企業動向

じげん、AIログ解析「LogEater」導入で調査時間を20分の1に短縮 未検知の脅威も発見

株式会社じげんがログ解析AIエージェント「LogEater」を導入し、クラウド環境のログ調査作業を約20分の1に短縮したと発表した。これにより、従来10時間かかっていた作業が30分で完了し、人では見逃しがちなセキュリティリスクの発見にも貢献しているという。

じげん社が直面した課題

「生活機会の最大化」をミッションに掲げ、求人や住まい、自動車、旅行など40以上のWebサービスを展開するじげん社は、AWSやGoogle Cloudといった複数のクラウド環境を活用し、日々膨大なログを生成しています。

同社はこれまで、クラウド環境のセキュリティログに関して二つの課題を抱えていました。一つ目は、ログの保管体制が十分に整っていなかったことです。各クラウドサービスのログ保管ポリシーや保存期間が異なり、インシデント発生時に必要なログを速やかに参照できる環境が構築されていませんでした。

二つ目は、どのような状況でどのログを参照すべきかというルールが不明確であったことです。AWSだけでもCloudTrail、VPC Flow Logs、AWS WAFなど多種多様なログソースが存在しますが、社内にログ分析の専門人材が不足しており、実質的にログを活用できていない状態でした。セキュリティ人材が不足する中、ログ基盤の構築とログ分析の専門家の確保を同時に行うことは大きなハードルであり、限られたリソースでログ活用体制を構築することが喫緊の課題となっていました。

「LogEater」選定の決め手

じげん社が「LogEater」を選定した背景には、主に三つの決め手があったとされています。

まず、ログスペクト社によるログ活用のコンサルティング支援です。導入にあたり、じげん社のクラウド環境の現状把握から、優先的に収集・分析すべきログの整理、ログ活用のロードマップ策定まで伴走する支援が、ログ分析の専門家を持たない同社にとって大きな安心材料となりました。

次に、導入・運用の圧倒的な手軽さです。「LogEater」は、AWS S3バケットにログを保管するだけで、AIエージェントが自動的にログを取り込みます。SIEM製品などのログ基盤やパイプラインの構築、ダッシュボードや監視クエリの作成といった煩雑な作業は一切不要です。Google CloudのCloud Audit LogsもBigQuery経由のMCP連携で統合的に解析可能となっています。

AWSとGoogle Cloudのログ収集システム構成図

そして、最後はコストパフォーマンスです。ログ基盤を自前で構築する必要がなく、ログアナリストを新たに採用する必要もないため、限られた予算で本格的なログ活用をすぐに始められる点が決め手となりました。

導入後の具体的な効果

「LogEater」の導入により、じげん社では具体的な成果が得られています。

データ解析の有識者がAWS Athenaを用いてSQLクエリを設計・実行し分析を進める手法では、約10時間を要したユースケースに対し、「LogEater」では同じ調査対象に対してAIエージェントが自動解析し、わずか約30分で同等の結果を導き出しました。約20分の1という大幅な効率化は、インシデント発生時の初動対応の迅速化にも直結するといいます。

LogEater導入による時間短縮効果の比較図

また、「LogEater」は簡潔なプロンプトでも、膨大なログから不審なイベントを自発的に検出します。導入後のセキュリティ運用構築時に、EC2インスタンスにルート権限の古いアクセスキーがセットされたまま放置されていた設定不備や、海外IPアドレスからの不正なスキャン攻撃・パスワード攻撃と思われるアクセスパターンが発見されました。さらに、セキュリティ用途にとどまらず、全AWSアカウントのSecurity Hubを有効化した時期をCloudTrailから日時レベルで一覧表にまとめるなど、クラウド環境のガバナンス確認にも活用されているとのことです。

じげん社からのコメント

株式会社じげん 開発ユニット長 永井達也氏は、「40以上のサービスを運営する当社において、マルチクラウド環境の膨大なログ監視体制を、限られた人員と予算で構築することは大きな課題でした。『LogEater』は導入コストが極めて低く、スムーズに開始できた上、私自身も検証を行いましたが、AIが出力するレポートの精度と網羅性は、人間の対応を凌駕するレベルにあり、非常に驚いています。専門家が不在でも、AIが不審な挙動を検知・分析してくれる点に、非常に価値を感じています。今後はプロダクト領域だけでなく、SaaS等のコーポレート領域へもログ活用を広げ、グループ全体のガバナンス強化を推進していく方針です」とコメントしています。

株式会社じげん 開発ユニット長 永井達也氏のコメント時の写真

今後の展開

ログスペクト社は今後、「LogEater」の対応範囲を拡大し、解析可能なログおよび利用可能なMCPサーバーを順次拡充する予定です。特にSaaSの監査ログに対する解析ニーズは高まり続けているため、機能強化を予定しています。また、これまで培ってきたログ調査に関する知見を用いたナレッジベース機能や監査作業を自動化するワークフロー機能の提供も計画しているとのことです。

企業概要

株式会社じげん

  • 社名: 株式会社じげん (ZIGExN Co., Ltd.)

  • 本社所在地: 東京都港区虎ノ門3-4-8

  • 設立年月日: 2006年6月1日

  • 代表者: 代表取締役 社長執行役員 CEO 平尾丈

  • URL: https://zigexn.co.jp/

ログスペクト株式会社

  • 会社名: ログスペクト株式会社

  • 所在地: 東京都渋谷区道玄坂1-10-8 渋谷道玄坂東急ビル2F-C

  • 代表者名: 代表取締役 日比野恒

  • 事業内容: ITコンサルティング、LogEaterの企画・開発・運営

  • 設立: 2024年2月14日

  • 企業URL: https://www.logspect.co.jp

  • LogEaterサービスサイト: https://logeater.ai

ソース元

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: