Logstorage Microsoft 365 連携パック のご紹介

インフォサイエンス株式会社

プロダクト事業部

Infoscience Corporation

www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889

Logstorage Microsoft 365 連携パック のご紹介

～ 統合ログ管理システム Microsoft 365 連携～

PDT-L915-202104-01

インフォサイエンス株式会社 概要

設立

1995年10月

代表者

宮 紀雄

事業内容

• プロダクト事業

パッケージソフトウェア「Logstorage」シリーズの開発

• SaaS事業

メンバーシップマネジメントソリューション「Jimzen」の開発

所在地

東京都港区芝浦2丁目4番1号 インフォサイエンスビル

パッケージラインナップ

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

3

統合ログ管理システム「Logstorage」

統合ログ管理システム「Logstorage」

「Logstorage」とは

様々なシステムに異なるフォーマットで散在するログを管理・分析する、純国産の統合ログ

管理システムです。

内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など、多

様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

出典：デロイト トーマツ ミック経済研究所株式会社 「内部脅威対策ソリューション市場の現状と将来展望 2020年度版 (統合ログ管理ツール部門)」

14年連続市場シェアNo.1

4,100社への導入実績

出荷本数シェア

52.9％

Logstorage

統合ログ管理システム「Logstorage」

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

ログ収集機能

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・EventLogCollector

・SecureBatchTransfer

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存 / 高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・複数ログの横断追跡とマウス操作による高度な絞込み

・インデックスによる大量ログの高速検索

・グラフ(円/折れ線/棒/表)によるログのサマリ表示

・レポート(HTML / PDF / CSV / TXT / XML)の自動メール通知

<Logstorage システム構成>

5

Logstorage ログ収集実績 / 連携製品

［OSシステム・イベント］ ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD ［Web/プロキシ］ ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

・Trend Micro Cloud App Security ・InterScan Web Security as a Service ・Zscaler ［ネットワーク機器］ ・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・BIG-IP ・IronPort ・ServerIron ・Proventia ・CACHATTO ［クライアント操作］ ・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・DEFESA Logger ・秘文 ・SeP ・QND/QOH ・Malion

・SKYSEA Client View

［データベース］ ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL ［メール］ ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim ・GUARDIANWALL ［サーバアクセス］ ・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control ・SecureCube / AccessCheck ［データベース監査］ ・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium ［その他］ ・VMware vCenter ・Vmware ESXi ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server ・System Answer ・AWS ・Microsoft Azure ・BOX ・Microsoft 365 ・Google Workspace…その他 ［運用監視］ ・Nagios ・JP1 ・Systemwalker ・OpenView

・WebSAM ［アンチウィルス］_{・Symantec AntiVirus} ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris ・ESET ・ウイルスバスター ［Lotus Domino］ ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher ［複合機］ ・imageRunner ・Apeos ・SecurePrint! ［ICカード認証］ ・SmartOn ・ARCACLAVIS Revo

日本国内で利用されているソフトウェア・機器を中心に

400種以上

のログ収集実績

【Logstorage アライアンス製品】

LanScope Cat

SecureCube / AccessCheck

CWAT

InfoTrace

MylogStar

DEFESA Logger シリーズ

i-FILTER

MaLion

SSDB監査

PISO

SKYSEA Client View

Palo Alto Networks NGFW

秘文

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform (GCP)

Box

Microsoft 365

7

Microsoft 365

Microsoft 365

Microsoft社が提供するクラウドサービスです。Officeアプリ、ストレージ、最高水準のセキュリ

ティを一つに纏めたソリューションとして展開しています。場所やデバイスを問わずに利用でき、

常に最新のOfficeの機能とセキュリティが提供されることから、オンプレミス型のOffice製品から

Microsoft 365に切り替えて運用するケースが非常に増えています。

Microsoft 365 連携パックでは、Office 365 に対応しています。

Office 365 監査ログ

Office 365 ユーザーの操作履歴が記録されます

。

Office 365 メッセージ追跡

Office 365 Exchange 経由で送受信されたメールの内容が記録されます。

Office 365 上のログ管理

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

9

・いつ、誰が、何を、どのように操作したか？

・特定ユーザーがある期間に行った操作は？

・どの接続元(IPアドレス)から操作が行われたか？

・いつ、誰が、誰宛てにメールを送信したか？

・いつ、誰が、誰からのメールを受信したか？

・メールの配送状況はどうなっているか？

管理者

一般ユーザ

外部ユーザ

ファイル

アップロード

ファイル編集

ファイル閲覧

メール送信

メール受信

Office 365 でログ管理をする際の課題

Office 365 上でログが参照できる期間は、90日です。

1年以上のログの保管を義務付けている企業は多く、どのように管理するか

検討が必要になります。

＜課題＞

Logstorageでは、ログをセキュアに長期保管することが可能です！！

Office 365 では、インタラクティブな検索ができません。

検索条件に設定できる情報が限られているため、膨大な量のログから有益な

情報を得ることが非常に困難です。検索条件の保存もできません。

＜課題＞

Logstorageでは、複数条件を組み合わせて検索することが可能です。

クリック操作で、視覚的にログを分析できます！！

集計機能で傾向分析する、検知機能で特定のイベントをアラートする

・・・といったことも可能です。

11

Logstorage - Microsoft 365 連携製品

Logstorage - Microsoft 365 連携 ～機能概要～

Microsoft 365 連携製品は、Office 365 監査ログと Office 365 メッセージ追跡に

対応しています。また、以下のテンプレート条件を提供しています

。

[監査ログ]

