logstorage / azure対応製品のご紹介 ·...
TRANSCRIPT
インフォサイエンス株式会社プロダクト事業部
Infoscience Corporationwww.infoscience.co.jp [email protected]: 03-5427-3503 Fax: 03-5427-3889
Logstorage / Azure対応製品のご紹介
~統合ログ管理システム Azure連携~
PDT-L076-20190415
インフォサイエンス株式会社 概要
2
パッケージラインナップ
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
設立
1995年10月
代表者宮 紀雄
事業内容
•プロダクト事業部パッケージソフトウェア「Logstorage」シリーズの開発
•SaaS事業
メンバーシップマネジメントソリューション「Jimzen」の開発
所在地
東京都港区芝浦2丁目4番1号 インフォサイエンスビル
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved. 3
統合ログ管理システム「Logstorage」
統合ログ管理システム「Logstorage」
4
「Logstorage」とは
様々なシステムに異なるフォーマットで散在するログを管理・分析する、純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。
出典:ミック経済研究所「【ガバナンス&監査編 2018年版】サイバーセキュリティソリューション市場の現状と将来展望(統合ログ管理市場)」
12年連続市場シェアNo.13100社への導入実績
出荷本数シェア
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
47.4%
Logstorage
ログ収集機能
[受信機能]・Syslog / FTP(S) / 共有フォルダ / SNMP
[ログ送信・取得機能]・Agent・EventLogCollector・SecureBatchTransfer
ログ保管機能
ログ検知機能 検索・集計・レポート機能
・ポリシーに合致したログのアラート・ポリシーはストーリー的に定義可能(シナリオ検知)
・ログの圧縮保存/高速検索・ログの改ざんチェック機能・ログに対する意味(タグ)付け・ログの暗号化保存・保存期間を経過したログを自動アーカイブ・ログの保存領域管理機能
・ログの検索/集計/レポート生成・検索結果に対する、クリック操作による絞込み・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)・レポートの出力形式のカスタマイズ
<Logstorage システム構成>
機能・システム構成
5Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
ログ収集実績/連携製品
6
日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績
[OSシステム・イベント]・Windows
・Solaris
・AIX
・HP-UX
・Linux
・BSD
[Web/プロキシ]・Apache
・IIS
・BlueCoat
・i-FILTER
・squid
・WebSense
・WebSphere
・WebLogic
・Apache Tomcat
・Cosminexus
[ネットワーク機器]・Cisco PIX/ASA
・Cisco Catalyst
・NetScreen/SSG
・PaloAlto PA
・VPN-1
・Firewall-1
・Check Point IP
・SSL-VPN
・FortiGate
・NOKIA IP
・Alteon
・SonicWall
・FortiGate
・BIG-IP
・IronPort
・ServerIron
・Proventia
[クライアント操作]・LanScope Cat
・InfoTrace
・CWAT
・MylogStar
・IVEX Logger
・秘文・SeP
・QND/QOH
[データベース]・Oracle
・SQLServer
・DB2
・PostgreSQL
・MySQL[サーバアクセス]・ALogコンバータ・VISUACT
・File Server Audit
・CA Access Control
[データベース監査]・PISO
・Chakra
・SecureSphere DMG/DSG
・SSDB監査・AUDIT MASTER
・IPLocks
・Guardium
[メール]・MS Exchange
・sendmail
・Postfix
・qmail
・Exim[ICカード認証]・SmartOn
・ARCACLAVIS Revo [その他]・VMware vCenter
・SAP R/3 (ERP)
・NetApp (NAS)
・ex-SG (入退室管理)
・MSIESER
・iSecurity
・Desk Net’s
・HP NonStop Server
・BOX
・Office 365
…その他
[運用監視]・Nagios
・JP1
・Systemwalker
・OpenView
[アンチウィルス]・Symantec AntiVirus
・TrendMicro InterScan
・McAfee VirusScan
・HDE Anti Vuris
[Lotus Domino]・Lotus Domino
・Notes AccessAnalyzer2
・Auge AccessWatcher
[複合機]・imageRunner
・Apeos
・SecurePrint!
【Logstorage アライアンス製品】
LanScope Cat SecureCube / AccessCheck
CWAT InfoTrace
MylogStar IVEX Logger シリーズ
i-FILTER MaLion
VISUACT SSDB監査
PISO SKYSEA Client View
Palo Alto Networks Next-Generation Firewall
Amazon Web Services (AWS)
Microsoft Azure 秘文
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
7
パブリッククラウドのログ管理
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
パブリッククラウドのログを管理する目的とは?
