fujitsu hybrid it service fjcloud-o 「ログ監査サービス」...
TRANSCRIPT
「ログ監査サービス」ご紹介資料
富士通株式会社
FUJITSU
Hybrid IT Service
FJcloud-O
Version 2.00
2020年6月
・本資料の無断複製、転載を禁じます。
・本資料は予告なく内容を変更する場合がございます。
目次
1
◼ ログ監査とは
◼ ログ監査サービスとは
◼ ログ監査サービスの特長
◼ 提供機能一覧
◼ 利用シーン
◼ 課金の考え方について
◼ 利用開始の流れ
◼ 制限事項・注意事項
Copyright 2018-2020 FUJITSU LIMITED
ログ監査とは
2
ログファイルの管理、収集・集計・分析・モニタリングを行うこと。※内部統制報告制度(通称、JSOX法)の定める要件とされています。
収集
集計・可視化
分析
モニタリング
• 要監査ログの自動収集• 管理サーバで一元管理
• 収集ログの自動集計• グラフ/表形式で見える化
• 大手金融機関様におけるJSOX統制ノウハウを基に自動分析/レポート作成
• 不正検知時のアラート送信• 監査対応用のレポート出力
Copyright 2018-2020 FUJITSU LIMITED
FUJITSU Hybrid IT ServiceFJcloud-O IaaS
プライベート環境(お客様ドメイン)
FUJITSU Hybrid IT Service FJcloud-O認証サービス
ログ監査サービス
3
マネージャー用アプリケーション
ログ収集
集計
ログ分析
モニタリング アラート通知
お客様
お客様環境FUJITSU Hybrid IT Service FJcloud-O IaaS、
プライベートクラウド、オンプレミス
エージェント用アプリケーション
ログ収集
システム利用者
運用者
システム利用者
お客様システム
OS
OSログサーバ操作ログ
アプリケーション/ミドルウェア等の
各種ログ
システム利用
システム利用
アクセス/操作
認証ログ
レポート確認
分析結果確認
監査ログ
HTTP通信
凡例:ログ監査サービスで提供するツール
ログファイルの管理・収集・集計・分析・モニタリングといった一連のログ監査を支援するツールを提供するサービスです。※ツールにはマネージャー用アプリケーションと、エージェント用アプリケーションがございます。
Copyright 2018-2020 FUJITSU LIMITED
スキル・ノウハウの必要な監査作業を、本サービスにより省力化できます。また、自動実行により日常的な監査作業が効率化されます。
監査作業の効率化・省力化
内部統制報告制度(J-SOX)、金融情報システムセンター(FISC)などの各種セキュリティ規定に対応した内部統制への対応が可能です。
内部統制への対応
ログ監査の自動実行オペレーションを実現。日常的なログ監査を通じて、セキュリティリスクの早期検知が可能になります。
セキュリティリスクの早期検知
ログ監査サービスの特長
4
大手金融機関様での実践ノウハウを標準化。簡易に高セキュリティ対応の実現が可能です。
大手金融機関での実践ノウハウ
Copyright 2018-2020 FUJITSU LIMITED
提供機能一覧
5
機能 概要
認証ログ監査(※1)
ログ収集FUJITSU Hybrid IT Service FJcloud-O 認証サービスの運用テナントの監査ログを収集
ログ分析 お客様が設定した条件にもとづきログを自動分析
アラートメール通知 ログ分析の結果、異常検知時にアラートメールを通知
利用状況レポーティング 規定の条件で集計した結果をレポート出力
アプリケーションログ監査(※2)
ログ収集 お客様が設定した任意のログファイルを収集
ログ分析 お客様が設定した条件にもとづきログを自動分析
アラートメール通知 ログ分析の結果、異常検知時にアラートメールを通知
運用ログ監査(※2)
OSアクセス制御・管理マネージャーサーバを踏み台として利用することでOSアクセス時のアクセス先サーバ情報および、利用ユーザー情報を管理
操作ログ取得 OSアクセス時の操作内容を証跡として取得
監査レポート作成 規定の条件で操作ログを集計/分析結果をレポート出力
監視通知 OSアクセス制御・管理の異常検知および監視通知をメール
※1 FUJITSU Hybrid IT Service FJcloud-O 認証サービスとの連携機能。 FUJITSU Hybrid IT Service FJcloud-O 認証サービスをご契約されていない場合はご利用できません。※2 本機能の接続方式は、HTTP通信です。お客様は、ログの監査サーバとログ収集対象のサーバ間の接続について、
自らの責任で暗号化の対処を実施されるものとします。暗号化せずに利用することによりお客様または第三者に生じた損害について、当社は何ら責任を負わないものとします。
Copyright 2018-2020 FUJITSU LIMITED
マネージャー用アプリケーション
FUJITSU Hybrid IT Service FJcloud-O IaaSプライベート環境(お客様ドメイン)
機能概要:認証ログ監査
6
各システムへのアクセス状況の見える化/不正アクセス等のセキュリティリスクの早期検知が可能となります。※認証サービスのご利用が前提となります。
FUJITSU Hybrid IT Service FJcloud-O 認証サービス
12345
個別システム(Webアプリケーション)
Office365
Salesforce
AppsSaaSアプリ
外部クラウドサービス
監査ログ
Webアプリケーション
SSO
多要素認証
ログイン
システム利用者
監査担当者
レポート確認
ID・ロール 認証ログ RESTAPIログ
アラート通知
監査ログ取得
ID・ロール 認証ログ RESTAPIログ
※1.ログ収集対象のサーバにマネージャー用アプリケーションの導入が必要です。
利用状況レポーティング
ログ分析
ログ収集
アラートメール通知
凡例:ログ監査サービスで提供するツール(※1)
※2.HTTPS通信
※2
