統合ログ管理ソリューション:Logstorage
統合ログ管理とは
「問題発生当時のログを保管していなかったため、原因を特定出来なかった」
情報漏洩事件が多発した2004年頃、このような発表が事件を起こした企業からなされる事がありましたが、コンプライアンスや情報セキュリティの強化が叫ばれる現在、このような言い訳をすることは許されなくなりました。
個人情報保護法や日本版SOX法を背景として、ログを適切に管理し、日々のモニタリングの中から問題を速やかに発見する事の重要性が叫ばれていますが、これを適切に運用できている、つまりはログを活用出来ている例は残念ながら多くはありません。
確かに、あらゆるシステム上、拠点上に点在するログの中から必要なものを漏れなく全て取得し、更にフォーマットが異なるログを統合的に扱うには極めて高いノウハウ・経験が必要で、これを独自に構築する事は容易ではありません。
それを解決するツールとして登場したのが統合ログ管理システムです。増え続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決します。
ご紹介するLogstorageでは「溜めるだけのログ」から「活かすログ」へ、統合ログ管理の利用により、宝の山と言われるログを徹底的に活用する事ができます。
<統合ログ管理システムのイメージ>
Logstorageとは
Logstorage(ログストレージ)とは、サーバーやネットワーク機器等企業内のあらゆる情報システムから出力される大量の ログデータを迅速・確実に収集し、内部統制・情報漏洩・情報セキュリティ対策・システム障害対応等、多様な目的にログ データを利用可能とする統合ログ管理システムです。
<Logstorageシステム構成>
圧倒的な導入シェア率
法規制、コンプライアンス対応強化を図るべく、統合ログ管理ツールの導入が進んでおりますが、「Logstorage」は2001年の参入以降、同市場のパイオニアとして市場を牽引し続けております。
- 大手企業を中心に3,100社以上への導入実績
- 統合ログ管理ツールの分野で12年連続シェアNo.1
<出典>
- ミック経済研究所
「【ガバナンス&監査編 2018年版】
サイバーセキュリティソリューション市場の現状と将来展望」 - 富士キメラ総研「2017 ネットワークセキュリティビジネス調査総覧
(統合ログ管理ツール(SIM))」においてもシェアNo.1を獲得
日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績
<Logstorage アライアンス製品>
<ログ収集・管理実績製品(一部)>
Logstorageの機能・特長
ログ収集・保管機能
Logstorage では、多様なログの収集方式をサポートしています。
システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。
- 独自アプリケーションのログも収集可能
- ログの性質に合わせてリアルタイム / バッチによる収集が可能
- エージェントレスでの収集も可能
- 複数のレシーバを組合わせた収集が可能
<Logstorage ログ収集イメージ>
検知機能
検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能です。
シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。
- ログの発生頻度による検知が可能
- 多様な通知方法をサポート (メール送信/SNMP Trap/外部コマンド実行)
- 検知ポリシー毎に、適用する時間や曜日を指定可能
-
シナリオに基づいた検知が可能
(例: システムAでWARNING発生後、システムBでERROR発生時にアラート) - 複数の同一アラートを1つにまとめて送信可能
- 複数のアラートの同時送信が可能
- 検知したログメッセージを通知メール本文へ添付可能
<リアルタイム検知・通知イメージ>
検索機能
検索機能は、収集したログに対して検索を行う機能です。
検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。
また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。
- 異なるシステム・フォーマットのログを統合した横断検索機能
- ログのトラッキング機能
- 検索結果表示のカスタマイズ機能
- 検索条件設定・保存機能
- 指定ログのハイライト機能
- 高速検索を実現するインデックス機能
集計機能
集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、様々な角度からログの分析を行う機能です。 軸や系列には、収集したログが持つ項目を指定可能ですので、お客様のニーズに合った集計条件を柔軟に設定できます。
- 集計結果を表形式またはグラフ形式により表示
- 多様なグラフ形式に対応(折れ線グラフ、棒グラフ、円グラフ、二軸グラフ等)
- 様々な角度からログから集計(件数、トップ10、最大、最小、平均、合計)
- 集計条件を保存してログ分析テンプレートの作成が可能
- 集計結果をCSV形式でダウンロード可能 (Excel等での再加工に最適)
<グラフ出力イメージ>
レポート機能
レポート機能は、検索機能、集計機能、検知機能で保存された各条件をレポート形式で出力する機能です。
レポートは日次・月次などのタイミングで定期的・自動的に出力できる他、作成したレポートをメールに添付して自動送信する機能がありますので、ログのモニタリングに掛かる負荷を大幅に軽減します。
- レポートの定期自動出力(時間毎/日毎/週毎/月毎)
- 作成が完了したレポートをメールに添付して送信
- 多様な出力フォーマットに対応(PDF/HTML/CSV/XML/TEXT)
- 外部レポートエンジンによるマスタ連携
- レポート出力のカスタマイズ機能(※)
※カスタムレポート機能は、標準形式のレポートをカスタマイズし、お客様のニーズに合わせた下記のようなカスタマイズが可能です。
<Logstorageカスタムレポート例>
- レポートファイルへの、会社ロゴや押印欄の追加
- マスタデータと連携し、ログ項目に含まれない付加情報を追加出力
- その他、複雑な条件による出力
Logstorageの活用例
PCI DSS認証 対応事例
PCIDSS(Payment Card Industry Data Security Standard)とは、カード加盟店やサービスプロバイダ等が取り扱うカード会員情報や取引情報を安全に守るために、 国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
PCIDSSは、情報セキュリティに関する具体的な対策・実装を要求しており、カード情報を扱う事業者のみならず、広く多くの企業がセキュリティ基準として採用しています。
PCIDSSには12の要件があり、証跡(ログ)管理に対する要件は「要件10」に詳細に記載されています。
<PCI DSS 12の要件>
PCIDSSで求められるログ管理に対する要件(要件10)は、単にログを保管しておけば良いという内容ではありません。
取得したログを適切にモニタリング出来る状態になっているかが問われます。
⇒Logstorageではこれらの課題を効率的に解決します。
<PCI DSS準拠 出力レポート一覧>
TISが支援するPCI DSS準拠サービスにつきましては下記のページをご確認ください。
PCI DSS準拠 サービスメニュー
Logstorageシステム構成
Logstorageのエディションとログ量
ログストレージはログの収集量に応じて製品体系を5種類用意しています。
<各エディションとログ量の目安>
※ここでの性能は、ログを収集してからそのログが検索可能になるまでの時間を指しており、単なるログの収集時間を指す事の多いEPS(events per second)とは単位が異なります。
※各エディションの詳細につきましてはお問い合わせフォームよりご連絡下さい。
ライセンス
ログストレージは環境に応じて製品体系を5種類用意しています。
1.ワークグループ(WG)版
2.スタンダード(ST)版/エンハンスト(EH)版
3.エンタープライズ(EP)版
4.アドバンスト(AD)版
お見積もりのご依頼につきましてはお問い合わせフォームよりご連絡下さい。