Logstorage Azure 連携パック のご紹介

インフォサイエンス株式会社

プロダクト事業部

Infoscience Corporation

www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889

Logstorage Azure 連携パック のご紹介

～ 統合ログ管理システム Azure 連携 ～

PDT-L076-202108-01

インフォサイエンス株式会社 概要

◆設立

1995年10月

◆代表者

宮 紀雄

◆事業内容

• プロダクト事業

パッケージソフトウェア「Logstorage」シリーズの開発

• SaaS事業

メンバーシップマネジメントソリューション「Jimzen」の開発

◆所在地

東京都港区芝浦2丁目4番1号 インフォサイエンスビル

パッケージラインナップ

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

3

統合ログ管理システム「Logstorage」

「Logstorage」とは

様々なシステムに異なるフォーマットで散在するログを管理・分析する、純国産の統合ログ

管理システムです。

内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など、多

様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

出典：デロイト トーマツ ミック経済研究所株式会社 「内部脅威対策ソリューション市場の現状と将来展望 2020年度版 (統合ログ管理ツール部門)」

14年連続市場シェアNo.1

4,100社への導入実績

出荷本数シェア

52.9％

Logstorage

統合ログ管理システム「Logstorage」

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

ログ収集機能

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・EventLogCollector

・SecureBatchTransfer

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存 / 高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・複数ログの横断追跡とマウス操作による高度な絞込み

・インデックスによる大量ログの高速検索

・グラフ(円/折れ線/棒/表)によるログのサマリ表示

・レポート(HTML / PDF / CSV / TXT / XML)の自動メール通知

<Logstorage システム構成>

5

Logstorage ログ収集実績 / 連携製品

［OSシステム・イベント］ ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD ［Web/プロキシ］ ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

・Trend Micro Cloud App Security ・InterScan Web Security as a Service ・Zscaler ［ネットワーク機器］ ・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・BIG-IP ・IronPort ・ServerIron ・Proventia ・CACHATTO ［クライアント操作］ ・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・DEFESA Logger ・秘文 ・SeP ・QND/QOH ・Malion

・SKYSEA Client View

［データベース］ ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL ［メール］ ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim ・GUARDIANWALL ［サーバアクセス］ ・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control ・SecureCube / AccessCheck ［データベース監査］ ・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium ［その他］ ・VMware vCenter ・Vmware ESXi ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server ・System Answer ・AWS ・Microsoft Azure ・BOX ・Microsoft 365 ・Google Workspace…その他 ［運用監視］ ・Nagios ・JP1 ・Systemwalker ・OpenView

・WebSAM ［アンチウィルス］_{・Symantec AntiVirus} ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris ・ESET ・ウイルスバスター ［Lotus Domino］ ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher ［複合機］ ・imageRunner ・Apeos ・SecurePrint! ［ICカード認証］ ・SmartOn ・ARCACLAVIS Revo

日本国内で利用されているソフトウェア・機器を中心に

400種以上

のログ収集実績

【Logstorage 連携製品】

LanScope Cat

SecureCube / AccessCheck

CWAT

InfoTrace

MylogStar

DEFESA Logger シリーズ

i-FILTER

MaLion

SSDB監査

PISO

SKYSEA Client View

Palo Alto Networks NGFW

秘文

iDoperation

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform (GCP)

