Infoscience Corporation
www.infoscience.co.jpinfo@logstorage.com
インフォサイエンス株式会社
プロダクト事業部
Logstorage for AWS
設立
1995年10月
代表者
宮 紀雄
事業内容
•パッケージソフトウェア「Logstorage」シリーズの開発
•データセンタ運営
•受託システム開発サービス
•包括システム運用サービス
所在地
東京都港区芝浦2丁目4番1号 インフォサイエンスビル
<開発から運用までの業務フェーズ概要>
システム運用から生まれたパッケージソフトウェア
インフォサイエンス株式会社 概要
統合ログ管理システム「Logstorage」
「Logstorage」とは
出典:ミック経済研究所「情報セキュリティソリューション市場の 現状と将来展望2014(統合ログ管理市場)」8年連続市場シェアNo.1
1,700社への導入実績
Logstorage
50.2%
あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス
テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改
善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。
機能・システム構成
ログ収集機能
[受信機能]
・Syslog / FTP(S) / 共有フォルダ / SNMP
[ログ送信・取得機能]
・Agent
・EventLogCollector
・SecureBatchTransfer
ログ保管機能
ログ検知機能
検索・集計・レポート機能
・ポリシーに合致したログのアラート
・ポリシーはストーリー的に定義可能(シナリオ検知)
・ログの圧縮保存/高速検索
・ログの改ざんチェック機能
・ログに対する意味(タグ)付け
・ログの暗号化保存
・保存期間を経過したログを自動アーカイブ
・ログの保存領域管理機能
・ログの検索/集計/レポート生成
・検索結果に対する、クリック操作による絞込み
<Logstorage システム構成>
[OSシステム・イベント]
・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD[Web/プロキシ]
・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus[ネットワーク機器]
・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia[クライアント操作]
・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH[データベース]
・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL[サーバアクセス]
・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control[データベース監査]
・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium[メール]
・MS Exchange ・sendmail ・Postfix ・qmail ・Exim[ICカード認証]
・SmartOn ・ARCACLAVIS Revo[その他]
・AWS CloudTrail ・AWS Config・AWS CloudWatch Logs ・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server …その他
[運用監視]
・Nagios ・JP1 ・Systemwalker ・OpenView[アンチウィルス]
・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris[Lotus Domino]
・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher[複合機]
・imageRunner ・Apeos ・SecurePrint!ログ収集実績/連携製品
日本国内で利用されているソフトウェア・機器を中心に
250種以上
のログ収集実績
【Logstorage アライアンス製品】
LanScope Cat
SecureCube / AccessCheck
CWAT
Sendmail
InfoTrace
Auge AccessWatcher
MylogStar
IVEX Logger シリーズ
i-FILTER
MaLion3
SecurePrint!
VISUACT
Chakra
File Server Audit
SSDB監査
監査れポータル
AUDIT MASTER
PISO
Logstorage for AWS
-Logstorage for AWS 全体像
Logstorage for AWSは、AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための、統
合ログ管理ツールです。 AWS上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシュ
ーティングなど、幅広く活用することができます。
収集・解析
保管
・ログの圧縮保存/高速検索機能
・ログの暗号化/改ざんチェック機能
・ログの自動アーカイブ機能
検索・分析
・ログの検索/集計/レポート
・検索結果からクリック操作による絞込み
・レポートの定期自動出力
・AWSの各サービスからのログ自動収集
・JSON形式のログの解析/変換
AWS Cloud Trail とは
AWSアカウントのAPIコールを記録するサービス
コンプライアンス準拠
社内規定や規制基準に応じたAWSリソースの
管理について説明するためにこれらの情報を
用いることができる
リソースの
ライフサイクル管理
あるAWSリソースの作成から削除まで追跡す
ることができる
運用上の
トラブルシューティング
リースに対して最近行われた変更を特定する
ことができる
セキュリティ面の分析
不適切な権限でのアクセスのため拒否された
APIコールを見ることができる
・ユーザーがある期間に行った操作は?
・どのAWSユーザーが、いつ、何を、どのように
操作したか?
・操作がどの接続元(IPアドレス)から行われたか?
AWS CloudTrail とは
以下のような問いに答えることができます。
AWS CloudTrail 利用上の課題
AWS CloudTrail 利用上の課題
■ログデータは AWS S3 に出力(約15分間隔で出力)
定期的に取りに行かなければならない。
■JSON形式で記録される
そのままの形では活用できない。
■記録される内容が多岐に渡る
ログをどう見たら良いのかわからない。
ログの取得・解析・分析を自動化するツールが必須
Logstorage for AWS の「
AWS
CloudTrail連携機能
」を
AWS CloudTrail 連携機能 構成
AWS CloudTrail 連携機能 構成
Amazon
EC2
Amazon
EBS
Amazon S3
bucket
ログ収集スクリプト
ログ変換スクリプト
LogDB
CloudTrail
操作履歴
※LogstorageはAWS/オンプレミスどちらでも問題ありません。ログフォーマット定義
CloudTrail のログ収集/検索/分析に必要なモジュールを全て用意
レポートテンプレート
AWS CloudTrail ログ収集の仕組み
AWS CloudTrail ログ収集の仕組み
Amazon SQS
SNS Topic
AWS CloudTrail
Amazon S3
Bucket
① S3に.gz形式でデータ保存
② S3のObjectキーをSNS通知
③ SQSメッセージを取得
④ S3オブジェクトをダウンロード
JSON
ログ
AWS CloudTrail用
Collector
Converter
LogDB
変換
ログ
AWS CloudTrail 連携機能
レポート例
承認されていないインスタンス
の生成・起動は無いか
誤ったインスタンスの
停止は無いか
管理コンソールに、不正に
アクセスされていないか
誤ったインスタンスの
削除は無いか
レポート例
誤ってオブジェクトが削除
されていないか
承認されていないオブジェクト
が生成されていないか
管理の接続は無いか?