Copyright 2018-2020 FUJITSU LIMITED
FUJITSU Hybrid IT Service FJcloud-OIaaS プライベート環境(お客様ドメイン)
機能概要:アプリケーションログ監査
7
マネージャー用アプリケーションFUJITSU Hybrid IT
Service FJcloud-O IaaS
オンプレミス
プライベートクラウド ログ収集
ログ分析
アラートメール通知
お客様
FUJITSU Hybrid IT Service FJcloud-O IaaS/プライベートクラウド/オンプレミス上のお客様業務サーバで出力されるログファイルの監査が可能です。テキスト形式のログファイルであれば、フォーマットに関係なく収集可能です。※収集条件/分析定義はお客様で整備いただく必要があります。
※1.ログ収集対象のサーバおよび、ログの監査サーバとなるマネージャーサーバには、それぞれ以下のアプリケーションの導入が必要です。FUJITSU Hybrid IT Service FJcloud-O IaaS/プライベートクラウド/オンプレミス:エージェント用アプリケーション / マネージャー用サーバ:マネージャー用アプリケーション
エージェント用アプリケーション
監査ログ
アラート通知
分析結果確認
ログ収集
エージェント用アプリケーション
ログ収集
エージェント用アプリケーション
ログ収集
※2.エージェント用アプリケーションと、マネージャー用アプリケーション間の接続に関する暗号化対策についてはお客様にて実施してください。
HTTP通信
(※2)
(※2)
(※2)
凡例:ログ監査サービスで提供するツール(※1)
Copyright 2018-2020 FUJITSU LIMITED
機能概要:運用ログ監査
8
マネージャーサーバを踏み台として利用。ログイン~ログアウトまでの操作内容はアクセスごとに操作証跡として自動保存され、不正オペレーション有無の自動分析・アラート通知や、レポート出力が可能です。
FUJITSU Hybrid IT Service FJcloud-O IaaS
オンプレミス
プライベートクラウド
マネージャー用アプリケーション
サーバ運用担当者
運用担当者
セキュリティ管理者
FUJITSU Hybrid IT Service FJcloud-OIaaS プライベート環境(お客様ドメイン)
OSアクセス制御・管理
メニュー(CUI)
サーバ・アカウント情報
ssh/scp
監査レポート
監査レポート作成
エージェント用アプリケーション
ログ収集
エージェント用アプリケーション
ログ収集
エージェント用アプリケーション
ログ収集
操作ログ
操作ログ取得
監視通知
不正操作
監査対象外環境
凡例:ログ監査サービスで提供するツール(※1)
※1.ログ収集対象のサーバおよび、ログの監査サーバとなるマネージャーサーバには、それぞれ以下のアプリケーションの導入が必要です。FUJITSU Hybrid IT Service FJcloud-O IaaS/プライベートクラウド/オンプレミス:エージェント用アプリケーション / マネージャー用サーバ:マネージャー用アプリケーション
(※2)
(※2)
(※2)
※2.HTTP通信のため、エージェント用アプリケーションと、マネージャー用アプリケーション間の接続に関する暗号化対策についてはお客様にて実施してください。
Copyright 2018-2020 FUJITSU LIMITED
利用開始までの流れ
9
お客様 富士通
利用申込(FUJITSU Hybrid IT Service
ポータル)・開始
アクティベーションコード通知アクティベーションコード受領
アクティベーションコード生成
ツールのダウンロード/セットアップ
ご利用開始にはマネージャー用アプリケーションのアクティベーションコードが必要となります。ご利用申込後、約2営業日以内に当社からメール通知します。
課金開始(※
)
各機能の利用
マネージャー用ツールのセットアップ時にアクティベーションコードが必要となります
ヘルプデスク 作業者
※利用申込を行った時点で課金が発生します
Copyright 2018-2020 FUJITSU LIMITED
課金の考え方について
◼ 本サービスは、月額固定料金で課金されます。
◼ 利用申込を行った時点で課金が発生します。
◼ 利用開始月から利用終了月まで毎月固定料金を課金します。
◼ 日割りでの計算はいたしません。
10 Copyright 2018-2020 FUJITSU LIMITED
制限事項・注意事項
◼ 本サービスの提供リージョンについては、公開ホームページのサービス仕様書をご参照ください。
◼ ログファイルの保管は、お客様の責任によって行われるものとします。
◼ エージェント用アプリケーションおよび、マネージャー用アプリケーションの導入、運用、バージョンアップはお客様責任にて実施されるものとします。バグフィックス/バージョンアップ用のパッチファイル、ツール(※)、手順等は当社から提供します。その際、ツールの再導入ならびに再配備および再実行についてはお客様にて実施されるものとします。
◼ 本サービスで提供する監査ログは監査機関による監査の補助資料として利用できるものであり、監査を完全に保証するものではありません。
◼ 本サービスは、1契約に対し申込は1つとします。
◼ 本サービスは1契約につき1つ払い出されるアクティベーションコードが必要です。アクティベーションコードはマネージャー用アプリケーションの起動に必要です。
◼ 本サービスのうちアプリケーションログ監査機能および運用ログ監査機能の接続方式は、HTTP通信です。お客様は、ログの監査サーバとログ収集対象のサーバ間の接続について、自らの責任で暗号化の対処を実施されるものとします。暗号化せずに利用することによりお客様または第三者に生じた損害について、当社は何ら責任を負わないものとします。
11
※「ツール」とは本サービスで提供するエージェント用アプリケーションおよび、マネージャー用アプリケーションを示します。
Copyright 2018-2020 FUJITSU LIMITED