logstorage / azure対応製品のご紹介 ·...

インフォサイエンス株式会社プロダクト事業部

Infoscience Corporationwww.infoscience.co.jp [email protected]: 03-5427-3503 Fax: 03-5427-3889

Logstorage / Azure対応製品のご紹介

～統合ログ管理システム Azure連携～

PDT-L076-20190415

インフォサイエンス株式会社概要

2

パッケージラインナップ

Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.

設立

1995年10月

代表者宮紀雄

事業内容

•プロダクト事業部パッケージソフトウェア「Logstorage」シリーズの開発

•SaaS事業

メンバーシップマネジメントソリューション「Jimzen」の開発

所在地

東京都港区芝浦2丁目4番1号インフォサイエンスビル

Copyright(C) 2019 Infoscience Corporation. All Rights Reserved. 3

統合ログ管理システム「Logstorage」

統合ログ管理システム「Logstorage」

4

「Logstorage」とは

様々なシステムに異なるフォーマットで散在するログを管理・分析する、純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

出典：ミック経済研究所「【ガバナンス＆監査編 2018年版】サイバーセキュリティソリューション市場の現状と将来展望(統合ログ管理市場)」

12年連続市場シェアNo.13100社への導入実績

出荷本数シェア


47.4％

Logstorage

ログ収集機能

[受信機能]・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]・Agent・EventLogCollector・SecureBatchTransfer

ログ保管機能

ログ検知機能検索・集計・レポート機能

・ポリシーに合致したログのアラート・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存／高速検索・ログの改ざんチェック機能・ログに対する意味（タグ）付け・ログの暗号化保存・保存期間を経過したログを自動アーカイブ・ログの保存領域管理機能

・ログの検索／集計／レポート生成・検索結果に対する、クリック操作による絞込み・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)・レポートの出力形式のカスタマイズ

<Logstorage システム構成>

機能・システム構成

5Copyright(C) 2019 Infoscience Corporation. All Rights Reserved.

ログ収集実績／連携製品

6

日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績

［OSシステム・イベント］・Windows

・Solaris

・AIX

・HP-UX

・Linux

・BSD

［Web/プロキシ］・Apache

・IIS

・BlueCoat

・i-FILTER

・squid

・WebSense

・WebSphere

・WebLogic

・Apache Tomcat

・Cosminexus

［ネットワーク機器］・Cisco PIX/ASA

・Cisco Catalyst

・NetScreen/SSG

・PaloAlto PA

・VPN-1

・Firewall-1

・Check Point IP

・SSL-VPN

・FortiGate

・NOKIA IP

・Alteon

・SonicWall

・FortiGate

・BIG-IP

・IronPort

・ServerIron

・Proventia

［クライアント操作］・LanScope Cat

・InfoTrace

・CWAT

・MylogStar

・IVEX Logger

・秘文・SeP

・QND/QOH

［データベース］・Oracle

・SQLServer

・DB2

・PostgreSQL

・MySQL［サーバアクセス］・ALogコンバータ・VISUACT

・File Server Audit

・CA Access Control

［データベース監査］・PISO

・Chakra

・SecureSphere DMG/DSG

・SSDB監査・AUDIT MASTER

・IPLocks

・Guardium

［メール］・MS Exchange

・sendmail

・Postfix

・qmail

・Exim［ICカード認証］・SmartOn

・ARCACLAVIS Revo ［その他］・VMware vCenter

・SAP R/3 (ERP)

・NetApp (NAS)

・ex-SG (入退室管理)

・MSIESER

・iSecurity

・Desk Net’s

・HP NonStop Server

・BOX

・Office 365

…その他

［運用監視］・Nagios

・JP1

・Systemwalker

・OpenView

［アンチウィルス］・Symantec AntiVirus

・TrendMicro InterScan

・McAfee VirusScan

・HDE Anti Vuris

［Lotus Domino］・Lotus Domino

・Notes AccessAnalyzer2

・Auge AccessWatcher

［複合機］・imageRunner

・Apeos

・SecurePrint!

