Contents 1. はじめに 2. 統合ログ管理システム導入のポイント 3. 統合ログ管理システム Logstorage 4. ログの活用例 5. デモンストレーション 2

Infoscience Corporation www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889

©2009 Infoscience Corporation

統合管理システムの現実的な構築・活用方法

２００９年３月１１日

インフォサイエンス株式会社

プロダクト事業部

2

Contents

１．はじめに

２．統合ログ管理システム 導入のポイント

３．統合ログ管理システム Ｌｏｇｓｔｏｒａｇｅ

４．ログの活用例

５．デモンストレーション

3

4

インフォサイエンス株式会社 概要

設立

１９９５年１０月

代表者

宮 紀雄

事業内容

•パッケージソフトウェアの開発

•データセンタ運営

•受託システム開発サービス

•包括システム運用サービス

所在地

東京都港区芝浦2丁目4番1号 インフォサイエンスビル

＜開発から運用までの業務フェーズ概要＞

システム運用から生まれたパッケージソフトウェア

システム運用から生まれたパッケージソフトウェア

5

ログ管理に於けるインフォサイエンスの強み

単なるパッケージメーカーでは無い、「ログ」の専門家集団

単なるパッケージメーカーでは無い、「ログ」の専門家集団

ログ管理に関するコンサルティング、システム構築

ログ管理に関するコンサルティング、システム構築

も上流工程からご支援

も上流工程からご支援

豊富な導入実績で得たノウハウをベースに、各種

豊富な導入実績で得たノウハウをベースに、各種

ログの詳細情報／最適な収集方法・活用方法の

ログの詳細情報／最適な収集方法・活用方法の

ナレッジデータベースを構築、お客様の環境に合

ナレッジデータベースを構築、お客様の環境に合

わせた情報のご提供

わせた情報のご提供

各機器、アプリケーション毎に・・・

各機器、アプリケーション毎に・・・

ログの収集方法

ログの収集方法

/

/

スキーマ情報

スキーマ情報

/

/

他ログとの統合方法

他ログとの統合方法

/

/

活用方法

活用方法

（レポート例・テンプレート）

（レポート例・テンプレート）

各種メーカー・ベンダとの協業を広げ、よりスムー

各種メーカー・ベンダとの協業を広げ、よりスムー

ズな導入、新たなログ活用方法のご提案

ズな導入、新たなログ活用方法のご提案

豊富なノウハウによる

ログ活用のご支援

豊富なノウハウによる

ログ活用のご支援

ログ・ナレッジ

ログ・ナレッジ

データベース

データベース

ログデータ

ログレポート・活用方法

2002年、Logstorage Ver.1リリース以降の蓄積！

導入実績２５０社以上！

6

7

統合ログ管理で重要なポイント

・

リーズナブル

なライセンス形態

・

スケーラブル

なシステム構成

・

フレキシブル

なログ管理機能

8

リーズナブルなライセンス形態

ログ収集環境の

規模に合った製品ライセンス

が存在すること

システム拡張時にも、買い直しが発生しないライセンスであること

大きく育てる事を想定しつつ、まずは小さく始める

大きく育てる事を想定しつつ、まずは小さく始める

～

～

効果の見えやすいところから対象に始める

効果の見えやすいところから対象に始める

POINT

どんなログが

出ている？

ログ量は

どれくらい？

ログをどう活用

する？

9

スケーラブルなシステム構成

• 対象システム、ログ量に応じて、

柔軟にスケールアウト

出来るシステムであること

• システム拡張時、入れ直しが発生しない構成であること

