インフォサイエンス株式会社
プロダクト事業部
Infoscience Corporation
www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889Logstorage / Azure対応製品のご紹介
~ 統合ログ管理システム Azure連携 ~
インフォサイエンス株式会社 概要
2
設立
1995年10月
代表者
宮 紀雄
事業内容
•プロダクト事業部
パッケージソフトウェア「Logstorage」シリーズの開発
•SaaS事業
所在地
東京都港区芝浦2丁目4番1号 インフォサイエンスビル
パッケージラインナップ
統合ログ管理システム「Logstorage」
4
「Logstorage」とは
様々なシステムに異なるフォーマットで散在するログを管理・分析する、純国産の統合ログ
管理システムです。
内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など、多
様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。
出典:ミック経済研究所「【ガバナンス&監査編 2018年版】サイバー セキュリティソリューション市場の現状と将来展望(統合ログ管理市場)」12年連続市場シェアNo.1
3100社への導入実績
出荷本数シェア
Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.
47.4%
ログ収集機能
[受信機能]
・Syslog / FTP(S) / 共有フォルダ / SNMP
[ログ送信・取得機能]
・Agent
・EventLogCollector
・SecureBatchTransfer
ログ保管機能
ログ検知機能
検索・集計・レポート機能
・ポリシーに合致したログのアラート
・ポリシーはストーリー的に定義可能(シナリオ検知)
・ログの圧縮保存/高速検索
・ログの改ざんチェック機能
・ログに対する意味(タグ)付け
・ログの暗号化保存
・保存期間を経過したログを自動アーカイブ
・ログの保存領域管理機能
・ログの検索/集計/レポート生成
・検索結果に対する、クリック操作による絞込み
・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)
<Logstorage システム構成>
機能・システム構成
ログ収集実績/連携製品
6
日本国内で利用されているソフトウェア・機器を中心に
250種以上
のログ収集実績
[OSシステム・イベント]
・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD[Web/プロキシ]
・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus[ネットワーク機器]
・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia[クライアント操作]
・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH[データベース]
・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL[サーバアクセス]
・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control[データベース監査]
・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium[メール]
・MS Exchange ・sendmail ・Postfix ・qmail ・Exim[ICカード認証]
・SmartOn ・ARCACLAVIS Revo[その他]
・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server ・BOX ・Office 365 …その他[運用監視]
・Nagios ・JP1 ・Systemwalker ・OpenView[アンチウィルス]
・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris[Lotus Domino]
・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher[複合機]
・imageRunner ・Apeos ・SecurePrint!【Logstorage アライアンス製品】
LanScope Cat
SecureCube / AccessCheck
CWAT
InfoTrace
MylogStar
IVEX Logger シリーズ
i-FILTER
MaLion
VISUACT
SSDB監査
PISO
SKYSEA Client View
Palo Alto Networks
Next-Generation Firewall
Amazon Web Services (AWS)
Microsoft Azure
秘文
パブリッククラウドのログを管理する目的とは?
脅威対策
コンプライアンス
システム運用
考え方は通常のシステムと同じだが・・・
ログ管理を始めるタイミングがカギとなる
一般的な
システム構築
パブリック
クラウド構築
設計
構築
試験
運用
設計
構築
試験
運用
ログ管理
ログ管理
一般的なシステム構築では運用開始とともにログ管理を行うケースが大半だ
が、パブリッククラウド構築はより早い段階からログ管理を行う必要がある
「クラウドファースト」=「ログファースト」
パブリッククラウドのログ管理
8
クラウドは「ログファースト」
パブリッククラウドのログ管理は「構築前」から
オンプレミスでの作業
パブリッククラウドでの作業
H/W調達
実機を購入
API/Webでインスタンス作成
データセンター設置
データセンター搬入
同上
ネットワーク接続、設定
ケーブル結線
ルーター設定の操作
API/Webで設定
ファイアウォール設置、設定
ファイアウォール設定の操作
同上
• パブリッククラウドシステムの構築はWebGUIやAPIで操作が行われる
ため、作業/操作内容が把握しづらい
• 構築時のログを残しておくことで、障害/セキュリティ事象に際して、
環境の再現を容易に行うことが出来る
パブリッククラウド上のH/Wの構築状況や操作/設定内容を
把握するには、構築が始まる「前」からログを収集し、構築
状況を「可視化」する必要がある
クラウドのログについて
10
•クラウドのログ管理
– クラウド利用者の操作ログ(
SaaS/PaaS/IaaS共通)
– クラウド基盤上で稼働するシステムのログ
PaaS/IaaS上のシステム(サービス、リソース)のログ
→ システムは複雑化。監査・管理対象は増え続けます。
Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.