【Logstorage アライアンス製品】

LanScope Cat SecureCube / AccessCheck

CWAT InfoTrace

MylogStar IVEX Logger シリーズ

i-FILTER MaLion

VISUACT SSDB監査

PISO SKYSEA Client View

Palo Alto Networks Next-Generation Firewall

Amazon Web Services (AWS)

Microsoft Azure 秘文


7

パブリッククラウドのログ管理


パブリッククラウドのログを管理する目的とは？

脅威対策システム運用

考え方は通常のシステムと同じだが・・・

ログ管理を始めるタイミングがカギとなる

一般的なシステム構築

パブリッククラウド構築

設計構築試験運用

設計構築試験運用

ログ管理

ログ管理

一般的なシステム構築では運用開始とともにログ管理を行うケースが大半だが、パブリッククラウド構築はより早い段階からログ管理を行う必要がある

「クラウドファースト」＝「ログファースト」

パブリッククラウドのログ管理


コンプライアンス

クラウドは「ログファースト」

9

パブリッククラウドのログ管理は「構築前」から

オンプレミスでの作業パブリッククラウドでの作業

H/W調達実機を購入 API/Webでインスタンス作成

データセンター設置データセンター搬入同上

ネットワーク接続、設定ケーブル結線ルーター設定の操作

API/Webで設定

ファイアウォール設置、設定ファイアウォール設定の操作同上

• パブリッククラウドシステムの構築はWebGUIやAPIで操作が行われるため、作業／操作内容が把握しづらい

• 構築時のログを残しておくことで、障害／セキュリティ事象に際して、環境の再現を容易に行うことが出来る

パブリッククラウド上のH/Wの構築状況や操作／設定内容を把握するには、構築が始まる「前」からログを収集し、構築状況を「可視化」する必要がある


クラウドのログについて

10

•クラウドのログ管理

– クラウド利用者の操作ログ（SaaS/PaaS/IaaS共通）

– クラウド基盤上で稼働するシステムのログ

PaaS/IaaS上のシステム（サービス、リソース）のログ

→ システムは複雑化。監査・管理対象は増え続けます。


オンプレミス環境：データーセンター

売上

基幹系

在庫

会計生産

EC

業務系

通販

分析顧客

ファイルサーバ

社内インフラ

メールサーバ

人事

給与

ログサーバ

社内系

Logstorage 構成例

11

•Logstorage 構成例

Logstorageは、オンプレミス・クラウド・ハイブリットのいずれの環境においても構築可能です。

・オンプレミスとAzure上のログを各環境のLogGateで収集して保管。検索結果だけをAzureから取得することで、Azureからの転送コストを削減



Logstorage / Logstorage Azure 連携パック- Azure上のログ管理 -

Microsoft Azure

13

Microsoftが提供するパブリック・クラウドサービスで、サーバ、ストレージ、ネットワーク、データベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。

Azure とは

Compute & Networking

Virtual Machines

Batch Scheduler RemoteAppVirtual

Networkload balancer

ExpressRoute

Site Recovery

Storage & Content Delivery

Storage blob

Storage queue

Storagetable Media

Content Delivery Network

Database

SQL Database

DocumentDB Redis Cache Data Factory

Deployment & Management

Automation BackupBizTalk Activity LogActive Directory

Web & Mobile

Web App Mobile App API Management

Notification Hubs

Event Hubs

ITインフラのコスト削減・運用負荷軽減などの観点から、Azureの利用が急速に進んでいる

Search


１． APIを利用しないと取得できないログある。

２．サービスによってストレージに出力されるログ形式、項目が異なる。

３．２にも関連して、記録されるログの種類が多岐に渡るため、ログを集めてもどのようにログを監査したらよいかわからない。

４． Azureでもログを分析するためのツールはあるが、そのツールの使い方を

習得する必要がある。

５．ログ仕様が公開されていないサービスがある。

６．上記の課題に対して継続的に対応していかなければならない。また、急遽仕様変更が発生する可能性があるので、回避する必要がある。

クラウドを利用する際には、必ずログ管理も併せて検討する必要があります！！

Azure上のログ分析における課題

Azure上のログ分析における課題


収集・解析

保管

・ログの圧縮／高速検束機能・ログの暗号化保存機能・ログの改ざんチェック機能・ログに対する自動タグ付け機能・ログの自動アーカイブ機能

検索・分析

・ログの検索／集計／レポート／検知機能・検索結果からクリック操作による絞込み機能・あらゆる種類のログの横断検索／分析機能・レポートの定期自動出力機能・Azureログ分析用分析テンプレート

・Azureの各サービスからのログ自動収集機能・JSON形式のログの解析／変換機能

Logstorage / Azure連携の概要

Logstorage / Azure連携イメージ

Logstorage Azure 連携


Logstorage / Logstorage Azure 連携パックは、オンプレミス上のログに加え、Azure上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための統合ログ管理ツールです。 Azure上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシューティングなど、幅広く活用することができます。


