セキュリティ監視フレームワーク

74 74 74 74

(viii) データ検証機能 データ検証機能 データ検証機能 データ検証機能

Inboundデータが改ざんされていないことを検証する。

(ix) データ復号化機能 データ復号化機能 データ復号化機能 データ復号化機能

Inboundデータの復号化を行う。

(x) ログ出力機能 ログ出力機能 ログ出力機能 ログ出力機能

秘匿通信フレームワークにおいて発生する各種イベントをセキュリティ監視エージェン トに転送する。

75 75 75 75 ログ取得機能

認証・秘匿通信フレームワーク

セキュリティ監視エージェント通信機能

セキュリティ監視エージェント

ログ管理機能

ログ通信機能 ログ分析機能 イベント通信機能

フィルタ設定機能 セキュリティ監視マネージャ

ポリシー連携機能 ログ改ざん

検知機能 セキュリティ運用管理フレームワーク

セキュリティ・ポリシーエージェント機能

フィルタ管理機能 ログ管理機能

レポート生成機能

イベント分析機能

セキュリティ監視マネージャ通信機能

ログ情報

図28 セキュリティ監視フレームワーク機能関連図

(1) セキュリティ監視エージェント セキュリティ監視エージェント セキュリティ監視エージェント セキュリティ監視エージェント

セキュリティ監視エージェントは、データサーバ、オペコン、プロコン、Web サーバ、

エンコン、プロコン用保守コンソール、制御系保護専用ファイアウォール、認証フレーム ワーク、秘匿通信フレームワーク、パケットモニタの上で動作し、それぞれのエンティテ ィからログ情報を取得・分析する機能を提供する。

本機能は、以下の機能から構成される。

„ ログ取得機能

76 76 76 76

„ ログ管理機能

„ ログ分析機能

„ ログ通信機能

„ フィルタ設定機能

„ イベント通信機能

„ セキュリティ監視エージェント通信機能

(i) ログ取得機能 ログ取得機能 ログ取得機能 ログ取得機能

各々のエンティティから通知されるログ情報を取得する機能を提供する。

(ii) ログ管理機能 ログ管理機能 ログ管理機能 ログ管理機能

ログ取得機能からログ情報を受け取り、これを保管し、レポート生成機能からの要求に より必要なログ情報を取り出す機能を提供する。

(iii) ログ分析機能 ログ分析機能 ログ分析機能 ログ分析機能

分析ルールの内容にしたがって、ログ情報を分析する機能を提供する。

(iv) ログ通信機能 ログ通信機能 ログ通信機能 ログ通信機能

ログ分析機能からのログ情報の分析結果を、セキュリティ監視マネージャに通知すルー タめに、監視エージェント通信機能へ受け渡しする機能を提供する。

(v) イベント通信機能 イベント通信機能 イベント通信機能 イベント通信機能

フィルタ設定機能にて設定されたフィルタ条件により検知された不正アクセス事象をセ キュリティ監視マネージャに通知する機能を提供する。

(vi) フィルタ設定機能 フィルタ設定機能 フィルタ設定機能 フィルタ設定機能

本機能は、監視マネージャから、監視エージェントへ通知される不正アクセス事象に対 する、フィルタ条件を追加／削除する機能を提供する。

(vii) セキュリティ監視エージェント通信機能 セキュリティ監視エージェント通信機能 セキュリティ監視エージェント通信機能 セキュリティ監視エージェント通信機能

本機能は、セキュリティ監視マネージャとの通信機能を提供する。

(2) セキュリティ監視マネージャ セキュリティ監視マネージャ セキュリティ監視マネージャ セキュリティ監視マネージャ

セキュリティ監視マネージャは、セキュリティ監視エージェントが動作する各エンティ ティから通知されるログ情報を入力とし、セキュリティ・ポリシーエージェント機能から のルール・ポリシー情報に従い、不正アクセスを分析し、その結果を運用機能へ受け渡し する機能を提供する。

本機能は、以下の機能から構成される。

77 77 77 77

„ ログ管理機能

„ イベント分析機能

„ ポリシー連携機能

„ フィルタ管理機能

„ ログ改ざん検知機能

„ レポート生成機能

„ セキュリティ監視マネージャ通信機能

(i) ログ管理機能 ログ管理機能 ログ管理機能 ログ管理機能

本機能は、セキュリティ監視エージェントのセキュリティ監視エージェント通信機能よ り、認証・秘匿通信フレームワークを介してセキュリティ監視マネージャ通信機能へと通 知されたログ情報を保管し、レポート生成機能からの要求により、必要なログ情報を取り 出す機能を提供する。

(ii) イベント分析機能 イベント分析機能 イベント分析機能 イベント分析機能

本機能は、セキュリティ・ポリシーエージェント機能および、ポリシー連携機能を使用 して設定したルール・ポリシー情報にしたがって、ログ管理機能を使用して管理されてい るログ情報を分析し、不正アクセス事象を検知する機能を提供する。

(iii) ポリシー連携機能 ポリシー連携機能 ポリシー連携機能 ポリシー連携機能

入力ログ情報に対して、不正アクセスとして判別すべき事象を抽出するようなファイル 群（パターンファイル）を、セキュリティ・ポリシーエージェント機能の情報より規定す る機能を提供する。

(iv) フィルタ管理機能 フィルタ管理機能 フィルタ管理機能 フィルタ管理機能

セキュリティ監視エージェントにおいて、不正アクセスを検知するためのフィルタ群（パ ターンファイル）を受理する。セキュリティ監視エージェントにフィルタを配布する機能 を提供する。

(v) ログ改ざん検知機能 ログ改ざん検知機能 ログ改ざん検知機能 ログ改ざん検知機能

本機能は、ログ管理機能が管理するログが改ざんされた場合に、改ざんされた事実を検 知する機能を提供する。

(vi) レポート生成機能 レポート生成機能 レポート生成機能 レポート生成機能

本機能は、ログ管理機能により、保管されているログデータをレポート化する機能を提 供する。

(vii) セキュリティ監視マネージャ通信機能 セキュリティ監視マネージャ通信機能 セキュリティ監視マネージャ通信機能 セキュリティ監視マネージャ通信機能

セキュリティ監視エージェントとの通信機能を提供する。

78 78 78 78