オンプレミス環境:データーセンター
売上
基幹系
在庫
会計
生産
EC
業務系
通販
分析
顧客
ファイルサーバ
社内インフラ
メールサーバ
人事
給与
ログ
サーバ
社内系
Logstorage 構成例
•Logstorage 構成例
Logstorageは、オンプレミス・クラウド・ハイブリットのいずれ
の環境においても構築可能です。
・オンプレミスとAzure上のログを各環境のLogGateで収集して保管。
検索結果だけをAzureから取得することで、
Azureからの転送コストを削減
Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.
12
Logstorage / Logstorage Azure 連携パック
-Microsoft Azure
Microsoftが提供するパブリック・クラウドサービスで、 サーバ、ストレージ、ネットワーク、
データベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。
Azure とは
Compute & Networking
Virtual
Machines
Batch
Scheduler RemoteApp
Network
Virtual
load balancer
Express
Route
Site
Recovery
Storage & Content Delivery
Storage
blob
Storage
queue
Storage
table
Media
Content Delivery
Network
Database
SQL
Database
DocumentDB
Redis Cache
Data Factory
Deployment & Management
Automation
BizTalk
Backup
Activity Log
Active
Directory
Web & Mobile
Web App
Mobile App
API
Management
Notification
Hubs
Event Hubs
Search
1. APIを利用しないと取得できないログある。
2. サービスによってストレージに出力されるログ形式、項目が異なる。
3. 2にも関連して、記録されるログの種類が多岐に渡るため、
ログを集めてもどのようにログを監査したらよいかわからない。
4. Azureでもログを分析するためのツールはあるが、そのツールの使い方を
習得する必要がある。
5. ログ仕様が公開されていないサービスがある。
6. 上記の課題に対して継続的に対応していかなければならない。
また、急遽仕様変更が発生する可能性があるので、回避する必要がある。
クラウドを利用する際には、
必ずログ管理も併せて検討する必要があります!!
Azure上のログ分析における課題
Azure上のログ分析における課題
14
収集・解析
保管
・ログの圧縮/高速検束機能
・ログの暗号化保存機能
・ログの改ざんチェック機能
・ログに対する自動タグ付け機能
・ログの自動アーカイブ機能
検索・分析
・ログの検索/集計/レポート/検知機能
・検索結果からクリック操作による絞込み機能
・あらゆる種類のログの横断検索/分析機能
・レポートの定期自動出力機能
・Azureログ分析用分析テンプレート
・Azureの各サービスからのログ自動収集機能
・JSON形式のログの解析/変換機能
Logstorage / Azure連携の概要
Logstorage / Azure連携イメージ
Logstorage Azure 連携
Logstorage / Logstorage Azure 連携パック は、オンプレミス上のログに加え、Azure上で生
成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための統
合ログ管理ツールです。 Azure上のリソースのライフサイクルの管理、コンプライアンス準拠、セ
キュリティ分析、運用上のトラブルシューティングなど、幅広く活用することができます。
Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.
