FUJITSU Cloud Service for OSS
「ログ監査サービス」ご紹介
2018年6月
富士通株式会社
・本資料の無断複製、転載を禁じます。
・本資料は予告なく内容を変更する場合がございます。
Version 1.00
目次
ログ監査とは
ログ監査サービスとは
ログ監査サービスの特長
提供機能一覧
利用シーン
課金の考え方について
利用開始の流れ
制限事項・注意事項
1ログ監査とは
ログファイルの管理、収集・集計・分析・モニタリングを行うこと。
※内部統制報告制度(通称、JSOX法)の定める要件とされています。収集
集計・可視化
分析
モニタリング
•
要監査ログの自動収集
•
管理サーバで一元管理
•
収集ログの自動集計
•
グラフ/表形式で見える化
•
大手金融機関様における
JSOX統制ノウハウを基に
自動分析/レポート作成
•
不正検知時のアラート送信
•
監査対応用のレポート出力
FUJITSU Cloud Service for OSS IaaS プライベート環境(お客様ドメイン)
FUJITSU Cloud Service for OSS 認証サービス
ログ監査サービス
マネージャー用アプリケーションログ
収集
集計
ログ分析
モニタリング
アラート通知お客様
お客様環境FUJITSU Cloud Service for OSS IaaS、 プライベートクラウド、オンプレミス エージェント用アプリケーション
ログ収集
システム 利用者 運用者 システム 利用者 お客様システム OS OSログ サーバ操作ログ アプリケーション /ミドルウェア等の 各種ログ システム利用 システム利用 アクセス/操作 認証ログ レポート確認 分析結果確認 監査ログ HTTP通信 凡例:ログ監査サービスで提供するツールログファイルの管理・収集・集計・分析・モニタリングといった一連のログ監査を支援す
るツールを提供するサービスです。
※ツールにはマネージャー用アプリケーションと、エージェント用アプリケーションがございます。 3スキル・ノウハウの必要な監査作業を、本サービスにより省力化できます。
また、自動実行により日常的な監査作業が効率化されます。
監査作業の効率化・省力化
内部統制報告制度(J-SOX)、金融情報システムセンター(FISC)などの
各種セキュリティ
規定に対応した内部統制への対応が可能です。
内部統制への対応
ログ監査の自動実行オペレーションを実現。
日常的なログ監査を通じて、セキュリティリスクの早期検知が可能になります。
セキュリティリスクの早期検知
ログ監査サービスの特長
大手金融機関様での実践ノウハウを標準化。簡易に高セキュリティ対応の実現が可能です。
大手金融機関での実践ノウハウ
提供機能一覧
機能
概要
認証ログ監査
(※1)
ログ収集
FUJITSU Cloud Service for OSS 認証サービスの運用テナントの監査ログを収集ログ分析
お客様が設定した条件にもとづきログを自動分析アラートメール通知
ログ分析の結果、異常検知時にアラートメールを通知利用状況レポーティング
規定の条件で集計した結果をレポート出力アプリケーション
ログ監査
(※2)
ログ収集
お客様が設定した任意のログファイルを収集ログ分析
お客様が設定した条件にもとづきログを自動分析アラートメール通知
ログ分析の結果、異常検知時にアラートメールを通知運用ログ監査
(※2)
OSアクセス制御・管理
マネージャーサーバを踏み台として利用することでOSアクセス時のアクセス先サーバ情報および、利用ユーザー情報を管理操作ログ取得
OSアクセス時の操作内容を証跡として取得監査レポート作成
規定の条件で操作ログを集計/分析結果をレポート出力監視通知
OSアクセス制御・管理の異常検知および監視通知をメール※1 FUJITSU Cloud Service for OSS 認証サービスとの連携機能。 FUJITSU Cloud Service for OSS 認証サービスをご契約さ れていない場合はご利用できません。
※2 本機能の接続方式は、HTTP通信です。お客様は、ログの監査サーバとログ収集対象のサーバ間の接続について、
自らの責任で暗号化の対処を実施されるものとします。暗号化せずに利用することによりお客様または第三者に生じた損害について、 当社は何ら責任を負わないものとします。
マネージャー用アプリケーション
