Logstorage for AWS Logstorage連携パック for AWS

Infoscience Corporation

www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889

Logstorage Azure 連携パック

ご紹介資料

インフォサイエンス株式会社

プロダクト事業部

インフォサイエンス株式会社 概要

設立

1995年10月

代表者

宮 紀雄

事業内容

• プロダクト事業部

パッケージソフトウェア「Logstorage」シリーズの開発

• SaaS事業

所在地

東京都港区芝浦2丁目4番1号 インフォサイエンスビル

パッケージラインナップ

「Logstorage」とは

あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス

テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改

善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

11年連続市場シェアNo.1

2,300社への導入実績

統合ログ管理システム「Logstorage」

Logstorage

A製品

その他

B製品

C製品

42.3％

出荷本数シェア

ログ収集機能

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・EventLogCollector

・SecureBatchTransfer

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存／高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・ログの検索／集計／レポート生成

・検索結果に対する、クリック操作による絞込み

・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)

・レポートの出力形式のカスタマイズ

<Logstorage システム構成>

機能・システム構成

ログ収集実績／連携製品

日本国内で利用されているソフトウェア・機器を中心に

250種以上

のログ収集実績

［OSシステム・イベント］

・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD

［Web/プロキシ］

・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

［ネットワーク機器］

・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia

［クライアント操作］

・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH

［データベース］

・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL

［サーバアクセス］

・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

［データベース監査］

・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium

［メール］

・MS Exchange ・sendmail ・Postfix ・qmail ・Exim

［ICカード認証］

・SmartOn ・ARCACLAVIS Revo

［その他］

・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server ・BOX ・Office 365

［運用監視］

・Nagios ・JP1 ・Systemwalker ・OpenView

［アンチウィルス］

・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris

［Lotus Domino］

・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher

［複合機］

・imageRunner ・Apeos ・SecurePrint!

【Logstorage アライアンス製品】

LanScope Cat

SecureCube / AccessCheck

CWAT

InfoTrace

MylogStar

IVEX Logger シリーズ

i-FILTER

MaLion

VISUACT

SSDB監査

PISO

SKYSEA Client View

Palo Alto Networks NGFW

Amazon Web Service (AWS)