• 収集機能だけでなく、検索・分析機能でもスケーラブルであること

統合ログは導入して終わりでは無く、成長し続けていくシステムである

統合ログは導入して終わりでは無く、成長し続けていくシステムである

～

～

統合ログ管理もＰＤＣＡプロセスを回して磨いていく

統合ログ管理もＰＤＣＡプロセスを回して磨いていく

POINT

ログ収集対象

システムの増加

用途の多様化

（レポート等）

利用ユーザの

増加

10

フレキシブルなログ管理機能

フォーマットを問わず、あらゆる形式のログを収集・管理できること

ユーザが自由にログ検索／分析／レポートを行う事ができること

レポートのカスタマイズ性が高いこと

ログの

理解を助け・活用を促すツール

であること

ログの活用範囲は「セキュリティ対策」「内部統制対策」のみではない

ログの活用範囲は「セキュリティ対策」「内部統制対策」のみではない

～

～

ログが理解できれば、活用範囲は無限に広がる

ログが理解できれば、活用範囲は無限に広がる

POINT

運用管理

マーケティング

業務効率改善

グリーンＩＴ

Etc…

11

12

Ｌｏｇｓｔｏｒａｇｅ 沿革

２００２年

２００４年

２００６年

２００８年

運用管理

運用管理

情報セキュリティ

情報セキュリティ

内部統制

内部統制

Ver.1

(2002年2月)

Ver.2

(2003年9月)

Ver.3

(2006年11月)

情報漏えい事件の多発

個人情報保護法施行

日本版ＳＯＸ法施行

ログ管理に対するニーズが

様々な法的な要請により

拡大している

ファーストリリース

大量データ対応

（ＤＢレス化の実現）

検索・分析の高速化

レポート機能強化

２００９年

13

Ｌｏｇｓｔｏｒａｇｅ 市場シェア

統合ログ管理ツールの分野で

統合ログ管理ツールの分野で

２年連続シェアＮｏ．１

２年連続シェアＮｏ．１

ミック経済研究所 調べ

出典：「情報セキュリティソリューション市場の現状と将来展望２００８ (統合ログ管理市場)」

Logstorage

4 5 . 5 %

B社

C社

その他

2 7 %

1 3 %

13%

Logstorage

A社

2 5 . 0 %

2 3 %

B社

2 0 %

C社

1 5 %

その他

16%

統合ログ管理ツール出荷金額(2007年度)

統合ログ管理ツール出荷本数(2007年度)

お客様の業種・規模を問わず、あらゆる場所でＬｏｇｓｔｏｒａｇｅをお使い頂いています

お客様の業種・規模を問わず、あらゆる場所でＬｏｇｓｔｏｒａｇｅをお使い頂いています

14

Ｌｏｇｓｔｏｒａｇｅ システム構成

ログ出力元

LogGate Ｃｏｎｓｏｌｅ （Ｗｅｂアプリケーション） ルータ/IDS/ファイアウォール等 Ａｇｅｎｔ SNMPトラップ 外部コマンド実行 メール送信 管理者・監査人 （Webブラウザ） 分析 分析 検索 検索 受信機能 検知機能 保管 機能 検索 集計 レポート ログ 各種サーバ

ログ受信機能

・Syslog / FTP / FTPS / File / SNMP / Agent

等のログ収集方法をサポート

ログ保管機能

ログ検知機能

検索・集計・レポート機能

定義されたポリシーに合致するログを受信した際に、

アラートを上げる

ポリシーはストーリー的に定義可能 （

シナリオ検知

）

・ログに対するインデックス生成（

高速検索

）

・ログに対する電子署名生成（

改ざん検出

）

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの検索／集計／レポート生成

・検索結果に対する、クリック操作による絞込み

・レポートの定期自動実行（

HTML/PDF/CSV/TXT/XML)

