Logstorage クラウド向けログ収集モジュール の紹介

インフォサイエンス株式会社

プロダクト事業部

Infoscience Corporation

www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889

Logstorage クラウド向けログ収集モジュールのご紹介

～ 統合ログ管理システム Box・Office 365連携 ～

PDT-L072-20181001

インフォサイエンス株式会社 概要

設立

1995年10月

代表者

宮 紀雄

事業内容

•プロダクト事業部

パッケージソフトウェア「Logstorage」シリーズの開発

•SaaS事業

所在地

東京都港区芝浦2丁目4番1号 インフォサイエンスビル

パッケージラインナップ

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

3

統合ログ管理システム「Logstorage」

「Logstorage」とは

様々なシステムに異なるフォーマットで散在するログを管理・分析する、純国産の統合ログ

管理システムです。

内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など、多

様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

出典：ミック経済研究所「【ガバナンス＆監査編 2018年版】サイバー セキュリティソリューション市場の現状と将来展望(統合ログ管理市場)」

12年連続市場シェアNo.1

3100社への導入実績

出荷本数シェア

47.4％

Logstorage

ログ収集機能

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・EventLogCollector

・SecureBatchTransfer

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存／高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・ログの検索／集計／レポート生成

・検索結果に対する、クリック操作による絞込み

・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)

・レポートの出力形式のカスタマイズ

<Logstorage システム構成>

機能・システム構成

5

ログ収集実績／連携製品

日本国内で利用されているソフトウェア・機器を中心に

250種以上

のログ収集実績

［OSシステム・イベント］

・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD

［Web/プロキシ］

・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

［ネットワーク機器］

・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia

［クライアント操作］

・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH

［データベース］

・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL

［サーバアクセス］

・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

［データベース監査］

・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium

［メール］

・MS Exchange ・sendmail ・Postfix ・qmail ・Exim

［ICカード認証］

・SmartOn ・ARCACLAVIS Revo

［その他］

・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server ・BOX ・Office 365 …その他

［運用監視］

・Nagios ・JP1 ・Systemwalker ・OpenView

［アンチウィルス］

・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris

［Lotus Domino］

・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher

［複合機］

・imageRunner ・Apeos ・SecurePrint!

【Logstorage アライアンス製品】

LanScope Cat

SecureCube / AccessCheck

CWAT

InfoTrace

MylogStar

IVEX Logger シリーズ

i-FILTER

MaLion

VISUACT

SSDB監査

PISO

SKYSEA Client View

Palo Alto Networks

Next-Generation Firewall

Amazon Web Services (AWS)

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

7

Box

Box社が提供するセキュアなファイル共有とコラボレーションを実現したクラウドサービス。

場所やデバイスを問わず、誰とでもファイル共有することが可能。

Boxとは

セキュアな環境でのアイデアの共有、コラボレーション、業務の迅速化などの観点から、Boxの利

用が急速に進んでいます。（ファイルサーバの老朽化等をきっかけに、既存のファイルサーバを

Boxに移行するケースも増えています。）

Office 365

9

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

マイクロソフト社が提供するクラウドサービス（Exchange, SharePoint, Skype, Excel,

Word…等）。場所やデバイスを問わず利用することが可能。

Office 365 とは

オンプレミスで使用していたマイクロソフト社製品をOffice 365に切り替えて利用されるケースが

増えています。（最新のOfficeを利用できる、データの保全性と事業の継続性[BCP]を容易に行え

る、サーバ管理しなくて良い、他デバイスとの連携ができる…といった利点があります。）

Logstorage Box / Office 365 連携

Box / Office 365アカウントの操作履歴をログとして記録

・いつ、誰が、何を、どのように操作したか？

・特定ユーザがある期間に行った操作は？

・どの接続元(IPアドレス)から操作が行われたか？

Box / Office 365の監査ログについて

_管理者

一般ユーザ

外部ユーザ

Logstorageオプション機能「

クラウド向けログ収集モジュール（※1）

」

を活用してSaaSのログを可視化!!

