ログ管理の最新動向と クラウドサービスへの対応

Infoscience Corporation

www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889

インフォサイエンス株式会社

プロダクト事業部

Logstorage連携パック for Azure Audit Logs

ご紹介資料

設立

1995年10月

代表者

宮 紀雄

事業内容

•パッケージソフトウェア「Logstorage」シリーズの開発

•データセンタ運営

•受託システム開発サービス

•包括システム運用サービス

所在地

東京都港区芝浦2丁目4番1号 インフォサイエンスビル

＜開発から運用までの業務フェーズ概要＞

システム運用から生まれたパッケージソフトウェア

インフォサイエンス株式会社 概要

統合ログ管理システム「Logstorage」

「Logstorage」とは

あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス

テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改

善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

出典：ミック経済研究所「情報セキュリティソリューション市場の 現状と将来展望2016(統合ログ管理市場)」

10年連続市場シェアNo.1

2,100社への導入実績

Logstorage

38.9％

機能・システム構成

ログ収集機能

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・EventLogCollector

・SecureBatchTransfer

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存／高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・ログの検索／集計／レポート生成

・検索結果に対する、クリック操作による絞込み

・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)

・レポートの出力形式のカスタマイズ

<Logstorage システム構成>

［OSシステム・イベント］

・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD

［Web/プロキシ］

・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

［ネットワーク機器］

・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia

［クライアント操作］

・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH

［データベース］

・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL

［サーバアクセス］

・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

［データベース監査］

・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium

［メール］

・MS Exchange ・sendmail ・Postfix ・qmail ・Exim

［ICカード認証］

・SmartOn ・ARCACLAVIS Revo

_{［その他］}

・AWS CloudTrail ・AWS Config

・AWS CloudWatch Logs ・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server …その他

［運用監視］

・Nagios ・JP1 ・Systemwalker ・OpenView

［アンチウィルス］

・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris

［Lotus Domino］

・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher

［複合機］

・imageRunner ・Apeos ・SecurePrint!

ログ収集実績／連携製品

日本国内で利用されているソフトウェア・機器を中心に

250種以上

のログ収集実績

【Logstorage アライアンス製品】

LanScope Cat

SecureCube / AccessCheck

CWAT

InfoTrace

MylogStar

IVEX Logger シリーズ

i-FILTER

MaLion

VISUACT

SSDB監査

PISO

SKYSEA Client View

Palo Alto Networks NGFW

Amazon Web Service (AWS)

Microsoft Azure

Microsoft Azure

Microsoftが提供するパブリック・クラウドサービスで、 サーバ、ストレージ、ネットワーク、デー

タベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。

Azure とは

Compute & Networking

Virtual

Machines

Batch

Scheduler RemoteApp

Network

Virtual

load balancer

Express

Route

Recovery

Site

Storage & Content Delivery

Storage

blob

Storage

queue

Storage

table

Media

Content Delivery

Network

Database

SQL

Database

DocumentDB

Redis Cache

Data Factory

Deployment & Management

Automation

BizTalk

Backup

Audit Logs

Active

Directory

Web & Mobile

Web App

Mobile App

API

Management

Notification

Hubs

Event Hubs

ITインフラのコスト削減・運用負荷軽減などの観点から、Azureの利用が急速に進んでいる

Azure上で稼動するシステムのログを一元管理

Azure上で稼動するシステムのログを一元管理

Azure 仮想マシン

ログの検索・分析

レポート閲覧

Webサーバ

業務システム

メールサーバ

グループウェア

Azure

Audit Logs

LogDB

ログ ログ ログ ログ ログ

Azure上のあらゆるログを一元管理

Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

グを取得、統合管理を行うことで、セキュリティの最初の一歩である、現状分析・利用状況の把握が

実現できます。

オンプレミス環境と同等のログ監査を実現

各種法令・ガイドラインに対応

Azure上での動作をサポートするLogstorage

Azure上でのLogstorage運用イメージ

Virtual Machine

・仮想マシン（仮想サーバ）

・作成時にスペック(CPU/Memory)を選択可能

VHD

・「ページBLOB」か「ファイル」を想定

Logstorageの動作環境

ログの保存先

Azure Audit Logs とは

Azureアカウントの操作履歴を記録・出力するサービス

コンプライアンス準拠

社内規定や規制基準に応じたAzureリソースの

管理について説明するために、これらの情報

を用いることができる

リソースの

ライフサイクル管理

あるAzureリソースの作成から削除まで追跡す

ることができる

運用上の

トラブルシューティング

リースに対して最近行われた変更を特定する

ことができる

セキュリティ面の分析

不適切な権限でのアクセスのため拒否された

操作を見ることができる

・ユーザーがある期間に行った操作は？

・どのAzureユーザーが、いつ、何を、どのように操作したか？

・操作がどの接続元(IPアドレス)から行われたか？

Azure Audit Logs とは

以下のような問いに答えることができます。

Azureサービス

Azure Audit Logs 利用上の課題

Azure Audit Logs 利用上の課題

■JSON形式で記録される

そのままの形では活用できない。

■記録される内容が多岐に渡る

ログをどう見たら良いのかわからない。

■監査ログは、90日間のみの保存

90日より前のログが参照できない。

ログの取得・解析・分析を自動化するツールが必須

Logstorageのオプション製品「

Azure Audit Logs 連携パック

」

を活用してログを可視化!!

Azure Audit Logs ログ収集の仕組み

ログ収集の仕組み

Azure Audit Logs の検索

レポート例

いつ、誰が、仮想マシンを作成したのか

一覧でわかる

レポート例

意図しない仮想マシンの

削除は無いか

ライセンスについて

製品の内容

製品名称

「Logstorage連携パック for Azure Audit Logs」

含まれる機能

Azure Audit Logs ログ自動収集コレクタ

ログを定期的に自動収集する為のコレクタ機能。

Azure Audit Logs ログ解析モジュール

JSON形式のログデータを解析し、分かり易く変換。

Azure Audit Logs ログフォーマット定義

Azure AuditLogs ログのフォーマット(スキーマ)定義。

Azure Audit Logs レポートテンプレート

Azure AuditLogs ログを分析するためのテンプレート。

ライセンス価格

_¥100,000

※別途Logstorage本体ライセンスが必要。

※別途Logstorageの1クライアントライセンスが必要。

※保守は別途20%(初年度必須)

出荷開始日

2016年5月25日

ライセンス内容

インフォサイエンス株式会社

〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル

http://www.infoscience.co.jp/

開発元

インフォサイエンス株式会社 プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

http://www.logstorage.com/

mail : [email protected]

お問い合わせ先