 Update 3
VMware ESXi 6.7 Update 3
VMware ESXi 7.0 Update 3k
VMware ESXi 8.0 Update b
Nutanix 6.5.2
ハードウエアバージョン バージョン11
仮想CPU 仮想CPUを8個割り当て可能なこと
仮想メモリサイズ 16GB
仮想ハードディスク容量 426GB

ハードウエア詳細仕様

ハードウエア詳細仕様

名称 内容
機種 ADH7800シリーズ
型名 ADH7800S0(ライトモデル 2) ADH7800S2(アドバンストモデル)
CPU Intel系CPU
メモリ 16GB
記憶装置 480GB SSD×2
(RAID1 構成、実効容量 446GB、
ログデータ保存容量 340GB)
960GB SSD×4
(RAID10 構成、実効容量 1,788GB
ログデータ保存容量 1680GB)
インターフェース LAN ポート(Gigabit)×2

eth0:データ通信用
AutoMDI/MDI-X:有効
通信速度:10/100/1000Mbps
通信モード:全二重/半二重
オートネゴシエーション:有効(固定)
ポートシャットダウン:不可

eth1:データ通信用
AutoMDI/MDI-X:有効
通信速度:10/100/1000Mbps
通信モード:全二重/半二重
オートネゴシエーション:有効(固定)
ポートシャットダウン:不可
USB 3.1×4
USB 2.0×2
IPMI 端子×1
RS-232C(D-sub 9pin) 使用不可
キーボード/ディスプレイ(コンソール操作、および保守用)
環境条件 動作時 温度 10 ~ 35℃、湿度 10 ~ 90%(但し、結露なきこと)
保管時 温度 0 ~ 50℃、湿度 10 ~ 90% (ただし、結露しないこと)
外形寸法(W × D × H) 439.2mm×367.5mm×43.8mm (突起物含まず)
質量 約6.6kg(付属物含まず)
ACインレット形状 IEC60320-C14
付属品 電源コード(プラグ側:NEMA 5-15P、コネクタ側:IEC60320-C13) 3m
入力電源定格 AC100-240V (50/60Hz)
最大入力電流 1.35A
最大消費電力 135W(141VA)
省エネ法に基づくエネルギー消費効率
EMI 規格 VCCI Class A
MTBF 43,793h 42,551h
発熱量 116.1[kcal/h]
460.35[BTU/h]
騒音レベル
ファン回転数最大時
約 62dB(ファン制御機能有り)

更新情報

本製品でよくある質問

Q提供形態にはどのようなものがありますか
Aアプライアンス版(専用ハードウエア)、バーチャルアプライアンス版 2種(VMware、Nutanix)あります。
Qアプライアンス版のハードウエアのラインアップを教えてください
A以下、3モデルあり、記憶装置の容量が異なります。 《 アドバンスト 》 960GB SSD×4
《 スタンダード 》 240GB SSD×4
《 ライト 》     300GB HDD×2
Qハードウエア保守サービスはありますか
Aはい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。
Qオプションライセンスにはどのようなものがありますか
A端末遮断オプションがあります。
IPS/IDS、ネットワーク認証機器、Account@Adapter+ V7と連携し、不正通信端末を自動でネットワークから遮断できます。
Qバーチャルアプライアンス版を導入するための必要環境を教えてください
A仮想環境のシステム要件は以下となります。

《 仮想環境(動作確認済み) 》 VMware ESXi 6.0U3、6.5U3、6.7U3、7.0U2a
          Nutanix 5.20.2.1
《 CPU 》 仮想CPUをLOG@Adapter+に8個割り当て可能であること
《 RAM 》 16GB
《 ストレージ 》 426GB
Qライセンスが切れてしまうとどうなりますか
A管理画面のログイン画面に警告を表示します。
営業担当までライセンス更新の連絡をしてください。
Q管理画面へのアクセス方法を教えてください
Aブラウザアクセス(WebUI)にてご利用いただけます。
Q管理画面はHTTPSに対応していますか
Aはい。外部の認証局で発行したサーバー証明書を利用したHTTPSに対応しています。
Qバージョンアップの方法を教えてください
A同一のメジャーバージョン内であれば、管理画面よりバージョンアップパッチを適用することで、数分でバージョンアップが完了します。
バージョンアップパッチは、サポートサイトにて公開していますので、ダウンロードしてご利用ください。
※ライセンス(ソフトウエアサポート)をご契約いただいているお客さまに、サポートサイトのアカウントを提供しています
Q設定のバックアップ/リストア方法を教えてください
Aローカルストレージ、外部サーバー(FTP、SFTP、SCP転送)に対し、定期的にバックアップが可能です。
手動で管理端末などにバックアップファイルをダウンロードすることも可能です。
また、バックアップファイルを管理画面よりリストアすることも可能です
Q管理画面へアクセス可能なセグメントを制限することはできますか
Aはい、可能です。
Q複数の管理者を設定できますか
Aはい。複数の管理者を作成できます。
また、以下の権限を設定できます。

・スーパーユーザー
・スーパーユーザー(参照のみ)
・参照ユーザー
Q初期状態で認証ログとして解析可能な認証機器を教えてください
AAPRESIA Systems社製 APRESIA/APRESIA Light/APRESIA-NP 各シリーズ
アラクサラネットワークス社製 AXシリーズ
HP社製 Arubaモビリティコントローラーシリーズ
※詳細はお問い合わせください。
Qログ受信性能を教えてください
Aアドバンスト・スタンダード・バーチャルアプライアンス 5000件/秒
ライト 2000件/秒
※VA版は仮想基盤側の性能により変動します。詳細はお問い合わせください。
Q受信ログの解析性能・転送性能を教えてください
Aログ解析 400件/秒
ログ転送 1000件/秒(UDP) 200件/秒(TCP)
※VA版は仮想基盤側の性能により変動します。詳細はお問い合わせください。
Q登録可能なログ送信元の機器は何台ですか
A最大1万台(全モデル共通)
Qラインアップとログ保存件数を教えてください
A《アプライアンス版》
・アドバンスト 最大約15億件
・スタンダード 最大約3億件
・ライト 最大約1億2000万件

《バーチャルアプライアンス版》
・VMware、Nutanix  最大約3億件

※各受信件数はメッセージサイズや使用機能により変動します。詳細はお問い合わせください。
Q受信ログの保存期間を教えてください
A1日、10日、30日、2カ月(60日)、3カ月(90日)、4カ月(120日)、5カ月(150日)、半年(200日)、1年(365日)、1年半(550日)、2年(730日)、2年半(920日)、3年(1100日)、3年半(1300日)、4年(1470日)、5年(1830日)から選択可能です。
管理機器ごとに保持期間を設定することも可能です。
Q製品デモ、検証機の貸出は可能ですか
Aデモの実施、検証機の貸出ともに可能です。なお、貸出期間については、アプライアンス版が原則1か月、VA版が原則3か月の貸し出しとなります。
ご希望の方は こちらからお申込みください。
Adapter製品デモ・検証機貸出依頼 - ユーザー情報/アンケート登録 (hcnet.co.jp)

エイチ・シー・ネットワークスの特徴

会社情報はこちら

お見積もり依頼・お問い合わせ・
技術情報ダウンロード

各種製品に関するご相談・ご質問などお気軽にお問い合わせください。
技術情報はPDF版でご用意しています。

トップへ