ログはどうしたら使い物になるのか。 ログを活用するための考え方とは？ ～「宝の山」を「ゴミの山」に変えないために～

Infoscience Corporation

www.infoscience.co.jp

info@logstorage.com

インフォサイエンス株式会社

プロダクト事業部

Logstorage for AWS

設立

1995年10月

代表者

宮 紀雄

事業内容

•パッケージソフトウェア「Logstorage」シリーズの開発

•データセンタ運営

•受託システム開発サービス

•包括システム運用サービス

所在地

東京都港区芝浦2丁目4番1号 インフォサイエンスビル

＜開発から運用までの業務フェーズ概要＞

システム運用から生まれたパッケージソフトウェア

インフォサイエンス株式会社 概要

統合ログ管理システム「Logstorage」

「Logstorage」とは

出典：ミック経済研究所「情報セキュリティソリューション市場の 現状と将来展望2014(統合ログ管理市場)」

8年連続市場シェアNo.1

1,700社への導入実績

Logstorage

50.2%

あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス

テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改

善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

機能・システム構成

ログ収集機能

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・EventLogCollector

・SecureBatchTransfer

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存／高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・ログの検索／集計／レポート生成

・検索結果に対する、クリック操作による絞込み

<Logstorage システム構成>

［OSシステム・イベント］

・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD

［Web/プロキシ］

・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

［ネットワーク機器］

・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia

［クライアント操作］

・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH

［データベース］

・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL

［サーバアクセス］

・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

［データベース監査］

・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium

［メール］

・MS Exchange ・sendmail ・Postfix ・qmail ・Exim

［ICカード認証］

・SmartOn ・ARCACLAVIS Revo

_{［その他］}

・AWS CloudTrail ・AWS Config

・AWS CloudWatch Logs ・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server …その他

［運用監視］

・Nagios ・JP1 ・Systemwalker ・OpenView

［アンチウィルス］

・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris

［Lotus Domino］

・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher

［複合機］

・imageRunner ・Apeos ・SecurePrint!

ログ収集実績／連携製品

日本国内で利用されているソフトウェア・機器を中心に

250種以上

のログ収集実績

【Logstorage アライアンス製品】

LanScope Cat

SecureCube / AccessCheck

CWAT

Sendmail

InfoTrace

Auge AccessWatcher

MylogStar

IVEX Logger シリーズ

i-FILTER

MaLion3

SecurePrint!

VISUACT

Chakra

File Server Audit

SSDB監査

監査れポータル

AUDIT MASTER

PISO

Logstorage for AWS

-Logstorage for AWS 全体像

Logstorage for AWSは、AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための、統

合ログ管理ツールです。 AWS上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシュ

ーティングなど、幅広く活用することができます。

収集・解析

保管

・ログの圧縮保存／高速検索機能

・ログの暗号化／改ざんチェック機能

・ログの自動アーカイブ機能

検索・分析

・ログの検索／集計／レポート

・検索結果からクリック操作による絞込み

・レポートの定期自動出力

・AWSの各サービスからのログ自動収集

・JSON形式のログの解析／変換

AWS Cloud Trail とは

AWSアカウントのAPIコールを記録するサービス

コンプライアンス準拠

社内規定や規制基準に応じたAWSリソースの

管理について説明するためにこれらの情報を

用いることができる

リソースの

ライフサイクル管理

あるAWSリソースの作成から削除まで追跡す

ることができる

運用上の

トラブルシューティング

リースに対して最近行われた変更を特定する

ことができる

セキュリティ面の分析

不適切な権限でのアクセスのため拒否された

APIコールを見ることができる

・ユーザーがある期間に行った操作は？

・どのAWSユーザーが、いつ、何を、どのように

操作したか？

・操作がどの接続元(IPアドレス)から行われたか？

AWS CloudTrail とは

以下のような問いに答えることができます。

AWS CloudTrail 利用上の課題

AWS CloudTrail 利用上の課題

■ログデータは AWS S3 に出力（約15分間隔で出力）

定期的に取りに行かなければならない。

■JSON形式で記録される

そのままの形では活用できない。

■記録される内容が多岐に渡る

ログをどう見たら良いのかわからない。

ログの取得・解析・分析を自動化するツールが必須

Logstorage for AWS の「

AWS

CloudTrail連携機能

」を

AWS CloudTrail 連携機能 構成

AWS CloudTrail 連携機能 構成

Amazon

EC2

Amazon

EBS

Amazon S3

bucket

ログ収集スクリプト

ログ変換スクリプト

LogDB

CloudTrail

操作履歴

※LogstorageはAWS/オンプレミスどちらでも問題ありません。

ログフォーマット定義

CloudTrail のログ収集／検索／分析に必要なモジュールを全て用意

レポートテンプレート

AWS CloudTrail ログ収集の仕組み

AWS CloudTrail ログ収集の仕組み

Amazon SQS

SNS Topic

AWS CloudTrail

Amazon S3

Bucket

① S3に.gz形式でデータ保存

② S3のObjectキーをSNS通知

③ SQSメッセージを取得

④ S3オブジェクトをダウンロード

JSON

ログ

AWS CloudTrail用

Collector

Converter

LogDB

変換

ログ

AWS CloudTrail 連携機能

レポート例

承認されていないインスタンス

の生成・起動は無いか

誤ったインスタンスの

_{停止は無いか}

管理コンソールに、不正に

アクセスされていないか

誤ったインスタンスの

削除は無いか

レポート例

誤ってオブジェクトが削除

されていないか

承認されていないオブジェクト

が生成されていないか

管理の接続は無いか?