Microsoft Azure

パブリッククラウドのログを管理する目的とは？

脅威対策

コンプライアンス

システム運用

考え方は通常のシステムと同じだが・・・

ログ管理を始めるタイミングがカギとなる

一般的な

システム構築

パブリック

クラウド構築

設計

構築

試験

運用

設計

構築

試験

運用

ログ管理

ログ管理

一般的なシステム構築では運用開始とともにログ管理を行うケースが大半だ

が、パブリッククラウド構築はより早い段階からログ管理を行う必要がある

「クラウドファースト」＝「ログファースト」

パブリッククラウドのログ管理

クラウドは「ログファースト」

パブリッククラウドのログ管理は「構築前」から

オンプレミスでの作業

パブリッククラウドでの作業

H/W調達

実機を購入

API/Webでインスタンス作成

データセンター設置

データセンター搬入

同上

ネットワーク接続、設定

ケーブル結線

ルーター設定の操作

API/Webで設定

ファイアウォール設置、設定

ファイアウォール設定の操作

同上

• パブリッククラウドシステムの構築はWebGUIやAPIで操作が行われる

ため、作業／操作内容が把握しづらい

• 構築時のログを残しておくことで、障害／セキュリティ事象に際して、

環境の再現を容易に行うことが出来る

パブリッククラウド上のH/Wの構築状況や操作／設定内容を

把握するには、構築が始まる「前」からログを収集し、構築

状況を「可視化」する必要がある

クラウドのログについて

•クラウドのログ管理

– クラウド利用者の操作ログ（

SaaS/PaaS/IaaS共通）

– クラウド基盤上で稼働するシステムのログ

PaaS/IaaS上のシステム（サービス、リソース）のログ

→ システムは複雑化。監査・管理対象は増え続けます。

オンプレミス環境：データーセンター

売上

基幹系

在庫

会計

生産

EC

業務系

通販

分析

顧客

ファイルサーバ

社内インフラ

メールサーバ

人事

給与

ログ

サーバ

社内系

通販

顧客

分析

LB

EC

Storage Database Activity Log

Logstorage 構成例

•Logstorage 構成例

社内ルータ

LogGate

（ログ収集サーバ）

（管理／GUIサーバ）

Console

ログデータの経路

Logstorage検索処理

社内システム

_{Virtual Network}

gateway

LogGate

（ログ収集サーバ）

業務システム

Activity Log

Logstorageは、オンプレミス・クラウド・ハイブリットのいずれの

環境においても構築可能です。

社内環境（オンプレミス

）

・オンプレミスとAzure上のログを各環境のLogGateで収集して保管。

検索結果だけをAzureから取得することで、

Azureからの転送コストを削減

Logstorage / Logstorage Azure 連携パック

-Microsoft Azure

Microsoftが提供するパブリック・クラウドサービスで、 サーバ、ストレージ、ネットワーク、デー

タベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。

Azure とは

Compute & Networking

Virtual

Machines

Batch

Scheduler RemoteApp

Network

Virtual

load balancer

Express

Route

Site

Recovery

Storage & Content Delivery

Storage

blob

Storage

queue

Storage

table

Media

Content Delivery

Network

Database

SQL

Database

DocumentDB

Redis Cache

Data Factory

Deployment & Management

Automation

BizTalk

Backup

Activity Log

Active

Directory

Web & Mobile

Web App

Mobile App

API

Management

Notification

Hubs

Event Hubs

ITインフラのコスト削減・運用負荷軽減などの観点から、Azureの利用が急速に進んでいる

１． APIを利用しないと取得できないログある。

２． サービスによってストレージに出力されるログ形式、項目が異なる。

３． ２にも関連して、記録されるログの種類が多岐に渡るため、

ログを集めてもどのようにログを監査したらよいかわからない。

４． Azureでもログを分析するためのツールはあるが、そのツールの使い方を

習得する必要がある。

５． ログ仕様が公開されていないサービスがある。

６． 上記の課題に対して継続的に対応していかなければならない。

また、急遽仕様変更が発生する可能性があるので、回避する必要がある。

クラウドを利用する際には、

必ずログ管理も併せて検討してください！！

Azure上のログ分析における課題

Azure上のログ分析における課題

収集・解析

保管

・ログの圧縮／暗号化保存機能

・ログの改ざんチェック機能

・ログに対する自動タグ付け機能

・ログの自動アーカイブ機能

検索・分析

・ログの検索／集計／レポート／検知機能

・検索結果からクリック操作による絞込み機能

・あらゆる種類のログの横断検索／分析機能

・レポートの定期自動出力機能

・Azureログ分析用分析テンプレート

・Azureの各サービスからのログ自動収集機能

・JSON形式のログの解析／変換機能

Logstorage / Logstorage Azure 連携パックは、オンプレミス上のログに加え、Azure上で生成される

あらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための統合ログ管

理ツールです。 Azure上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ

分析、運用上のトラブルシューティングなど、幅広く活用することができます。

Logstorage / Azure 連携パックの概要

Logstorageログ収集イメージ

Logstorage と Azure

Azureアカウントの操作履歴を記録・出力するサービス

コンプライアンス準拠

社内規定や規制基準に応じたAzureリソースの

管理について説明するために、これらの情報

を用いることができる

リソースの

ライフサイクル管理

あるAzureリソースの作成から削除まで追跡す

ることができる

運用上の

トラブルシューティング

リソースに対して最近行われた変更を特定す

ることができる

セキュリティ面の分析

不適切な権限でのアクセスのため拒否された

操作を見ることができる

・ユーザーがある期間に行った操作は？

・どのAzureユーザーが、いつ、何を、どのように操作したか？

・操作がどの接続元(IPアドレス)から行われたか？

Azure Activity Log とは

以下のような問いに答えることができます。

Azureサービス

Azure Activity Log

Azure Activity Log とは

■監査ログは90日間のみの参照可能

ログ収集の仕組み

Azure Virtual Machine /

Azure Network Security Group /

Azure Storage 連携機能

Azure上の各リソースのログ管理

リソース毎にログの出力方法や仕様が異なります。

Logstorageでは、Azure上のログを統合的に管理し、分析することが可能です。

Azure Virtual

Machine

Azure Storage

Azure Network

Security Group

Blob

Queue

Table

・イベントログ

・syslog

・ストレージアクセスログ

・NSGカウンタログ

・NSGイベントログ

・NSGフローログ

ログ収集の仕組み

各リソースの検索／集計／レポート例 [1/3]

Azure Virtual Machine

ログオン失敗が著しく発生

→不正アクセスが発生

各リソースの検索／集計／レポート例 [2/3]

Azure Storage

管理対象外のIPアドレスからアクセスが発生

→ファイルアクセスがされている時間帯、ファイルを特定する

各リソースの検索／集計／レポート例 [3/3]

Azure Network Security Group

MACアドレスやルール別にパケットフロー数を分析

→構築時に通信が通らないといったケースにおいて、

Azure連携パック ver2.0.0新機能

Azure連携パック ver2.0.0より、「Azure Active Directory」に対応しました。

Azure Active Directory サインインと監査ログの取得が可能です。

＜ログ収集の仕組み＞

＜サインイン：集計イメージ＞

＜監査ログ：検索イメージ＞

Azure Active Directory には、

Free、Basic、Premiumのエディション

があります。

サインインを収集するには、

製品の内容

製品名称

「Logstorage Azure 連携パック」

含まれる機能

Azure ログ収集モジュール

Azure Activity Log / Azure Virtual Machine / Azure Storage /

Azure Network Security Group / Azure Active Directory

のログ収集に対応。

Azure ログフォーマット定義

Azure 各サービスのログフォーマット(スキーマ)定義。

Azure 検索／集計／レポートテンプレート

Azure 各サービスのログを分析するためのテンプレート。

ライセンス価格

_¥300,000

※別途Logstorage本体ライセンスが必要。

※別途Logstorageクライアントライセンスが必要。

※保守は別途20%(初年度必須)

出荷開始日

2017年8月30日

Azure連携製品ライセンス内容

ライセンス

クライアントライセンスの考え方

追加クライアントはログ収集対象のAzureサブスクリプション、ログ収集対象サービス

分のライセンスが必要になります。

例2) Azureサブスクリプション3つ、 Azure Activity Log / Azure Virtual Machine

のログを収集

例1）Azureサブスクリプション1つ、 Azure Activity Log のログを収集

Azureサブスクリプション

×

Activity Log

＝

クライアントライセンスの考え方 [1/2]

Azureサブスクリプション

Activity Log

×

_{Virtual Machine}

＝

Azureサブスクリプション

Azureサブスクリプション

１クライアントライセンス

６クライアントライセンス

クライアントライセンスの考え方

クライアントライセンスの考え方 [2/2]

例3) Azureサブスクリプション1つ、 Azure Activity Log / Azure Virtual Machine

Azure Storage / Azure Network Security Group / Azure Active Directory のログを収集

Virtual Machine

×

Storage

＝

Azureサブスクリプション

_{５クライアントライセンス}

Activity Log

Network

Security Group

Active Directory

製品資料、試用版のご案内

試用版のお申込み

Azure連携パックご紹介資料

http://www.logstorage.com/trial/ami_trial.html

http://www.logstorage.com/pdf/Logstorage_Azure.pdf

インフォサイエンス株式会社

プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

mail : [email protected]

お問い合わせ先

製品資料、試用版、お問い合わせ先