Microsoft 365

Box

Google Workspace

Cybereason

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

7

Logstorage / Logstorage Azure 連携パック

-Microsoft Azure

Microsoft社が提供するクラウドサービスです。Windows ServerやMicrosoft Officeといった

Microsoft製品との親和性が高く、既存のActive Directoryとも容易に連携を行うことができ、ハ

イブリッドクラウド構成を実現する基盤として適しています。

Compute & Networking

Virtual

Machines

Batch

Scheduler RemoteApp

Network

Virtual

load balancer

Express

Route

Site

Recovery

Storage & Content Delivery

Storage

blob

Storage

queue

Storage

table

Media

Content Delivery

Network

Database

SQL

Database

DocumentDB

Redis Cache

Data Factory

Deployment & Management

Automation

BizTalk

Backup

Activity Log

Active

Directory

Web & Mobile

Web App

Mobile App

API

Management

Notification

Hubs

Event Hubs

Search

１．APIを利用しないと取得できないログある。

２．サービス毎に出力されるログの形式や項目が異なる。

３．記録されるログの種類が多岐に渡るため、

ログを集めても、どのようにログを分析したらよいかわからない。

４．ログの詳細仕様が公開されていないサービスがある。

５．Azureでもログ分析ツールはあるが、新たに使用方法を習得する必要がある。

６．急な仕様変更が発生する可能性がある。

Azure上のログ分析における課題

Azure上のログ分析における課題

9

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

クラウドを利用する際には、ログ管理も併せて検討する必要がありますが、

継続的に管理するには運用コストの増大を招きかねません。

Logstorage Azure 連携パック 概要

Azureサービスに対するアクセスログ

Activity logs

Azure Virtual machines

Azure仮想マシン内のアクセスログ

Azure Network Security Group

診断ログ（イベントログ、カウンタログ）

フローログ

例）仮想マシンの作成/停止/削除

例）仮想マシン内のWindowsイベントログ/Linux syslog

Azure Storage

Azureストレージへのアクセスログ

Azure Active Directory

サインイン

監査ログ

Azureポータルのログイン情報はサインインに記録されます。

Azure サインインは、Azure のサブスクリプションとは別に、

Azure Active Directory Premium P1 または P2 の契約が必

要になります。

監査ログは、Azure AD の様々な操作内容が記録されます。

ユーザー、アプリ、グループ、ロール、ポリシーの追加や削除

など、Azure AD 内のあらゆるリソースに加えられた変更が対

象です。

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

11

Azureユーザーの操作やAPIコールを記録するサービス

コンプライアンス準拠

社内規定や規制基準に応じたAzureリソースの

管理について説明するために、これらの情報

を用いることができます。

リソースの

ライフサイクル管理

あるAzureリソースの作成から削除まで追跡す

ることができます。

運用上の

トラブルシューティング

リソースに対して最近行われた変更を特定す

ることができます。

セキュリティ面の分析

不適切な権限でのアクセスのため拒否された

操作を見ることができます。

以下のような問いに答えることができます。

Azureサービス

Azure Activity Log

Azure Activity Log とは

■監査ログは90日間のみの参照可能

→90日より前のログが参照できません。

・特定のユーザーが、いつ、何を、どのように操作したかを知りたい。

・特定の期間に行われた操作を知りたい。

Azure Activity Log ログ収集の仕組み

13

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

Azure専用のログ収集モジュールを提供しています。 Azure側の設定、 Azure連携パックのインストールと設定をすることで、

Azure上のログを収集することが可能です。タスク管理ツールを用いて、定期的に実行することでログを収集します。

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

15

Azure Virtual Machine /

Azure Network Security Group /

Azure Storage 連携機能

Azure上の各リソースのログ管理

リソース毎にログの出力方法や仕様が異なります。

Logstorageでは、Azure上のログを統合的に管理し、分析することが可能です。

Azure Virtual

Machine

Azure Storage

Azure Network

Security Group

Blob

Queue

Table

・イベントログ

・syslog

・ストレージアクセスログ

・NSGカウンタログ

・NSGイベントログ

・NSGフローログ

各リソースのログ収集の仕組み

17

各リソースの検索／集計／レポート例 [1/3]

Azure Virtual Machine

ログオン失敗が著しく発生

→不正アクセスが発生

各リソースの検索／集計／レポート例 [2/3]

19

Azure Storage

管理対象外のIPアドレスからアクセスが発生

→ファイルアクセスがされている時間帯、ファイルを特定する

→問題がある場合は、ストレージのアクセス権等を見直す必要があります

各リソースの検索／集計／レポート例 [3/3]

Azure Network Security Group

MACアドレスやルール別にパケットフロー数を分析

→構築時に通信が通らないといったケースにおいて、

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

21

Azure Active Directory 上のログ管理

Azure Active Directory サインインと監査ログに対応しています。

＜ログ収集の仕組み＞

＜サインイン：集計イメージ＞

＜監査ログ：検索イメージ＞

Azure Active Directory には、

Free、Basic、Premiumのエディション

があります。

APIでサインインを収集するには、

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

23

ライセンス内容

製品名称

Logstorage Azure 連携パック

対応サービス

Azure Activity Log, Azure Virtual Machine,

Azure Storage, Azure Network Security Group,

Azure Active Directory

含まれる機能

Azure ログ収集モジュール

Azure 各サービスのログを収集するためのモジュール

。

Azure ログフォーマット定義・タグ定義

Azure 各サービスのログフォーマット定義とタグ定義。

Azure 検索／集計／レポートテンプレート

Azure 各サービスのログを分析するためのテンプレート。

ライセンス価格

※別紙参照

出荷開始日

2017年8月30日

ライセンス

試用版のお申込み

https://logstorage.com/trial/index.html

https://logstorage.com/pdf/Logstorage_Azure.pdf

インフォサイエンス株式会社

プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

mail : [email protected]

お問い合わせ先

製品資料、試用版、お問い合わせ先

25

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.