・レポートの出力形式のカスタマイズ

15

Ｌｏｇｓｔｏｒａｇｅのポイント

圧倒的な導入実績とノウハウ

スモールスタート可能且つスケーラブルな

システム構成・ライセンス形態

POINT

①

POINT

③

POINT

④

ログ収集・管理のフレキシビリティ

POINT

⑤

ログ活用のフレキシビリティ

主要セキュリティメーカーとの協業による

機能連携（アライアンス製品）

POINT

②

16

Point① - 導入実績とノウハウ

［OSシステム・イベント］ ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD …その他 ［OSシステム・イベント］ ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD …その他 ［データベース監査ツール］ ・PISO ・Chakra ・SecureSphere ・SSDB監査 ・IPLocks ・SQLGuard …その他 ［データベース監査ツール］ ・PISO ・Chakra ・SecureSphere ・SSDB監査 ・IPLocks ・SQLGuard …その他 ［ネットワーク機器］ ・Cisco PIX ・Cisco Catalyst ・NetScreen ・SSG ・VPN-1 ・Firewall-1 ・SSL-VPN ・FortiGate ・NOKIA IP ・SonicWall ・BIG-IP ・IronPort ・ServerIron ・SmartCS …その他 ［ネットワーク機器］ ・Cisco PIX ・Cisco Catalyst ・NetScreen ・SSG ・VPN-1 ・Firewall-1 ・SSL-VPN ・FortiGate ・NOKIA IP ・SonicWall ・BIG-IP ・IronPort ・ServerIron ・SmartCS …その他 ［メール］ ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim …その他 ［メール］ ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim …その他 ［クライアント操作］ ・LanScope Cat ・InfoTrace

・IVEX Meta Logger ・秘文 ・CWAT ・SeP ・QND/QOH …その他 ［クライアント操作］ ・LanScope Cat ・InfoTrace

・IVEX Meta Logger ・秘文 ・CWAT ・SeP ・QND/QOH …その他 ［運用監視］ ・JP1 ・Systemwalker ・OpenView …その他 ［運用監視］ ・JP1 ・Systemwalker ・OpenView …その他 ［データベース］ ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL …その他 ［データベース］ ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL …その他 ［サーバアクセス］ ・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

…その他

［サーバアクセス］ ・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

…その他 ［Ｗｅｂ/プロキシ］ ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus …その他 ［Ｗｅｂ/プロキシ］ ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus …その他 ［複合機］ ・imageRunner ・Apeos …その他 ［複合機］ ・imageRunner ・Apeos …その他 ［その他］ ・SAP R/3 (ERP) ・NetApp (NAS) ・e-SG (入退室管理) ・MSIESER (パケットキャプチャ) ・iSecurity (iSeries/AS400) ・文録゛ (MSOffice操作) …その他 ［その他］ ・SAP R/3 (ERP) ・NetApp (NAS) ・e-SG (入退室管理) ・MSIESER (パケットキャプチャ) ・iSecurity (iSeries/AS400) ・文録゛ (MSOffice操作) …その他 ［ICカード認証］ ・SmartOn ・ARCACLAVIS …その他 ［ICカード認証］ ・SmartOn ・ARCACLAVIS …その他 ［Lotus Domino］ ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher …その他 ［Lotus Domino］ ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher …その他 ［アンチウィルス］ ・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan …その他 ［アンチウィルス］ ・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan …その他

日本国内で利用されているものを中心に２００種以上のログ収集実績

日本国内で利用されているものを中心に

２００種以上

のログ収集実績

17

各分野でトップシェアの製品との連携・協業

各分野でトップシェアの製品との連携・協業

アイベクス（株） （株）アイ・ビー・イー・ネット・タイム （株）アシスト （株）日本システムディベロップメント セキュリティフライデー（株） （株）網屋 （株）アークン／米Imperva （株）ニューシステムテクノロジー （株）インサイトテクノロジー （株）ソリトン エムオーテックス（株）

連携先製品 開発元・販売元

製品

続々連携中！

Point② - アライアンス製品

18

LogGate(1)

Console

Webブラウザ 検索・分析

LogGate(3)

LogGate(2)

PHASE1

PHASE2

PHASE3

・ＥＲＰ ・データベース ・業務サーバ ・ファイルサーバ ・その他サーバ ・ＮＷ機器

PHASE1

PHASE1

PHASE2

PHASE3

内部統制評価対象システム

事業継続性の観点からの

重要システム

その他システム

Point③ - スモールスタート・スケーラビリティ

スモールスタートからのスケールアウトの例

ライセンス費用 ６５万円～、システム拡張はLogGateの増設のみ

ライセンス費用

６５万円～

、システム拡張はLogGateの増設のみ

19

Point④ - ログ収集・管理のフレキシビリティ

SNMP

FTP/FTPS

syslog

File

_ログ

SmartOn, 2007/06/15 08:58:27, 000500, 192.168.0.1, PC01, <山田 太郎>がWindowsにログオンしました。