Azure Active Directory

Azure AD グループ管理アクティビティ / アプリケーション管理アクティビティ / ディレクトリ管理アク

ティビティ / ユーザー管理アクティビティ / 役割管理アクティビティ

Exchange

Exchange メールボックスのアクティビティ / Exchange 管理アクティビティ

SharePoint / OneDrive for Business

SharePoint リスト アクティビティ

(★)

/ サイトの権限のアクティビティ

(★)

/ サイト管理アクティビティ

(★)

/ ファイルとページ アクティビティ / フォルダー アクティビティ / 共有アクティビティとアクセス要

求アクティビティ / 同期アクティビティ

※ (★)は、SharePointのみで発生するアクティビティ

Microsoft Teams

Microsoft Teams アクティビティ

[メッセージ追跡]

MessageTrace

MessageTraceDetail

◆テンプレート条件一覧◆

Office 365 監査ログ収集の仕組み

13

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

監査ログ収集時の処理フローは、以下の通りです。

１．Office 365 を利用すると、

２．操作に紐づいたログが出力されます。

３．コレクタでは出力されたログを取得します。

４．取得したログを Logstorage 内に格納します。

各コレクタは、タスク管理ツールを用いて定期的に実行することでログを取得します。

連携パック導入に必要な作業は、Office 365 の設定、モジュール（監査ログ） のインストールと設定です。

詳細手順は、製品マニュアルでご案内させていただいています。

Office 365 メッセージ追跡ログ収集の仕組み

メッセージ追跡ログ収集時の処理フローは、以下の通りです。

１．Office 365 Exchange 経由でメール送受信すると、

２．操作に紐づいたログが出力されます。

３．コレクタでは出力されたログを取得します。

４．取得したログを Logstorage 内に格納します。

各コレクタは、タスク管理ツールを用いて定期的に実行することでログを取得します。

連携パック導入に必要な作業は、モジュール（メッセージ追跡ログ） のインストールと設定です。

詳細手順は、製品マニュアルでご案内させていただいています。

15

アウトプット例

Logstorage – Microsoft 365 連携 アウトプットイメージ

Office 365のドキュメントを参考にテンプレート条件を作成しています。

各テンプレート条件を用いて、集めたログを容易に可視化・分析することができます。

Office 365 監査ログ

監査ログの各項目の詳細は、マイクロソフト社のドキュメント (

https://docs.microsoft.com/ja-jp/microsoft-365/compliance/detailed-properties-in-the-office-365-audit-log?view=o365-worldwide

) で確認ください。

Logstorage – Microsoft 365 連携 アウトプットイメージ

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

17

Office 365 メッセージ追跡

< MessageTrace 取得項目 >

Organization, MessageId, MessageTraceId, Received, SenderAddress, RecipientAddress, Subject, Status, ToIP, FromIP, Size

< MessageTraceDetail 取得項目 >

Organization, MessageId, MessageTraceId, Date, Event, Action, Detail, Data

詳細は、マイクロソフト社のドキュメント (

https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/message-trace-scc?view=o365-worldwide

)

で確認ください。

Logstorage – Microsoft 365 連携 アウトプットイメージ

Office 365のログイン履歴で、Office 365の利用

状況や不審なアクセスがないことを確認できます。

Logstorage – Microsoft 365 連携 アウトプットイメージ

19

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

監査したい条件を複数設定し、

Logstorage – Microsoft 365 連携 アウトプットイメージ

組織外のユーザーからアクセスされたフォルダ・ファイル

の一覧を確認できます。

Logstorage – Microsoft 365 連携 アウトプットイメージ

21

時間別のメールサイズを可視化、表やグラフ（棒

グラフ、折れ線グラフ等）で出力できます。

ライセンス内容

製品名称

Logstorage Microsoft 365 連携パック

対応サービス・機能

Office 365 監査ログ, Office 365 メッセージ追跡

含まれる機能

Office 365 ログ収集モジュール

Office 365 各サービスのログを収集するためのモジュール。

Office 365 ログフォーマット定義・タグ定義（※）

Office 365 各サービスのログフォーマット定義とタグ定義。

Office 365 検索／集計／レポートテンプレート（※）

Office 365 各サービスのログを分析するためのテンプレート。

ライセンス価格

※別紙参照

出荷開始日

2020年1月6日

ライセンス

検索条件／カラムセット定義／集計条件／レポート作成条件／ログフォーマット定義／タグ定義のテンプレートは、

以下のサービス・機能について提供しています。

監査ログ： Azure Active Directory / Exchange / SharePoint / OneDrive for Business / Microsoft Teams

メッセージ追跡： MessageTrace / MessageTraceDetail

（提供されていないサービス・機能のログフォーマット定義は、Logstorageで自動生成されます。）

各テンプレートは、2020/09/01時点でのマイクロソフト社のドキュメントを元に作成しています。

試用版のお申込み

https://www.logstorage.com/trial/index.html

https://www.logstorage.com/pdf/Logstorage_Microsoft365.pdf

インフォサイエンス株式会社 プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

mail : [email protected]

製品資料、試用版、お問い合わせ先

23

Copyright(C) 2021 Infoscience Corporation. All Rights Reserved.

製品資料