続・LogStareはSIM? SIEM?

LogStareはSIMでもSIEMでもない、新しいカテゴリーのログ管理製品（Next Generation SIEM）です。

市場にはすでに有名なSIEM製品が多くあるのに、なぜ新たな製品開発に挑んだのか？

SIEM製品は一般的に、運用に手間がかかる、手離れが必ずしも良くないといった理由から、AI相関分析機能やプレイブック（＝テンプレート）が用意されているSaaS型SIEM（Next Generation SIEM）が注目されつつあります。

ということは前回の記事でも言及しました。

独自のサーチ言語によりデータ分析を行うタイプのSIEM製品を例に挙げると、そのサーチ言語の中には統計学で利用するようなコマンドも含まれており、一般企業の情シス部門が利用するにはオーバースペックであるケースが多々あります。

ダッシュボードの見た目や、サーチ言語を駆使した高度な分析が可能である点は魅力的ですが、それらを適切に使いこなす、活用するには相応の技術レベルが求められます。
そういった人材を育成しSIEMを活用できる状況になったとしても、昨今のデータアナリスト人材の需要から、せっかく育成した人材が流出することは珍しくなく、企業は常に人材確保に努めなければなりません。

こうした背景から、既に国内では、SIEMを使いこなせない（それなのに高額な保守費用がかかる）、属人性が高い、などの理由からリプレースを検討する企業が見られ、従来のSIEMから属人性を排除し、AI相関分析機能やプレイブック（＝テンプレート）が用意されているSaaS型SIEM（Next Generation SIEM）のニーズが高まっているのです。

LogStareはそのような潮流に乗った国内唯一のSIEMサービスです。

LogStareに独自言語はなく、GUIベースで検索や分析を実行しますので、従来のSIEM製品のように高度な分析要件に対応することができない可能性はあります。
しかしながら、LogStareの親会社である株式会社セキュアヴェイルが20年に渡って提供するSOCサービスにおいて、LogStareの標準機能で充分に要件を満たし活用されていますので、日本のセキュリティ運用においてSIEMとそん色なく活用できる製品です。

LogStareが有する一般的な機能（対応するログのフォーマット、アラート機能、検索機能、相関分析、レポート出力、ログの圧縮保存・暗号化等）は、SIEM製品と大きな差はありません。

前述の通り、属人性の排除、運用の標準化、と言った要件があるかないかで選定する製品が変わるものと、我々LogStareは考えます。