MF自己防御型サーバ統合監視システムを2026年夏に提供開始
榊原 淳Zabbix拡張で、多数サーバの一元監視を短時間で立ち上げ。異常時ログでアクセス前に状況把握
株式会社メディアフュージョン(本社:大阪市北区)は、外部の脅威リスクが高いインターネット公開サーバを中心に、多数サーバの一元監視と初動対応の省力化を支援する「MF自己防御型サーバ統合監視システム」を2026年夏に提供開始します。
サーバ監視分野で広く利用されるオープンソースソフトウエア「Zabbix」をベースに、アクセス過多対策、AIログ分析機能など当社独自の拡張機能を追加。担当者がサーバへアクセスする前に状況を把握し、準備したうえで対応に入れる運用を実現します。
▶お問い合わせはこちら
●背景
インターネット公開サーバの運用では、外部からの攻撃や急激なアクセス増加など、予兆の把握と初動判断のスピードが重要です。一方で、サーバ台数が増えるほど、監視設定のばらつきや、インシデント発生時の「まずログインして状況確認する」手順がボトルネックになりやすく、担当者の負荷と対応品質のばらつきにつながります。
サーバ監視分野で広く採用されているオープンソースソフトウエア「Zabbix」は、世界190以上の国と地域で30万件以上の導入実績があるとされています(出典:Zabbix公式サイト)。
当社は、このZabbixを基盤に、監視設計(取得項目・しきい値・通知先)のテンプレート化と、異常時ログの自動送信、初動の自動アクションなどを追加することで、多数サーバを同一基準で運用しつつ、アクセス前に状況を把握してから対応するための仕組みを構築しました。
本システムは、Zabbix標準の監視・通知をベースに、当社独自の拡張を組み合わせて「導入の早さ」と「初動の早さ」を両立します。ポイントは次のとおりです。
●特徴・メリット
1)Zabbixの導入・設定の迅速化
Zabbixによる監視は、各サーバに配置するZabbix Agentと、集中監視を行うZabbix Serverで構成されます。本システムでは、監視テンプレートの標準化と、Dockerによる提供により、導入・セットアップを短時間で行えるようにします。
- 監視設計の標準化(テンプレート):代表的なアプリ/サービスに対する監視の取得項目・しきい値・通知先・ログ送信などをテンプレート化。まず共通テンプレートを適用し、アプリに応じた差分だけを調整できるため、サーバごとの個別調査と設定作業を削減します。
- 短時間導入(Docker):Zabbixと当社拡張機能をDockerで提供し、導入手順を簡素化。環境準備から稼働開始までのセットアップ時間を短縮し、運用に伴うバージョンアップも行いやすくします。
2)Zabbixの拡張機能
以下はZabbix標準機能に対して、当社が追加した拡張機能です。
- アクセス過多対策(自動):Zabbix AgentのCPUや通信量のトリガーにより、アクセス過多の場合は一定時間該当するアクセス過多のIPを遮断し、必要ログを自動送信。その他の場合はアラートを送信します。近年はAIのクローリングなどが急増し、ボットによる集中的なアクセスが多数あり、ふるまいの悪いボットは一時的に遮断します。
- 異常挙動検知・緊急対策:ランサム攻撃等を想定したファイルシステムの過剰アクセス等を検知した際はアラートを発信。一定時間継続する場合は、対象サービスを停止する等の緊急対策を自動実行します。
- アラート履歴・時系列確認:アラートと対応状況を記録し、時系列で追跡。事後分析や報告・引き継ぎを効率化します。
- 脆弱性・構成一元管理:OS/ミドルウェアのバージョンを一元管理し、JVN等で公開される脆弱性情報をAPIで自動取得。影響範囲を早期に抽出し、深刻度に応じてアラートを発信します。
- AIログ分析:Zabbixやその他該当サーバから送信されたログを生成AIによって分析の支援を行います。アラートや収集ログの要約・相関から問題点の追及を支援(原因候補、影響範囲、次アクション案の提示)。
●想定ユースケース
外部の脅威リスクが高いインターネット公開サーバを中心に(必要に応じて社内・非公開サーバも含めて)、多数サーバを同一基準で一元監視し、異常時はログを自動収集・送信してアクセス前に状況把握できる運用を想定しています。代表的な利用シーンは以下です。
- 公開サーバ監視:公開サーバの異常を早期検知し、必要ログの自動送信で状況把握と初動判断を支援(アクセス過多時は一定時間IP遮断)
- インシデント初動省力化:サポート担当者のログイン作業を減らし、切り分け用情報の提示・報告・引き継ぎを標準化
- 運用受託(MSP):複数顧客の公開サーバを横断監視し、アラート対応の品質を平準化(属人化を抑制)
●Teams上のユーザー向け画面イメージ
●製品概要
| 製品名 | MF自己防御型サーバ統合監視システム |
| 主要機能 | 1.Zabbixの導入・設定の迅速化 ・監視設計の標準化(テンプレート) 監視の取得項目・しきい値・通知先・ログ送信などをテンプレート化。 ・短時間導入(Docker) Zabbixと当社拡張機能をDockerで提供 2.Zabbixの拡張機能 ・アクセス過多対策(自動) Zabbix AgentのCPUや通信量のトリガーにより、アクセス過多の場合は一定時間該当するアクセス過多のIPを遮断し、必要ログを自動送信。 ・異常挙動検知・緊急対策 ランサム攻撃等を想定したファイルシステムの過剰アクセス等を監視 ・アラート履歴・時系列確認 アラートと対応状況を記録。 ・脆弱性・構成一元管理 OS/ミドルウェアのバージョンを一元管理し、JVN等で公開される脆弱性情報をAPIで自動取得、比較。 ・AIログ分析 各種ログの分析を生成AIによって支援する。 |
| 提供形態 | Dockerベースの統合監視サーバ+常駐エージェント(パッケージ販売) |
| 利用対象 | 顧多数のサーバを一元管理する運用/情報システム部門(特に、外部の脅威リスクが高いインターネット公開サーバの監視・インシデント初動対応を担う部署)。運用受託(MSP)事業者、CSIRT/セキュリティ運用部門にも。 |
| 価格帯 | ▶お問い合わせください |
| リリース日 | 2026年夏 |
●導入までの流れ
(1) お問い合わせ・無料相談
(2) オンラインまたはご訪問にてご案内
(3) ご契約・導入
まずは資料請求、またはオンライン相談をご利用ください。
お気軽にお問い合わせください。06-6341-8250
お問い合わせフォーム
