logstorage_eyecatch

さまざまな種類のログの収集、保管、分析について
一元的に統合管理できていますか?


ネットワークの高速化、システムの高機能化、低価格化、多様化等々の要因によって、 多くの企業や組織においては情報システムのリスクも増大し、それに対するセキュリティ対策も日々見直す必要に迫られています。
理想的なセキュリティシステムの構築のためには、情報システムを構成するインベントリ個々の主要な構成要素に発生するイベント等のログを、どのように一元的に管理すべきかがとても重要な課題です。

  • システムに問題があったときに、調べたいログがどこにあるかわからない
    ログは記録されているのに、保管が場所がバラバラでどこに何があるのかを、誰に聞けばよいのかわからないケースは多く存在します。
    統合ログ管理システムを構築し、ログを一か所にまとめてブラウザから手軽に分析できれば、ログを探す手間も省け障害対応を迅速に行えます。
  • いろんなログの種類がありすぎて、専門知識がないので取り扱うのが不安
    OSやアプリケーション、セキュリティソフトウェアなど、ログの取得元によってファイルタイプやレコードレイアウトなど多種多様です。それをすべて理解して活用するのは困難を極めます。
    どんなログであっても、統合ログ管理システムで自動的に誰でも理解しやすいログフォーマットに変換して、検索しやすいデータタイプに変更できれば、ログの取得元のシステムやソフトウェアの専門知識がなくても比較的容易にログを管理できるようになります。
  • 障害発生時に関連するログを、なるべく手間をかけずに洗い出し調査したい
    さまざまなログを統合ログ管理システムで一元管理し、異なる種類のログも障害発生した時刻や、ファイル名やユーザー名など横断して検索できる仕組みがあれば、原因分析や、どのような対処をすべきか比較的簡単に調べることが可能になります。
  • セキュリティ脅威や障害の兆候があれば、自動的にわかるようにしたい
    異常を検知したら、直ぐに状況把握をしたいという要望に対して、統合ログ管理システムがログを収集した段階で、事前に設定した判断基準に基づいて担当者に通知すべきと思われるログ情報があればアラートを出し、自動的に電子メールなどで通知する仕組みがあることが望ましいです。これにより、迅速な対応が可能になり、障害による被害などの影響を最小限に留めることができます。
  • 証跡としてのログが、マルウェアに改ざんされていないか心配
    高度な技術を有したサイバー攻撃では、操作ログまで改ざんする恐れがあります。ログが改ざんされていない証明ができなければ、証跡として証拠となるような情報とは言えません。
    そのため、ログの改ざん検出機能を持ち、圧縮・暗号化してセキュアな状態で効率的に管理できる統合ログ管理システムが必要となります。これらのログは、フォーマット変換される前の生ログに近い状態で原本管理できることが必須です。
  • すでに所有しているセキュリティツールや、クラウドサービスのログも一緒に管理したい
    メジャーなセキュリティツールや、クラウドサービスなどは、独自の管理コンソールからログの分析等が行えますが、それぞれの管理画面を表示して個々に管理するのは面倒です。
    できるだけ多くの製品についてそれぞれが出力するログも取り込んで保管し、同じように分析やレポート作成ができる統合ログ管理システムが望まれます。
  • (項目マウスオーバーで解決策を表示、クリックで非表示切替をします)

    Logstorage(ログストレージ)は、サーバ、ネットワーク機器など、あらゆるシステムの構成要素のログを統合して管理する国内シェアNo.1 (*1) 純国産の統合ログ管理システムです。
    (*1)出典:デロイトトーマツミック経済研究所2023年1月発刊:内部脅威対策ソリューション市場の現状と将来展望 2022年 (統合ログ管理ツール部門)出荷本数でシェア51.3%を獲得 https://mic-r.co.jp/mr/02620/

    Logstorage 機能概要・特徴

    Logstorageは、あらゆるログを収集して、パソコンやサーバ、ネットワーク機器などが出力するすべてのログを機器の種類、アプリケーション、フォーマットを問わず一元的な管理を可能にする統合ログ管理システムです。
    これにより、分散している全てのログについても統合的な一元管理を行い、コンプライアンスや内部統制を支援します。
    柔軟なシステム構成により小規模構成からのスモールスタートが可能となり、原本性の高い生ログについての高圧縮保管などの機能によって、ログの運用管理コストを削減できます。



    [参照 ⇒ Logstorage 主要機能]

    ① ブラウザを用いて多種多様なログを簡易に検索

    ブラウザで簡易に検索条件を設定し、検索結果を表示します。複雑な検索条件も保存ができ、検索結果として表示する項目はカスタマイズが可能です。

    ブラウザを用いて多種多様なログを簡易に検索
    ブラウザを用いて多種多様なログを簡易に検索

    ② 表やグラフを用いてログを分析

    表やグラフを用いてログを分析

    指定したデータをログから集計、集計結果を表形式またはグラフ形式により表示します。
    集計条件を保管して作業を定型化、集計結果はCSV形式でダウンロード可能です。