16
Azureアカウントの操作履歴を記録・出力するサービス
コンプライアンス準拠
社内規定や規制基準に応じたAzureリソースの
管理について説明するために、これらの情報
を用いることができる
リソースの
ライフサイクル管理
あるAzureリソースの作成から削除まで追跡す
ることができる
運用上の
トラブルシューティング
リソースに対して最近行われた変更を特定す
ることができる
セキュリティ面の分析
不適切な権限でのアクセスのため拒否された
操作を見ることができる
・ユーザーがある期間に行った操作は?
・どのAzureユーザーが、いつ、何を、どのように操作したか?
・操作がどの接続元(IPアドレス)から行われたか?
Azure Activity Log とは
以下のような問いに答えることができます。
Azureサービス
Azure Activity
Log
Azure Activity Log とは
■監査ログは90日間のみの参照可能
90日より前のログが参照できない。
Azure Activity Log ログ収集の仕組み
18
Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.
20
Azure Virtual Machine /
Azure Network Security Group /
Azure Storage 連携機能
Azure上の各リソースのログ管理
リソース毎にログの出力方法や仕様が異なります。
Logstorageでは、Azure上のログを統合的に管理し、分析することが可能です。
Azure Virtual
Machine
Azure Storage
Azure Network
Security Group
Blob
Queue
Table
・イベントログ
・syslog
・ストレージアクセスログ
・NSGカウンタログ
・NSGイベントログ
・NSGフローログ
各リソースのログ収集の仕組み
22
各リソースの検索/集計/レポート例 [1/3]
Azure Virtual Machine
ログオン失敗が著しく発生
→不正アクセスが発生
各リソースの検索/集計/レポート例 [2/3]
24
Azure Storage
管理対象外のIPアドレスからアクセスが発生
→ファイルアクセスがされている時間帯、ファイルを特定する
→問題がある場合は、ストレージのアクセス権等を見直す必要があります
各リソースの検索/集計/レポート例 [3/3]
Azure Network Security Group
MACアドレスやルール別にパケットフロー数を分析
→構築時に通信が通らないといったケースにおいて、
Azure連携パック ver2.0.0新機能
Azure連携パック ver2.0.0より、「Azure Active Directory」に対応しました。
Azure Active Directory サインインと監査ログの取得が可能です。
Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.
26
<ログ収集の仕組み>
<サインイン:集計イメージ>
<監査ログ:検索イメージ>
Azure Active Directory には、
Free、Basic、Premiumのエディション
があります。
サインインを収集するには、
製品の内容
製品名称
「Logstorage Azure 連携パック」
含まれる機能
Azure ログ収集モジュール
Azure Activity Log / Azure Virtual Machine / Azure Storage /
Azure Network Security Group / Azure Active Directory
のログ収集に対応。
Azure ログフォーマット定義
Azure 各サービスのログフォーマット(スキーマ)定義。
Azure 検索/集計/レポートテンプレート
Azure 各サービスのログを分析するためのテンプレート。
ライセンス価格
¥300,000
※別途Logstorage本体ライセンスが必要。
※別途Logstorageクライアントライセンスが必要。
※保守は別途20%(初年度必須)
出荷開始日
2017年8月30日
Azure連携製品ライセンス内容
ライセンス
28
クライアントライセンスの考え方
追加クライアントはログ収集対象のAzureサブスクリプション、ログ収集対象サービ
ス分のライセンスが必要になります。
例2) Azureサブスクリプション3つ、 Azure Activity Log / Azure Virtual Machine
のログを収集
例1)Azureサブスクリプション1つ、 Azure Activity Log のログを収集
Azureサブスクリプション
×
Activity Log
=
クライアントライセンスの考え方 [1/2]
Azureサブスクリプション
Activity Log
×
Virtual Machine
=
Azureサブスクリプション
Azureサブスクリプション
1クライアントライセンス
6クライアントライセンス
クライアントライセンスの考え方
クライアントライセンスの考え方 [2/2]
30
Copyright(C) 2018 Infoscience Corporation. All Rights Reserved.
