――まずは、アークサイトという企業について教えてほしい。

米国アークサイト アジアパシフィック／日本担当バイスプレジデント／ジェネラル・マネージャ ロバート・ラウ氏

ラウ氏：アークサイトは、セキュリティ・マネジメントおよび内部統制／コンプライアンスという2点にフォーカスした製品を開発／販売している企業で、2000年にカリフォルニア州で設立された。現在は、約280人の従業員を抱えている。

　アークサイトの顧客の中心は中堅から大規模企業である。グローバルで400社以上の顧客を擁しており、そのうちの約100社がアジア地域の顧客だ。そして、米国の政府機関においては、90％が当社の顧客だということも付け加えておきたい。

――アークサイトが開発／販売する製品には、どのような特徴があるのか。

ラウ氏：ログの収集／管理、セキュリティ情報／イベント管理、検疫、構成管理というセキュリティ・マネジメント・サイクルを包括的に網羅しているということだ。つまり、企業ネットワーク内のさまざまなサーバや機器を対象にログを取得するところから、攻撃や不正利用の検知、問題点の修正といったところまでカバーしている。

　こうしたセキュリティ・マネジメント・サイクルを運用するために、ログの収集／管理を行う「ArcSight Logger」、セキュリティ情報／イベントを管理する「ArcSight ESM（Enterprise Security Management）」、検疫機能を提供する「ArcSight TRM（Threat Response Manager）」、ネットワーク構成管理を行う「ArcSight NCM（Network Configuration Manager）」といった製品を用意している。

――今年7月には金融商品取引法（通称：日本版SOX法）への対応をうたう「ArcSight ESM Compliance Insight Package」を発表した。この製品の概要について教えてほしい。

ラウ氏：これは、ArcSight ESMのオプション製品で、日本版SOX法対応のためのベストプラクティスに基づくリポートや相関分析ルール、ダッシュボードなどを提供するものだ。日本版SOX法への対応策としては、ISO 17799（情報セキュリティに関する国際規格）およびNIST 800-53（連邦情報セキュリティ管理法に基づいてNIST［米国国立標準技術研究所］が策定した情報セキュリティ・フレームワーク）という2つの標準規格をベースにしている。

――ログ管理や構成管理を目的とした製品は数多く市場に出回っている。アークサイトならではの強みは、どのような点にあるのか。

ラウ氏：まずは、先ほど申し上げたようにセキュリティ・マネジメント・サイクル全体をカバーしているということだ。ログ管理やネットワーク構成管理といった機能それぞれを単独に提供するベンダーはあるが、当社の製品ではそれらの機能が統合されており、企業IT環境における内部統制／コンプライアンスに対するニーズを一連のサイクルの中でカバーしている。

　ログ管理だけを見ても、ログ取得が可能なサーバやネットワーク機器、アプリケーションなどは35カテゴリ170種類以上にも上り、毎秒7万5,000以上のイベントを収集するという高いパフォーマンスを実現している。収集したログは圧縮したうえでインデックスを付与することで、長期保存と検索の容易性という、企業が内部統制／コンプライアンスを確立するために不可欠な条件を満たしている。

　アークサイトは、設立当初から内部統制／コンプライアンスという面に着目して製品開発を手がけてきた。サーバやネットワーク機器、アプリケーションなどの運用管理を目的としたログ管理ツールを起源とする内部統制／コンプライアンス関連製品もあるが、当社の製品はそうしたものとは一味違うのだ。