APP名 APP名

あとは自由に検索・分析可能！

あとは自由に検索・分析可能！

発生時刻 発生時刻 ＩＰアドレス ＩＰアドレス ＰＣ名 ＰＣ名 アクション（行動）_{アクション（行動）} ユーザＩＤ ユーザＩＤ ユーザ名_ユーザ名

ログ出力元

※ログ定義テンプレートは、日本国内で利用されている製品・機器を中心に、２００種類以上

① ログ受信

② ログ定義

受信機能

ログフォーマット定義機能

Agent/Agentレス、どちらのログ収集も可能

20

４．ログ活用例

21

① 作業者は対象サーバへの作業申請を行う

② 承認者は申請内容の承認を行う

－承認後、申請内容ログをログストレージが収集

③ 作業者は対象サーバに対して作業を行う

－作業中のアクセスログをログストレージが収集

④ 作業者は作業完了後、作業完了報告を行う

⑤ Ｌｏｇｓｔｏｒａｇｅのレポート機能を利用し、作業中の

アクセスログ及び申請内容ログの突合せをレポー

トする。

⑥ 承認者はレポートの内容を確認し、申請外の作業が

実施されていない事を確認する。

－ 申請時間外に作業が行われていないか

－ 申請されたアカウントで作業が行われていたか

－ 申請外の作業が行われていないか

活用例①

- ワークフローシステムとの連携

変更ログ

・アカウントの登録・削除 ・各種サーバの設定変更

申請内容と実作業内容

の突合レポート

レポート機能 レポート機能 ⑥作業内容の確認 ③設定変更 ①作業申請 作業者

作業申請内容と作業ログの突合

作業申請内容と作業ログの突合

承認者 作業対象サーバ 申請 内容_の ログ 送信 作業時の システムログ送信 ⑤ レポート 自動出力 ワークフロー システム ②承認 ④作業完了 報告 ※レポートのメール送信も可能

22

活用例②

- 情報セキュリティ対策

不正な兆候の把握と詳細追跡

不正な兆候の把握と詳細追跡

 権限外のアクセス

 印刷ドキュメントの一覧

 リムーバブルディスクの利用状況

 深夜・早朝時間帯のシステム利用

 特権ユーザでのシステム利用

 特定ファイルへのアクセス状況

 状況の不整合の検出

 ユーザＩＤ、ＩＰアドレス、ファイル名等

での横串、横断検索

等など・・・

レポート例

レポート例

ユーザＩＤ「yamada」での検索

ユーザＩＤ「yamada」での検索

23

活用例③

- グリーンＩＴ

 ＰＣの稼動時間、消費電力、電気料金

 Windowsイベントログ、ＰＣ管理製品のログ等を活用

ＰＣの消費電力の把握

ＰＣの消費電力の把握

レポート例

レポート例

24

活用例

- その他

 サーバの異常を知らせるログを受信した際、即時にアラート

を上げる

 バッチ実行等、定常処理の実行結果を自動的にレポートする

 システムのパフォーマンスログから稼働状況を把握し、システ

ム増強や統合の判断材料とする

システム運用状況の把握

システム運用状況の把握

 自社Webサイトへのアクセス元、アクセス

ページ、検索キーワード、ページ遷移など

 Apache, IIS 等のログを活用

Webマーケティング

Webマーケティング

アクセス元のドメイン トップ20

アクセス元のドメイン トップ20

検索キーワード一覧

検索キーワード一覧

25

26

デモ環境

ログ

印刷・コピー

(Apeos)

ファイルサーバアクセス

(File Server Audit)

データベースアクセス

(Chakra)

入退室

(e-SG)

ＰＣ認証

(SmartOn)

ログ

ログ

ログ

ログ

ログ

ＰＣ操作

(InfoTrace)

スプレッドシートアクセス

(文録゛)

ログ

27

– インフォサイエンス株式会社

– 〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル

– http://www.infoscience.co.jp/

開発元

開発元

– インフォサイエンス株式会社 プロダクト事業部

– TEL 03-5427-3503 FAX 03-5427-3889

– http://www.logstorage.com/

– mail : [email protected]

お問い合わせ先

お問い合わせ先

28

END

「統合管理システムの現実的な構築・活用方法」

2009/3/11

インフォサイエンス株式会社 プロダクト事業部

稲村 大介