ログはどうしたら使い物になるのか。 ログを活用するための考え方とは？ ～「宝の山」を「ゴミの山」に変えないために～

Infoscience Corporation

www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889

インフォサイエンス株式会社

プロダクト事業部

Logstorage による

AWS利用監査・セキュリティ対応

統合ログ管理システム「Logstorage」

「Logstorage」とは

出典：ミック経済研究所「情報セキュリティソリューション市場の

7年連続市場シェアNo.1

1,400社への導入実績

Logstorage

50.2%

あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス

テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改

善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

機能・システム構成

ログ収集機能

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・EventLogCollector

・SecureBatchTransfer

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存／高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・ログの検索／集計／レポート生成

・検索結果に対する、クリック操作による絞込み

・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)

・レポートの出力形式のカスタマイズ

<Logstorage システム構成>

［OSシステム・イベント］

・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD

［Web/プロキシ］

・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

［ネットワーク機器］

・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia

［クライアント操作］

・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH

［データベース］

・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL

［サーバアクセス］

・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

［データベース監査］

・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium

［メール］

・MS Exchange ・sendmail ・Postfix ・qmail ・Exim

［ICカード認証］

・SmartOn ・ARCACLAVIS Revo

_{［その他］}

・AWS CloudTrail ・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server …その他

［運用監視］

・Nagios ・JP1 ・Systemwalker ・OpenView

［アンチウィルス］

・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris

［Lotus Domino］

・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher

［複合機］

・imageRunner ・Apeos ・SecurePrint!

ログ収集実績／連携製品

日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績

【Logstorage アライアンス製品】

LanScope Cat

SecureCube / AccessCheck

CWAT

Sendmail

InfoTrace

Auge AccessWatcher

MylogStar

IVEX Logger シリーズ

i-FILTER

MaLion3

SecurePrint!

VISUACT

Chakra

File Server Audit

SSDB監査

監査れポータル

AUDIT MASTER

PISO

Logstorage と

Amazon Web Service (AWS)

Amazonが提供するパブリック・クラウドサービスで、 サーバ、ストレージ、ネットワーク、デー

タベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。

AWS とは

Compute & Networking

Amazon

EC2

Amazon

EMR

Amazon

Kinesis

WorkSpaces

Amazon

Route 53

Amazon

Elastic Load

_Balancing

_{Direct Connect}

AWS

Amazon

_VPC

Storage & Content Delivery

Amazon

S3

Amazon

EBS

Storage Gateway

AWS

Amazon

Glacier

CloudFront

Database

DynamoDB

Amazon

RDS

ElastiCache Amazon

SimpleDB

Redshift

Amazon

Deployment & Management

Elastic

Beanstalk

CloudWatch

AWS

Data Pipeline

CloudTrail

AWS

AWS

OpsWorks

App Services

Amazon

CloudSearch

Amazon

SNS

Amazon

SES

Amazon

SQS

Amazon

SWF

Transcoder

Elastic

AWS上で稼動するシステムのログを一元管理

AWS上で稼動するシステムのログを一元管理

Amazon EC2

ログの検索・分析

レポート閲覧

Webサーバ

業務システム

メールサーバ

グループウェア

AWS

CloudTrail

LogDB

ログ ログ ログ ログ ログ

AWS上のあらゆるログを一元管理

Logstorageの導入により、AWS上で稼動するあらゆるシステムのログや、AWSサービスの操作ログ

を取得、統合管理を行うことで、セキュリティの最初の一歩である、現状分析・利用状況の把握が実

現できます。

オンプレミス環境と同等のログ監査を実現

各種法令・ガイドラインに対応

AWS上での動作をサポートするLogstorage

Amazon EC2

Amazon EBS

LogDB

レポート

ログ

WG～AD版

ログ保存

ログ送信

レポート閲覧

LogDB

(Archive)