検索・集計・レポート条件テンプレートが用意されているので、ログ分析が容易に可能。

ログの長期保管、圧縮保管、暗号化、改ざん検出機能にも対応。

※１：クラウド向けログ収集モジュールは、BoxとOffice 365の各専用モジュールがあります。ST版以上で利用可能です。WG版では利用できません。

Office 365で対応しているサービスは、AzureActiveDirectory/Exchange/SharePoint(OneDrive含む)です。

※２：Office 365 詳細オプションは、 ST版以上で利用可能です。WG版では利用できません。

ファイル

アップロード

ファイル編集

ファイル閲覧

クラウド向けログ収集モジュール 有償機能

Office 365 詳細オプション

（※2）

Exchangeメッセージ追跡により、いつ、誰が、誰宛てにメールを送信したのか、メールの配送状況（詳細）を分析す

るオプション製品です。MessageTrace, MessageTraceDetailに対応しています。

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

11

Box ログ収集の仕組み

Boxログ収集の仕組み

Boxログ収集モジュールには、認証モジュール／ログ取得モジュール／ログ変換スクリプト／ログフォーマット定義／検索・集計・

レポート条件テンプレートが含まれます。

Office 365 監査ログ収集の仕組み

13

Office 365 監査ログ収集の仕組み

Office 365 ログ収集モジュール（監査ログ）には、認証モジュール／ログ取得モジュール／ログ変換スクリプト／ログフォーマット

定義／検索条件テンプレートが含まれます。検索条件テンプレートは、マイクロソフト社の2016/08/20時点のドキュメント(※)を

参考に作成しております。※

https://msdn.microsoft.com/office-365/office-365-management-activity-api-schema#common-schema

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

※Office 365のログ出力先はAzure Storage Blobとなりますが、

追加費用・ライセンスは発生しません。

Office 365詳細オプション ログ収集の仕組み

Office 365詳細オプション ログ収集の仕組み

Office 365詳細オプション ログ収集モジュールには、ログ取得・変換モジュール／ログフォーマット定義／検索・集計・レポート条

件テンプレートが含まれます。

Logstorage - Box連携 検索機能

• Box利用ユーザの操作履歴を可視化

→ いつ、誰が、何を、どのように操作したか？

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

15

監査ログにディレクトリパスとロールが付与されます。

「特定のディレクトリのアクセス状況」や「コラボレーション設定がされているフォルダ情報への

アクセス状況」を把握することができます。

Logstorage - Box連携 検索機能

テンプレート条件を用いて、

17

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

Boxのログイン状況について可視化、表やグラフ

（棒グラフ、折れ線グラフ等）で出力できます。

Logstorage - Box連携 集計・レポート機能

定期的にレポート出力し、ファイル操作履歴を確認する

ことができます。

Logstorage Office 365 連携

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

19

• Office 365 監査ログ

– AzureActiveDirectory/Exchange/SharePoint(OneDrive含む)

• Office 365 詳細オプション

–

MessageTrace, MessageTraceDetail（メッセージ追跡）

AzureActiveDirectory

ユーザー管理アクティビティ / Azure AD グループ管理アクティビティ / アプリケーション管理

アクティビティ / 役割管理アクティビティ / ディレクトリ管理アクティビティ

Exchange

Exchange メールボックスのアクティビティ / Exchange 管理アクティビティ

SharePoint(OneDrive含む)

ファイルとページのアクティビティ / フォルダーのアクティビティ / 共有とアクセス要求のアク

ティビティ / 同期アクティビティ / サイト管理アクティビティ

メールの内容、配送状況を把握することができます。

Office 365 詳細オプション（有償）

• Office 365 監査ログでは取得できない機能をオプション化しています。

• Exchange MessageTrace, MessageTraceDetailに対応しています。

< MessageTrace 取得項目 >

Organization, MessageId, Received,

SenderAddress, RecipientAddress,

Subject, Status, ToIP, FromIP, Size,

MessageTraceId

< MessageTraceDetail 取得項目 >

Organization, MessageId,

MessageTraceId

, Date,

Event

, Action, Detail, Data,

SenderAddress, RecipientAddress

→「いつ、誰が、誰宛てにメール送信したか」

「いつ、誰が、誰からのメールを受信したか」

Logstorage – Office 365連携 検索機能

21

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

Office 365の監査ログに併せてテンプレート条件を作成しています。

Logstorage – Office 365連携 検索機能

• MessageTrace

• MessageTraceDetail

メール配送状況の詳細を確認することができます。

いつ、誰が、誰宛てにメールを送信したかを

確認することができます。

クライアントライセンスの考え方 [1/2]

23

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

クライアントライセンスの考え方

追加クライアントはログ収集対象のBox/Office 365契約数、ログ収集対象サービス

分のライセンスが必要になります。

例2）Boxの契約数が3つ（※Boxは収集対象サービスが１つしかない。）

例1）Boxの契約数が1つ（※Boxは収集対象サービスが１つしかない。）

Box契約①

×

-

＝

_{１クライアントライセンス}

Box契約②

×

-

＝

_{３クライアントライセンス}

Box契約③

Box契約①

クライアントライセンスの考え方 [2/2]

例4）Office 365の契約数が２つ、Exchange / SharePoint のログを収集

例3）Office 365の契約数が1つ、対象サービス全てのログを収集

Office 365契約①

×

＝

_{５クライアントライセンス}

Exchange

AzureActiveDirectory

SharePoint

MessageTrace

MessageTraceDetail

Office 365契約①

×

Exchange

＝

４クライアントライセンス

SharePoint

Office 365契約②

Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.

25

開発元

インフォサイエンス株式会社 プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

https://www.logstorage.com/

mail : [email protected]

お問い合わせ先

インフォサイエンス株式会社

〒108-0023 東京都港区芝浦2-4-1 インフォサイエンスビル

https://www.infoscience.co.jp/