    ③ 異常な兆候をリアルタイムに検知・通知

    ログの検知条件と通知方法の設定が可能です。

    異常な兆候をリアルタイムに検知・通知に検索

    ・ログの発生頻度による検知
    ・同時に複数のアクションが可能
    ・外部コマンドの実行
    ・置換パラメータに対応
    ・時間や曜日別に検知
    ・異なる種類の複数ログの組み合わせによる検知
    ・検知後のアクション(通知)間隔制御


    ④ モニタリングの自動化 レポート機能

    モニタリングの自動化 レポート機能

    検索、集計、検知履歴などのレポートの定期的な出力が可能です。

    ・定期的な実行
    ・多様な出力フォーマットに対応
    ・レポート出力条件を保管して作業を定型化


    ⑤ ログフォーマット定義機能

    ログフォーマット定義機能

    正規表現によるログの識別とタグ設定によるログの意味を解釈する機能です。

    ・ログフォーマット管理機能によりアプリケーション毎のログ管理が可能

    ・ウィザード機能によるログフォーマット定義の自動生成が可能

    ・インポート/エクスポート機能によりフォーマット更新/追加が可能


    ⑥ ログフォーマット自動解析機能

    ログフォーマット自動解析機能

    ログ受信時のスキーマ定義、正規表現設定が一切不要です。

    ・レシーバ設定でファイル形式を指定するだけで取り込み可能

    ・正規表現など複雑な設定を省き、設定を大幅に簡略化

    ・自動解析されたカラムを使った横断検索機能


    ⑦ ユーザ単位・グループ単位でアクセス制御

    ユーザ単位・グループ単位でアクセス制御

    ユーザ単位やグループ単位で機能制限の設定が可能です。またユーザ毎の操作履歴(ログ)の出力が可能です。
    LDAP/ADで管理されているユーザとLogstorage上のユーザを連携することができます。


    ⑧ ログデータの圧縮・暗号化保管

    ログデータの圧縮・暗号化保管

    収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管できます。。

    ・最大1/10に圧縮できる圧縮保管機能

    ・AESやBlowfishなどのログ暗号化機能

    ・ハッシュ値を管理のログの改ざん検出機能

    ・ログのアーカイブ機能


    ⑨ ログ収集/解析 Logstorage ELC (Event Log Collector)

    ログ収集/解析 EventLogCollector

    複雑で分かりづらいWindowsのイベントログや、NetApp / DELL EMCのファイルサーバーのイベントログ、VMwareイベント、Unixコマンドを収集するサーバツールなど、エージェントレスで収集し分かりやすいログに変換し保管します。


    ⑩ 直感的な操作でスピード分析 Insight機能

    直感的な操作でスピード分析 Insight機能

    ダッシュボードからログの統計分析を確認可でき、ドリルダウンによる絞り込み機能を始め、ドリルスルーによる詳細分析が可能なため、各種機能により直感的な分析が行えます。


    ⑪ Agent集中管理ツール Logsource Controller

    Agent集中管理ツール Logsource Controller

    ログの収集対象機器に設置する各エージェントの情報を、GUIで一括管理できるため、大規模なシステム環境においてもログの収集対象の管理が容易に行えます。


    Logstorage システム構成

    Logstorage システム構成

    [参照 ⇒ Logstorage 動作環境Logstorage システム体系]

    Logstorage 利用例

    監査向けレポートの作成

    情報資産・認証基盤の操作を監視したり、証拠隠滅の挙動を監視するために、機密情報ファイル・Active Directoryの操作ログ、ログ削除の履歴などを確認します。
    収集したログを自動で定期レポート出力したり、特権ユーザの操作ログをレポート出力することで監査業務の運用負荷軽減を図ります。
    たとえば、悪意を持った攻撃者はマルウェア等により管理者権限を奪取した後、証拠隠滅を図るため様々な情報を削除する傾向があるため、通常の運用では発生しない「Windowsイベントログ消去」を脅威の兆候として検知してレポートします。

    障害対応のためのログの横串検索

    たとえば、社内犯行が疑わしい人物に対して、社内にあるさまざまなログを一元管理してLogstorageでブラウザを用いて多種多様なログを簡易に検索することにより、出勤してから退社するまでのトレースを取得することが可能です。
    複数種類のログをもとに、いつどのPCから、どのファイルサーバのデータにアクセスして、データをどうやって持ち出したかなど、特定ユーザについて時系列でどのような操作を行っていたのかを明確にします。

    申請内容と実作業の突き合わせ

    本番業務システムの変更など、重要なデータの変更には、事前に申請された内容を元に正しく操作が行われたかどうか、操作ログと申請書の内容と突き合せします。
    これにより、内部犯行の発見や抑止力になり、加えてシステムの不具合があった場合の原因究明に役立ちます。詳細な操作した内容についても、社内セキュリティポリシーに違反がない作業であったかどうかのエビデンスにもなります。