Amazon S3

ログアーカイブ

保存

今回対象外

Logstorageの動作環境としてのAWS

※2014年7月現在、Amazon S3 へのアーカイブは未対応です。

Amazon EC2

・仮想マシン（仮想サーバ）

・起動時間に対して課金（従量課金）

・起動時にスペック(CPU/Memory)を選択可能

Amazon EBS

・任意のサイズを1GB単位で割り当て可能

・ブロックデバイスとしてマウント可能

・各ブロック当たり1GB～1TB

Logstorageの動作環境

ログの保存先ストレージ

ログのアーカイブ先ストレージ

Amazon S3

・安価なストレージ (1GBあたり約10円)

・最大5TBまでサポート

AWSサービス構成・推奨インスタンスタイプ

○EC2 - c3.xlarge インスタンスタイプ

AWSサービス構成・推奨インスタンスタイプ

項目

推奨スペック

vCPU数

4 以上

ECU数

8 以上 (1vCPU当たり2ECU以上)

メモリ

4GB 以上

推奨インスタンスタイプ

c3.xlarge など

EBS

ボリュームタイプ「standard」で可

OS

RHEL, Windows

項目

内容

インスタンス名

c3.xlarge

vCPU数

4

総ECU数

14

RAM

7.5GB

インスタンスストレージ

2 x 40GB (SSD)

時間単価(東京リージョン)

[RHEL] $0.315/h

[Windows] $0.462/h

○推奨スペック・EC2インスタンスタイプ

AWS Cloud Trail とは

AWSアカウントのAPIコールを記録する仕組み

コンプライアンス準拠

社内規定や規制基準に応じたAWSリソースの

管理について説明するためにこれらの情報を

用いることができる

リソースの

ライフサイクル管理

あるAWSリソースの作成から削除まで追跡す

ることができる

運用上の

トラブルシューティング

リースに対して最近行われた変更を特定する

ことができる

セキュリティ面の分析

不適切な権限でのアクセスのため拒否された

APIコールを見ることができる

・ユーザーがある期間に行った操作は？

・どのAWSユーザーが、いつ、何を、どのように

操作したか？

・操作がどの接続元(IPアドレス)から行われたか？

AWS CloudTrail とは

以下のような問いに答えることができます。

AWS CloudTrail 利用上の課題

AWS CloudTrail 利用上の課題

■ログデータは AWS S3 に出力（約15分間隔で出力）

定期的に取りに行かなければならない。

■JSON形式で記録される

そのままの形では活用できない。

■記録される内容が多岐に渡る

ログをどう見たら良いのかわからない。

ログの取得・解析・分析を自動化するツールが必須

Logstorageのオプション製品「

AWS CloudTrail連携パック

」

を活用してログを可視化!!

Logstorage AWS CloudTrail 連携パック 概要

製品の内容

製品名称

「Logstorage AWS CloudTrail 連携パック」

含まれる機能

ログダウンロード・解析モジュール

・定期的なログデータの取得

・JSON形式のログの変換

ログフォーマットテンプレート

・ログを分析するためのフォーマット情報テンプレート

レポートテンプレート

・20種類のレポートテンプレート（随時更新）

ライセンス価格

_¥100,000

※保守は別途20%(初年度必須)

※別途Logstorageのライセンスが必要

出荷開始日

2014年8月1日

Logstorage AWS CloudTrail 連携パック 構成

Logstorage AWS CloudTrail 連携パック 構成

Amazon

EC2

Amazon

EBS

Amazon S3

bucket

ログ収集スクリプト

ログ変換スクリプト

LogDB

CloudTrail

操作履歴

※LogstorageはAWS/オンプレミスどちらでも問題ありません。

ログフォーマット定義

CloudTrail のログ収集／検索／分析に必要なモジュールを全て用意

レポートテンプレート

レポート例

レポート例

意図しないインスタンスの

停止は無いか

レポート例

意図しない時間・ユーザの

利用は無いか

お問い合わせ先

その他の参考情報

試用版のお申込み

Logstorage

http://www.logstorage.com/trial/ami_trial.html

http://www.logstorage.com/

インフォサイエンス株式会社

プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

mail : [email protected]