承認されていないユーザから
のアクセスは無いか
AWS Config Partner - Logstorage
AWS Config Partner / AWS Official Blog にて紹介
AWS Config 利用上の課題
AWS Config 利用上の課題
■変更履歴は SNS->SMS, スナップショットはAWS S3 に出力
それぞれ別の場所に出力されるため、それらを自動取得し、統合して
分析するのが困難
■JSON形式で記録される
そのままの形では活用できない。
■視覚的に分析できるのは各リソースの変更履歴のみ
AWS上のリソース構成を把握するのが困難。
ログの取得・解析・分析を自動化するツールが必須
Logstorage for AWS の「
AWS Config連携機能
」を
AWS Config とは
構成変更の通知、構成履歴、AWSリソースのインベントリー情報を提供するサービス
AWS Config とは
検出
AWS Config はアカウント内のすべてのリソー
スを検出し、一貫性のある形式で表示します。
すべてのリソースおよびその設定属性のスナッ
プショットにより、アカウント内のリソースの
完全なインベントリーが作成されます。
リソースが作成、アップデート、削除されると
AWS Config は設定の変更を Amazon Simple
Notification Service (SNS) に通知します。
AWS Config はリソース同士の関連性を表示す
るため、1つのリソースに対する変更が他のリ
ソースにどう影響するか確認できます。
変更管理
監査とコンプライアンス
リソースの設定をいつでも視覚的に確認できる
ため、AWS Config は社内のセキュリティポリ
シーや各種法令に準拠するために役立ちます。
トラブルシューティング
AWS Config を使用することで、リソースに対
する最近の変更を特定でき、運用上の問題をす
ばやく解決できます。
セキュリティとインシデント分析
AWS Config のデータによってリソースの設定を継続的にモニタリングでき、設定内容をチェッ
クすることで潜在的なセキュリティの脆弱性を発見できます。何らかの問題が発生した場合、
AWS Config を使用して過去の任意の時点における設定を調査できます。
ユースケース
AWS Config 画面
サービス関連図
スナップショット
更新履歴
AWS Config
bucket
S3
SQS
AWS Config
Collector
LogDB
更新履歴
検索・集計
リソース構成図
レポート
AWS Config 連携機能 構成
AWS Config 連携機能 構成
AWS Config ログ収集の仕組み
LogDB
SNS Topic
Amazon SQS
a① リソース変更
発生時に変更内容
をSNS通知
Amazon S3
Bucket
a② SQSメッセージを取得
AWS Config
b① リソース・スナップ
ショット取得要求
b② リソース・スナ
ップショット保存
b③ ダウンロード
JSON
ログ
AWS Config用
Collector
Converter
AWS Config ログ収集の仕組み
変換
ログ
構成スナップショットレポートサンプル(開発中)
リソース関連図レポート
スナップショットをわかりやすく図示
一目でAWSの構成が把握可能
Logstorage for AWS 全体像
for AWS
Collector
LogDB
AWS
CloudTrail
AWS CloudTrail / AWS Config 連携機能を統合
AWS CloudWatch Logsの収集機能を追加!!
AWS
CloudWatch Logs
AWSサービス 操作履歴 Amazon S3 ECインスタンス 操作履歴Amazon
EC2
レポートテンプレート
ログフォーマット定義
Log Agent
お客様オフィスAWS Config
リソース変更ログ S3 アクセスログ ELB通信ログLogstorage for AWS 概要
製品の内容
製品名称
「Logstorage for AWS」
含まれる機能
Logstorage 本体機能
・ログ収集、検索、集計、レポート、ユーザ管理
ログ収集・解析モジュール
・AWS CloudTrail, AWS Config, AWS CloudWatch Logsなどに対応
ログフォーマットテンプレート
・ログを分析するためのフォーマット情報テンプレート
レポートテンプレート
・50種類のレポートテンプレート(随時更新)
ライセンス価格
¥650,000~(予定)
※保守は別途20%(初年度必須)
出荷開始日
2015年5月中旬
制限
ログ収集対象は、CloudTrail, CloudWatch Logs, Config, S3, ELB など、
AWS基盤から出力されるログのみ。
Logstorage 連携パック for AWS 概要
製品の内容
製品名称
「Logstorage連携パック for AWS」
含まれる機能
ログダウンロード・解析モジュール
・AWS CloudTrail, AWS Config, AWS CloudWatch Logsなどに対応
ログフォーマットテンプレート
・ログを分析するためのフォーマット情報テンプレート
レポートテンプレート
・50種類のレポートテンプレート(随時更新)
ライセンス価格
¥300,000
※保守は別途20%(初年度必須)
※別途Logstorageのライセンスが必要
出荷開始日
2015年5月中旬
今後の対応予定機能
・CloudWatch Logs対応(
2015年5月下旬予定
)
・AWS Config 連携機能追加(
2015年7月中旬予定
)
・Billing対応(
2015年7月中旬予定
)
・統合管理コンソール(
2015年8月予定
)
・ELB / S3 対応(
2015年8月予定
)
Logstorage for AWS 今後の対応予定機能
今後もAWSの新サービスに迅速に対応し、AWS上のログの
統合管理・分析をより容易に行える機能を提供して参ります。
お問い合わせ先
その他の参考情報
試用版のお申込み
Logstorage
http://www.logstorage.com/trial/ami_trial.html
http://www.logstorage.com/
インフォサイエンス株式会社
プロダクト事業部
TEL 03-5427-3503 FAX 03-5427-3889
・「Logstorage」は、インフォサイエンス株式会社の登録商標です。