    異常な兆候をリアルタイムに検知・通知

    複数ログの組み合わせによるシナリオ検知をすることで、異常発生時に管理者に通知することが可能です。
    たとえば、特定ログの発生頻度による検知や、時間帯や曜日別の検知などで兆候を把握し、検知後の通知間隔制御なども活用して、検知したログメッセージを通知メールで送付します。
    異なる種類の複数ログの組み合わせによる検知や、SNMP Trap、外部コマンド実行までも可能なので、不正アクセスに対しても迅速に対処できます。

    Logstorage 連携製品

    各製品ごとに、Logstorage上でのログの管理・活用に必要な「ログの自動収集」「ログフォーマット定義」「カラムセット定義」「レポートテンプレート」など一式がセットになっています。
    ※別途、Logstorage本体のライセンスが必要になります。


    情報漏洩対策+IT資産管理 MaLion用の連携パックです。
    MaLionは、操作ログ・IT資産管理・ポリシー設定・レポート作成などの機能をオールインワンで実装する、Windowsだけでなく、Macintoshにも対応しているクライアントPC運⽤管理ツールです。

    ・収集モジュール
    ・ログフォーマット定義・タグ定義
    ・検索・集計・レポート・カラムセットに関するテンプレート

    クライアント操作ログ管理 MylogStar用の連携パックです。
    MylogStarは、精度の高いカーネルレベルでのログ取得により、困難とされるコマンドプロンプトや、CD-Rライティングソフト上でのファイル操作なども漏れなく収集でき、抜け道の無いPC操作ログの管理を実現します。

    ・収集モジュール
    ・ログフォーマット定義・タグ定義
    ・検索・集計・レポート・カラムセットに関するテンプレート

    Logstorage DEFESA Logger 連携パック

    Windows操作ログ取得システム DEFESA Logger用の連携パックです。
    DEFESA Loggerは、Citrix XenApp、およびWindows Terminal Service上のクライアント毎の操作履歴を記録するサーバ用の端末操作記録ソフトウエアで、サーバにインストールするだけで、容易かつ詳細にログを記録できる低価格な国産ソリューションです。

    ・収集モジュール
    ・ログフォーマット定義・タグ定義
    ・検索・集計・レポート・カラムセットに関するテンプレート

    Logstorage クラウド対応

    Logstorageはクラウトサービス上で生成されるログデータの収集、解析、保管、分析を行うことができます。
    クラウドサービス上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシューティングなど幅広く活用することができます。

    対応クラウドサービス


    Logstorage AWS アライアンス版・対応パック

  • AWS Config
  • AWS CloudTrail
  • Amazon CloudWatch Logs
  • AWS Billing
  • Amazon ELB
  • Amazon S3
  • Amazon RDS
  • Amazon CloudWatch Metrics
  • Amazon CloudFront
  • Amazon S3 オブジェクト
  • Logstorage Azure 連携パック

  • Activity logs
  • Azure Virtual machines
  • Azure Active Directory
  • Azure Network Security Group
  • Azure Storage
  • Logstorage GCP 連携パック

  • 管理アクティビティ監査ログ
  • システムイベント監査ログ
  • データアクセス監査ログ
  • VPC フローログ
  • メトリクスデータ(仮想マシン)
  • Logstorage Microsoft 365 連携パック

  • 監査ログ
  • -Azure Active Directory
    -Exchange
    -SharePoint / OneDrive for Business
    -Microsoft Teams
  • メッセージ追跡
  • -MessageTrace
    -MessageTraceDetail

    Logstorage Google Workspace 連携パック

  • 監査ログ
  • ・管理コンソールログイン
    ・ログイン
    ・SAML
    ・0Authトークン
    ・ユーザーアカウント
    ・グループ
    ・ドライブ
    ・デバイス

    Logstorage Box 連携パック

  • Box アクティビティログ (Enterprise Events)
  • Logstorage Cybereason 連携パック

  • MALOPの検出履歴
  • マルウェアの検出履歴
  • 管理画面の操作履歴(監査ログ)

  • [参照 ⇒ クラウド環境のログ活用]

     

    ログ管理システム構築はシーイーシーカスタマサービスへ

    ログ管理構築サービスメニュー

    一般に情報システムの構成要素は、各々自らに発生したイベントをログの形式で出力しており、その際、出力されるログの形式は統一されていないため必要な情報を一元的に見られるようにフォーマットを統一するための加工が必要で、ログが取得できない要素については、ログを取得する仕組みも用意する必要があります。
    また、出力されるログは膨大な量になるので、それを適切に処理するための仕組をデザインし環境にあったログ管理のシステムを構築する必要があります。

    セキュリティリスクに対応するための統合ログ管理の実現には、要件に合わせたログ管理システムのデザイン、システム設計の良し悪しが命です。
    数多くのセキュリティプロダクトを取り扱っているシーイーシーカスタマサービスでは、統合ログ管理システム「Logstorage」を中心に他の有名ログ管理システムとの連携作業も経験豊富です。
    シーイーシーカスタマサービスでは、お客様の環境に合わせてさまざまなログ管理システムをご提案できます。是非、シーイーシーカスタマサービスへご用命ください。




    お問合せ