Azure Activity Log 連携機能

Azureアカウントの操作履歴を記録・出力するサービス

コンプライアンス準拠社内規定や規制基準に応じたAzureリソースの管理について説明するために、これらの情報を用いることができる

リソースのライフサイクル管理

あるAzureリソースの作成から削除まで追跡することができる

運用上のトラブルシューティング

リソースに対して最近行われた変更を特定することができる

セキュリティ面の分析不適切な権限でのアクセスのため拒否された操作を見ることができる

・ユーザーがある期間に行った操作は？・どのAzureユーザーが、いつ、何を、どのように操作したか？・操作がどの接続元(IPアドレス)から行われたか？

Azure Activity Log とは

以下のような問いに答えることができます。

Azureサービス

Azure Activity Log

Azure Activity Log とは

17

■監査ログは90日間のみの参照可能90日より前のログが参照できない。


Azure Activity Log ログ収集の仕組み


Azure Activity Log レポート例



Azure Virtual Machine / Azure Network Security Group / Azure Storage 連携機能

Azure上の各リソースのログ管理

リソース毎にログの出力方法や仕様が異なります。

Logstorageでは、Azure上のログを統合的に管理し、分析することが可能です。


Azure Virtual Machine

Azure StorageAzure Network Security Group

Blob Queue

Table

・イベントログ・syslog

・ストレージアクセスログ・NSGカウンタログ・NSGイベントログ・NSGフローログ

各リソースのログ収集の仕組み


各リソースの検索／集計／レポート例 [1/3]

23

Azure Virtual Machine

ログオン失敗が著しく発生→不正アクセスが発生

→F/W(Azure NSG)の設定を見直す必要があります



24

Azure Storage

管理対象外のIPアドレスからアクセスが発生→ファイルアクセスがされている時間帯、ファイルを特定する

→問題がある場合は、ストレージのアクセス権等を見直す必要があります



25

Azure Network Security Group

MACアドレスやルール別にパケットフロー数を分析→構築時に通信が通らないといったケースにおいて、

どのルールで拒否されているかを確認することが可能です


Azure Active Directory の対応内容

Azure連携パック ver2.0.0より、「Azure Active Directory」に対応しました。

Azure Active Directory サインインと監査ログの取得が可能です。


＜ログ収集の仕組み＞＜サインイン：集計イメージ＞

＜監査ログ：検索イメージ＞

Azure Active Directory には、Free、Basic、Premiumのエディションがあります。

サインインを収集するには、Premiumライセンスが必要です。


ライセンス

製品の内容

製品名称「Logstorage Azure 連携パック」

含まれる機能 Azure ログ収集モジュールAzure Activity Log / Azure Virtual Machine / Azure Storage /Azure Network Security Group / Azure Active Directoryのログ収集に対応。

Azure ログフォーマット定義Azure 各サービスのログフォーマット(スキーマ)定義。

Azure 検索／集計／レポートテンプレートAzure 各サービスのログを分析するためのテンプレート。

ライセンス価格 ¥300,000※別途Logstorage本体ライセンスが必要。※別途Logstorageクライアントライセンスが必要。※保守は別途20%(初年度必須)

出荷開始日 2017年8月30日

Azure連携製品ライセンス内容

ライセンス


クライアントライセンスの考え方

追加クライアントはログ収集対象のAzureサブスクリプション、ログ収集対象サービス分のライセンスが必要になります。

例2) Azureサブスクリプション3つ、 Azure Activity Log / Azure Virtual Machineのログを収集

例1）Azureサブスクリプション1つ、 Azure Activity Log のログを収集

Azureサブスクリプション Activity Log× ＝

クライアントライセンスの考え方 [1/2]


AzureサブスクリプションActivity Log

× ＝Virtual Machine

Azureサブスクリプション

Azureサブスクリプション

１クライアントライセンス

６クライアントライセンス

クライアントライセンスの考え方

クライアントライセンスの考え方 [2/2]


例3) Azureサブスクリプション1つ、 Azure Activity Log / Azure Virtual MachineAzure Storage / Azure Network Security Group / Azure Active Directory のログを収集

Virtual Machine

× ＝StorageAzureサブスクリプション５クライアントライセンス

Activity Log

Network Security Group

Active Directory

製品資料、試用版のご案内

試用版のお申込み

https://www.logstorage.com/trial/index.html

https://www.logstorage.com/pdf/Logstorage_Azure.pdf

インフォサイエンス株式会社プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

mail : [email protected]

お問い合わせ先

製品資料、試用版、お問い合わせ先


製品資料

logstorage / azure対応製品のご紹介 ·...

Documents