脅威対策 システム運用
考え方は通常のシステムと同じだが・・・
ログ管理を始めるタイミングがカギとなる
一般的なシステム構築
パブリッククラウド構築
設計 構築 試験 運用
設計 構築 試験 運用
ログ管理
ログ管理
一般的なシステム構築では運用開始とともにログ管理を行うケースが大半だが、パブリッククラウド構築はより早い段階からログ管理を行う必要がある
「クラウドファースト」=「ログファースト」
パブリッククラウドのログ管理
8Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
コンプライアンス
クラウドは「ログファースト」
9
パブリッククラウドのログ管理は「構築前」から
オンプレミスでの作業 パブリッククラウドでの作業
H/W調達 実機を購入 API/Webでインスタンス作成
データセンター設置 データセンター搬入 同上
ネットワーク接続、設定 ケーブル結線ルーター設定の操作
API/Webで設定
ファイアウォール設置、設定 ファイアウォール設定の操作 同上
• パブリッククラウドシステムの構築はWebGUIやAPIで操作が行われるため、作業/操作内容が把握しづらい
• 構築時のログを残しておくことで、障害/セキュリティ事象に際して、環境の再現を容易に行うことが出来る
パブリッククラウド上のH/Wの構築状況や操作/設定内容を把握するには、構築が始まる「前」からログを収集し、構築状況を「可視化」する必要がある
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
クラウドのログについて
10
•クラウドのログ管理
– クラウド利用者の操作ログ(SaaS/PaaS/IaaS共通)
– クラウド基盤上で稼働するシステムのログ
PaaS/IaaS上のシステム(サービス、リソース)のログ
→ システムは複雑化。監査・管理対象は増え続けます。
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
オンプレミス環境:データーセンター
売上
基幹系
在庫
会計生産
EC
業務系
通販
分析顧客
ファイルサーバ
社内インフラ
メールサーバ
人事
給与
ログサーバ
社内系
Logstorage 構成例
11
•Logstorage 構成例
Logstorageは、オンプレミス・クラウド・ハイブリットのいずれの環境においても構築可能です。
・オンプレミスとAzure上のログを各環境のLogGateで収集して保管。検索結果だけをAzureから取得することで、Azureからの転送コストを削減
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved. 12
Logstorage / Logstorage Azure 連携パック- Azure上のログ管理 -
Microsoft Azure
13
Microsoftが提供するパブリック・クラウドサービスで、 サーバ、ストレージ、ネットワーク、データベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。
Azure とは
Compute & Networking
Virtual Machines
Batch Scheduler RemoteAppVirtual
Networkload balancer
ExpressRoute
Site Recovery
Storage & Content Delivery
Storage blob
Storage queue
Storagetable Media
Content Delivery Network
Database
SQL Database
DocumentDB Redis Cache Data Factory
Deployment & Management
Automation BackupBizTalk Activity LogActive Directory
Web & Mobile
Web App Mobile App API Management
Notification Hubs
Event Hubs
ITインフラのコスト削減・運用負荷軽減などの観点から、Azureの利用が急速に進んでいる
Search
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
1. APIを利用しないと取得できないログある。
2. サービスによってストレージに出力されるログ形式、項目が異なる。
3. 2にも関連して、記録されるログの種類が多岐に渡るため、ログを集めてもどのようにログを監査したらよいかわからない。
4. Azureでもログを分析するためのツールはあるが、そのツールの使い方を
習得する必要がある。
5. ログ仕様が公開されていないサービスがある。
6. 上記の課題に対して継続的に対応していかなければならない。また、急遽仕様変更が発生する可能性があるので、回避する必要がある。
クラウドを利用する際には、必ずログ管理も併せて検討する必要があります!!
Azure上のログ分析における課題
Azure上のログ分析における課題
14Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
収集・解析
保管
・ログの圧縮/高速検束機能・ログの暗号化保存機能・ログの改ざんチェック機能・ログに対する自動タグ付け機能・ログの自動アーカイブ機能
検索・分析
・ログの検索/集計/レポート/検知機能・検索結果からクリック操作による絞込み機能・あらゆる種類のログの横断検索/分析機能・レポートの定期自動出力機能・Azureログ分析用分析テンプレート
・Azureの各サービスからのログ自動収集機能・JSON形式のログの解析/変換機能
Logstorage / Azure連携の概要
Logstorage / Azure連携イメージ
Logstorage Azure 連携
15Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
Logstorage / Logstorage Azure 連携パック は、オンプレミス上のログに加え、Azure上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための統合ログ管理ツールです。 Azure上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシューティングなど、幅広く活用することができます。
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved. 16
Azure Activity Log 連携機能
Azureアカウントの操作履歴を記録・出力するサービス
コンプライアンス準拠 社内規定や規制基準に応じたAzureリソースの管理について説明するために、これらの情報を用いることができる
リソースのライフサイクル管理
あるAzureリソースの作成から削除まで追跡することができる
運用上のトラブルシューティング
リソースに対して最近行われた変更を特定することができる
セキュリティ面の分析 不適切な権限でのアクセスのため拒否された操作を見ることができる
・ユーザーがある期間に行った操作は?・どのAzureユーザーが、いつ、何を、どのように操作したか?・操作がどの接続元(IPアドレス)から行われたか?