FUJITSU Cloud Service for OSS IaaS プライベート環境(お客様ドメイン)
機能概要:認証ログ監査
各システムへのアクセス状況の見える化/不正アクセス等のセキュリティリスクの
早期検知が可能となります。
※認証サービスのご利用が前提となります。
FUJITSU Cloud Service for OSS 認証サービス 12345 個別システム (Webアプリケーション) Office 365 Sales force Google Apps SaaS アプリ 外部クラウドサービス 監査ログ Web アプリケーション SSO 多要素認証 ログイン システム利用者 監査担当者 レポート確認 ID・ロール 認証ログ RESTAPI ログ アラート通知 監査ログ取得 ID・ロール 認証ログ RESTAPI ログ ※1.ログ収集対象のサーバにマネージャー用アプリケーションの導入が必要です。 利用状況 レポーティング ログ分析 ログ収集 アラート メール通知 凡例:ログ監査サービスで提供するツール(※1) ※2.HTTPS通信 ※2
FUJITSU Cloud Service for OSS IaaS プライベート環境(お客様ドメイン)
機能概要:アプリケーションログ監査
マネージャー用アプリケーション
FUJITSU Cloud Service for OSS IaaS
オンプレミス
プライベートクラウド
ログ
収集
ログ分析
アラート
メール通知
お客様
FUJITSU Cloud Service for OSS IaaS/プライベートクラウド/オンプレミス上の
お客様業務サーバで出力されるログファイルの監査が可能です。
テキスト形式のログファイルであれば、フォーマットに関係なく収集可能です。
※収集条件/分析定義はお客様で整備いただく必要があります。
※1.ログ収集対象のサーバおよび、ログの監査サーバとなるマネージャーサーバには、それぞれ以下のアプリケーションの導入が必要です。
FUJITSU Cloud Service for OSS IaaS/プライベートクラウド/オンプレミス:エージェント用アプリケーション / マネージャー用サーバ:マネージャー用アプリケーション
エージェント用 アプリケーション 監査ログ アラート通知 分析結果確認 ログ収集 エージェント用 アプリケーション ログ収集 エージェント用 アプリケーション ログ収集 ※2.エージェント用アプリケーションと、マネージャー用アプリケーション間の接続に関する暗号化対策についてはお客様にて実施してください。 HTTP通信 (※2) (※2) (※2) 凡例:ログ監査サービスで提供するツール(※1) 7
機能概要:運用ログ監査
マネージャーサーバを踏み台として利用。
ログイン~ログアウトまでの操作内容はアクセスごとに操作証跡として自動保存され、
不正オペレーション有無の自動分析・アラート通知や、レポート出力が可能です。
FUJITSU Cloud Service for OSS IaaS
オンプレミス
プライベートクラウド
マネージャー用アプリケーション サーバ運用担当者 運用担当者 セキュリティ管理者FUJITSU Cloud Service for OSS IaaS プライベート環境(お客様ドメイン) OSアクセス 制御・管理 メ ニ ュ ー ( C U I ) サーバ・ アカウント 情報 ssh/scp 監査 レポート 監査レポート作成 エージェント用 アプリケーション ログ収集 エージェント用 アプリケーション ログ収集 エージェント用 アプリケーション ログ収集 操作ログ 操作ログ取得 監視通知 不正操作 監査対象外環境 凡例:ログ監査サービスで提供するツール(※1) ※1.ログ収集対象のサーバおよび、ログの監査サーバとなるマネージャーサーバには、それぞれ以下のアプリケーションの導入が必要です。
FUJITSU Cloud Service for OSS IaaS/プライベートクラウド/オンプレミス:エージェント用アプリケーション / マネージャー用サーバ:マネージャー用アプリケーション
(※2)
(※2) (※2)
利用開始までの流れ
お客様
富士通
利用申込
(FUJITSU Cloud Service ポータル)・ 開始 アクティベーションコード通知 アクティベーションコード受領 アクティベーションコード生成 ツールのダウンロード/セットアップ
