ログスペクト株式会社(本社:東京都、代表取締役:日比野恒)は、本日10月1日より日本語での対話形式でログ解析を可能にするAIエージェント『LogEater(ログイーター)』の提供を開始いたしました。本サービスは、従来専用のクエリ言語習得が必要だったログ解析業務(フォレンジック業務や監査報告業務)を、チャットによる問いかけだけで実現します。サイバー攻撃の増加や内部不正リスクへの対応が求められる中、専門知識を持つ人材の採用が困難な状況において、セキュリティ統括部門、リスク管理部門、コンプライアンス部門、内部監査部門などの担当者が、専門知識なしでログから価値ある情報を引き出せる「ログの民主化」を実現。(LogEaterサービスサイト: https://logeater.ai)
[画像1: https://prcdn.freetls.fastly.net/release_image/169416/1/169416-1-86c458b06bbfb4cabd83d2e6b7f50a0e-1920x1004.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■ サービス開発の背景
近年、日本国内ではサイバー攻撃の高度化と複雑化が進んでいる一方で、企業内においては退職者による機密情報(個人情報や営業秘密など)の持ち出しによる情報漏洩事案が増加傾向にあります。IPA「企業における営業秘密管理に関する実態調査 2020」によると内部に起因する情報漏洩は全体の87.7%を占め、サイバー攻撃による情報漏洩(8.0%)の約10倍以上に上っています。
セキュリティインシデントがあった際に追跡できるよう、法令要件で定められている期間(最低でも1年以上)のログを保管しているものの、多くの組織ではプロアクティブな監視に繋げられていない現状があります。
具体的には「ログは保管しているが、何を監視すれば良いかが分からない」や「攻撃や不正を監視するにはどのログを使えば良いかが分からない」という声が多く、ログに対する理解や理解を深めるために必要なログを検索するクエリ言語の習得が不足していることに危機感を持ち、監視業務を開始できる状態にない組織が多く存在していることを認識しました。(2023年7月に発表されたガートナーによる「セキュリティインシデント対応に関する調査結果」では、従業員300名以上の日本企業でCSIRTを設置しているのは56%、そのうち67%は迅速なインシデント対応に自信がないと回答しています)
■ 課題
当社代表である日比野が、これまでにさまざまな業界・業種において実施してきたセキュリティコンサルティングで得た知見や事業会社のSOC(Security Operation Center)での業務経験をベースに、セキュリティコミュニティの中でヒアリングした結果、多くの組織や事業のログ解析業務において、以下のような課題を抱えていることが判明しました。
・クエリ言語の学習コストが高い
一般的にログの解析では、SQLやSplunk社のSPL(Search Processing Language)、SentinelのKQL(Kusto Query Language)などのログアナリストやセキュリティエンジニアが利用する専用のクエリ言語の習得に時間をかける必要があります。そのため、クエリ開発業務やログ解析業務が特定のスキル保有者に偏ってしまう傾向があり、セキュリティのインシデント対応が滞ってしまうことにつながります。
・データアナリストの採用が難しい
ログ解析はベンダーの提供する解析製品(ログ管理製品やSIEMなど)の知見やインシデント対応の実務経験が問われるため、母集団が少なくIT人材の中でも特に高度な解析スキルを持つアナリストの確保は非常に難しい状況になっています。
・ログ基盤の運用コストが高い
ログ基盤では証拠となるログを決められた期間(法令要件となっている場合もあります)保持し続ける必要があります。その維持管理にはログ基盤の運用保守を行うインフラ技術者の確保やログ保管に必要なシステム(製品ライセンスやサーバー、ストレージなど)に相当のコストがかかります。
■ サービス概要
・特徴
「LogEater」は、エンジニアではない監査担当者が、専門知識なくチャットでログから価値ある情報を引き出せる「ログの民主化」を実現するためのログ解析AIエージェントです。もう専用のクエリ言語の習得に悩む必要はなくなり、日本語での雑な依頼や相談で誰でもログから価値を得られます。
また「LogEater」のデータストアにはストレージの超高圧縮技術を採用しているため、S3バケットなどのオブジェクトストレージに長期保存する場合と比べて、ログの保管コストを大幅に削減します。以下、S3標準ストレージクラスに保存された5TBのAWS VPC Flow Logs(テキスト形式)をLogEaterに取り込んだ際の実績値(約65%の削減効果)になります。
[画像2: https://prcdn.freetls.fastly.net/release_image/169416/1/169416-1-f1d632e3d5d004efc26ac3d288802b28-564x445.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
・サービスのアーキテクチャ
「LogEater」は、AWS東京リージョン上で提供されるクラウドサービス(SaaS)になります。解析したいログをお客様環境のS3バケットに配置することで、閉域接続経由で毎晩バッチでログを取り込みます。
[画像3: https://prcdn.freetls.fastly.net/release_image/169416/1/169416-1-dfd07469d1883dde766370fa65393f18-1201x672.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