Azure Activity Log とは
以下のような問いに答えることができます。
Azureサービス
Azure Activity Log
Azure Activity Log とは
17
■監査ログは90日間のみの参照可能90日より前のログが参照できない。
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
Azure Activity Log ログ収集の仕組み
18Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
Azure Activity Log レポート例
19Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved. 20
Azure Virtual Machine / Azure Network Security Group / Azure Storage 連携機能
Azure上の各リソースのログ管理
リソース毎にログの出力方法や仕様が異なります。
Logstorageでは、Azure上のログを統合的に管理し、分析することが可能です。
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved. 21
Azure Virtual Machine
Azure StorageAzure Network Security Group
Blob Queue
Table
・イベントログ・syslog
・ストレージアクセスログ ・NSGカウンタログ・NSGイベントログ・NSGフローログ
各リソースのログ収集の仕組み
22Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
各リソースの検索/集計/レポート例 [1/3]
23
Azure Virtual Machine
ログオン失敗が著しく発生→不正アクセスが発生
→F/W(Azure NSG)の設定を見直す必要があります
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
各リソースの検索/集計/レポート例 [2/3]
24
Azure Storage
管理対象外のIPアドレスからアクセスが発生→ファイルアクセスがされている時間帯、ファイルを特定する
→問題がある場合は、ストレージのアクセス権等を見直す必要があります
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
各リソースの検索/集計/レポート例 [3/3]
25
Azure Network Security Group
MACアドレスやルール別にパケットフロー数を分析→構築時に通信が通らないといったケースにおいて、
どのルールで拒否されているかを確認することが可能です
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
Azure Active Directory の対応内容
Azure連携パック ver2.0.0より、「Azure Active Directory」に対応しました。
Azure Active Directory サインインと監査ログの取得が可能です。
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved. 26
<ログ収集の仕組み> <サインイン:集計イメージ>
<監査ログ:検索イメージ>
Azure Active Directory には、Free、Basic、Premiumのエディションがあります。
サインインを収集するには、Premiumライセンスが必要です。
Copyright(C) 2019 Infoscience Corporation. All Rights Reserved. 27
ライセンス
製品の内容
製品名称 「Logstorage Azure 連携パック」
含まれる機能 Azure ログ収集モジュールAzure Activity Log / Azure Virtual Machine / Azure Storage /Azure Network Security Group / Azure Active Directoryのログ収集に対応。
Azure ログフォーマット定義Azure 各サービスのログフォーマット(スキーマ)定義。
Azure 検索/集計/レポートテンプレートAzure 各サービスのログを分析するためのテンプレート。
ライセンス価格 ¥300,000※別途Logstorage本体ライセンスが必要。※別途Logstorageクライアントライセンスが必要。※保守は別途20%(初年度必須)
出荷開始日 2017年8月30日
Azure連携製品ライセンス内容
ライセンス
28Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
クライアントライセンスの考え方
追加クライアントはログ収集対象のAzureサブスクリプション、ログ収集対象サービス分のライセンスが必要になります。
例2) Azureサブスクリプション3つ、 Azure Activity Log / Azure Virtual Machineのログを収集
例1)Azureサブスクリプション1つ、 Azure Activity Log のログを収集
Azureサブスクリプション Activity Log× =
クライアントライセンスの考え方 [1/2]
29Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
AzureサブスクリプションActivity Log
× =Virtual Machine
Azureサブスクリプション
Azureサブスクリプション
1クライアントライセンス
6クライアントライセンス
クライアントライセンスの考え方
クライアントライセンスの考え方 [2/2]
30Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
例3) Azureサブスクリプション1つ、 Azure Activity Log / Azure Virtual MachineAzure Storage / Azure Network Security Group / Azure Active Directory のログを収集
Virtual Machine
× =StorageAzureサブスクリプション 5クライアントライセンス
Activity Log
Network Security Group
Active Directory
製品資料、試用版のご案内
試用版のお申込み
https://www.logstorage.com/trial/index.html
https://www.logstorage.com/pdf/Logstorage_Azure.pdf
インフォサイエンス株式会社プロダクト事業部
TEL 03-5427-3503 FAX 03-5427-3889
mail : [email protected]
お問い合わせ先
製品資料、試用版、お問い合わせ先
31Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.
製品資料