承認されていないユーザから

のアクセスは無いか

AWS Config Partner - Logstorage

AWS Config Partner / AWS Official Blog にて紹介

AWS Config 利用上の課題

AWS Config 利用上の課題

■変更履歴は SNS->SMS, スナップショットはAWS S3 に出力

それぞれ別の場所に出力されるため、それらを自動取得し、統合して

分析するのが困難

■JSON形式で記録される

そのままの形では活用できない。

■視覚的に分析できるのは各リソースの変更履歴のみ

AWS上のリソース構成を把握するのが困難。

ログの取得・解析・分析を自動化するツールが必須

Logstorage for AWS の「

AWS Config連携機能

」を

AWS Config とは

構成変更の通知、構成履歴、AWSリソースのインベントリー情報を提供するサービス

AWS Config とは

検出

AWS Config はアカウント内のすべてのリソー

スを検出し、一貫性のある形式で表示します。

すべてのリソースおよびその設定属性のスナッ

プショットにより、アカウント内のリソースの

完全なインベントリーが作成されます。

リソースが作成、アップデート、削除されると

AWS Config は設定の変更を Amazon Simple

Notification Service (SNS) に通知します。

AWS Config はリソース同士の関連性を表示す

るため、1つのリソースに対する変更が他のリ

ソースにどう影響するか確認できます。

変更管理

監査とコンプライアンス

リソースの設定をいつでも視覚的に確認できる

ため、AWS Config は社内のセキュリティポリ

シーや各種法令に準拠するために役立ちます。

トラブルシューティング

AWS Config を使用することで、リソースに対

する最近の変更を特定でき、運用上の問題をす

ばやく解決できます。

セキュリティとインシデント分析

AWS Config のデータによってリソースの設定を継続的にモニタリングでき、設定内容をチェッ

クすることで潜在的なセキュリティの脆弱性を発見できます。何らかの問題が発生した場合、

AWS Config を使用して過去の任意の時点における設定を調査できます。

ユースケース

AWS Config 画面

サービス関連図

スナップショット

更新履歴

AWS Config

_bucket

S3

SQS

AWS Config

Collector

_LogDB

更新履歴

検索・集計

リソース構成図

レポート

AWS Config 連携機能 構成

AWS Config 連携機能 構成

AWS Config ログ収集の仕組み

LogDB

SNS Topic

Amazon SQS

a① リソース変更

発生時に変更内容

をSNS通知

Amazon S3

Bucket

a② SQSメッセージを取得

AWS Config

b① リソース・スナップ

ショット取得要求

b② リソース・スナ

ップショット保存

b③ ダウンロード

JSON

ログ

AWS Config用

Collector

Converter

AWS Config ログ収集の仕組み

変換

ログ

構成スナップショットレポートサンプル（開発中）

リソース関連図レポート

スナップショットをわかりやすく図示

一目でAWSの構成が把握可能

Logstorage for AWS 全体像

for AWS

Collector

LogDB

AWS

CloudTrail

AWS CloudTrail / AWS Config 連携機能を統合

AWS CloudWatch Logsの収集機能を追加!!

AWS

CloudWatch Logs

AWSサービス 操作履歴 Amazon S3 ECインスタンス 操作履歴

Amazon

EC2

レポートテンプレート

ログフォーマット定義

Log Agent

お客様オフィス

AWS Config

リソース変更ログ S3 アクセスログ ELB通信ログ

Logstorage for AWS 概要

製品の内容

製品名称

「Logstorage for AWS」

含まれる機能

Logstorage 本体機能

・ログ収集、検索、集計、レポート、ユーザ管理

ログ収集・解析モジュール

・AWS CloudTrail, AWS Config, AWS CloudWatch Logsなどに対応

ログフォーマットテンプレート

・ログを分析するためのフォーマット情報テンプレート

レポートテンプレート

・50種類のレポートテンプレート（随時更新）

ライセンス価格

_{¥650,000～（予定）}

※保守は別途20%(初年度必須)

出荷開始日

2015年5月中旬

制限

ログ収集対象は、CloudTrail, CloudWatch Logs, Config, S3, ELB など、

AWS基盤から出力されるログのみ。

Logstorage 連携パック for AWS 概要

製品の内容

製品名称

「Logstorage連携パック for AWS」

含まれる機能

ログダウンロード・解析モジュール

・AWS CloudTrail, AWS Config, AWS CloudWatch Logsなどに対応

ログフォーマットテンプレート

・ログを分析するためのフォーマット情報テンプレート

レポートテンプレート

・50種類のレポートテンプレート（随時更新）

ライセンス価格

_¥300,000

※保守は別途20%(初年度必須)

※別途Logstorageのライセンスが必要

出荷開始日

2015年5月中旬

今後の対応予定機能

・CloudWatch Logs対応（

2015年5月下旬予定

）

・AWS Config 連携機能追加（

2015年7月中旬予定

）

・Billing対応（

2015年7月中旬予定

）

・統合管理コンソール（

2015年8月予定

）

・ELB / S3 対応（

2015年8月予定

）

Logstorage for AWS 今後の対応予定機能

今後もAWSの新サービスに迅速に対応し、AWS上のログの

統合管理・分析をより容易に行える機能を提供して参ります。

お問い合わせ先

その他の参考情報

試用版のお申込み

Logstorage

http://www.logstorage.com/trial/ami_trial.html

http://www.logstorage.com/

インフォサイエンス株式会社

プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

・「Logstorage」は、インフォサイエンス株式会社の登録商標です。