またS3バケットにログを配置することがお客様のご負担になるケースがあるため、各種ログ保存先に対して、MCP(Model Context Protocol)サーバーを使ってログ解析するMCPコネクター機能を提供しています。これまでのログ解析ではログの集約が必須要件でしたが、「LogEater」ではログが分散配置されたままでも解析できる柔軟性のあるアーキテクチャを採用しています。
・具体的なユースケース
不正に対する監査の厳しい公共機関や金融機関では、本番環境での作業終了後に作業報告書を提出する業務が存在します。作業のエビデンスとして、作業時のログ(特に踏み台サーバーでの操作ログなど)を添付します。本番環境から踏み台サーバーの作業ログをOA環境に持ち出すためにファイルの持出申請や報告書作成に半日以上を要することがあり、運用保守エンジニアの業務負荷になっています。
[画像4: https://prcdn.freetls.fastly.net/release_image/169416/1/169416-1-3efdbb96afb48175250f9d809116701a-539x489.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Session Activity Log解析のユースケース
【LogEaterで得られる効果】
AWS環境では踏み台サーバーを用意しなくてもSession Managerから各EC2マシンの操作が可能で、その操作ログをCloudWatch Logsに出力できます。「LogEater」を導入することで CloudWatch Logsに出力されたログを使って簡単な指示で作業報告書を自動生成できます。その結果、監査担当者が直接作業報告書を作成することが可能となり、双方の業務が効率化(約75%の工数の削減効果が実証)されます。
■ 提供価値
ログ解析に必要な機能を包括的に提供します。
1. チャット形式でのログ解析
ChatGPTのような直感的な対話形式で、ログに関する知識やITスキルなどの専門スキルが無くても、日本語による問いからログ解析の深掘りが可能です。「AWSのCloudTrailの解析がしたいので、まずはどのような解析が可能なのか教えてください」や「Google CloudのCoud Audit Logsにどのようなフィールドがあるか知りたいので、ログテーブルのスキーマ定義を表で出してほしい」などの問いをチャットするところから始めることができます。
2. AIによるログ解析サポート
生成AIモデル(Anthropic社のClaude Sonnet)がログを解析し、不審なイベントの検出や推奨事項・参考文などをレポートします。チャットによるテキストでの回答はもちろんのこと、グラフや表を使ったグラフィカルな出力にも対応しています。BIツールのようなダッシュボードの作成やメンテナンスが必要ないため、スポット的な解析やちょっとした傾向分析には非常に使い勝手が良いです。
[画像5: https://prcdn.freetls.fastly.net/release_image/169416/1/169416-1-dad2769c20dae4b725e9ccf677853bcb-1888x1022.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
AWS CloudTrailのコンソールログイン分析レポートのプロンプト
3. 多種多様なログに対応
監査によく利用する各クラウド環境の監査ログ(AWS CloudTrail、Google Cloud の Cloud Audit Logsなど)やその他PC操作ログなど、さまざまな種類のログに対応しています。(CSV形式、JSON形式以外のログでも対応可)
4. MCPサーバーによる拡張対応
MCPを使うことで「LogEater」に取り込んでいないログの解析にも対応しています。2025年10月時点で提供可能なMCPサーバーは以下のとおりとなります。(順次拡充中)
- CloudWatch Logs MCP Server
- BigQuery MCP Server
- Elasticsearch MCP Server
5. 堅牢なセキュリティ
AWS東京リージョンのVPCに閉じた堅牢なセキュリティアーキテクチャとなっています。またIPアドレスによるアクセス制限や多要素認証を標準提供し、上位エディションではSAML/SSO、監査ログに対応しています。重要でセンシティブなログデータを安全に管理するためのセキュリティ管理機能を提供します。
6. セキュリティ専門家によるサポート
ログ解析に精通した専門家(セキュリティコンサルタント)によるログ活用のアドバイスを受けることができます。監査要件・実務対応に関する相談にもチャットやWeb会議で対応します。
■ 今後のロードマップ
今後、当社は「LogEater」の対応範囲を拡大し、解析可能なログおよび利用可能なMCPサーバーを順次拡充する予定です。特にSaaSの監査ログに対する解析ニーズは高まり続けているため、機能強化を予定しています。
さらに、当社コンサルタントが得たログに関する知見やナレッジを「LogEater」にインプットし続けていくことで、あらゆる製品やサービスのログリファレンスを理解した「LogEater」に進化させていきます。
■ ログスペクト株式会社
会社名:ログスペクト株式会社
所在地:東京都渋谷区道玄坂1-10-8 渋谷道玄坂東急ビル2F-C
代表者名:代表取締役 日比野恒
事業内容:ITコンサルティング、LogEaterの企画・開発・運営
設立:2024年2月14日
企業URL: https://www.logspect.co.jp
■ 本件に関するお問合せ
ログスペクト株式会社 日比野宛
メールアドレス:contact@logspect.co.jp
