Logstorage Ver.6 のご紹介...Infoscience Corporation [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 ～統合ログ管理システム～ Logstorage Ver. 6 のご紹介

Infoscience Corporation www.infoscience.co.jp [email protected]

Tel: 03-5427-3503 Fax: 03-5427-3889

～統合ログ管理システム～

Logstorage Ver.6 のご紹介

PDT-L001-201702-01

セキュリティ事業グループ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

インフォサイエンス株式会社概要

2

設立

1995年10月

代表者

宮紀雄

事業内容

•パッケージソフトウェア「Logstorage」シリーズの開発

•データセンタ運営

•受託システム開発サービス

•包括システム運用サービス

所在地

東京都港区芝浦2丁目4番1号インフォサイエンスビル

＜開発から運用までの業務フェーズ概要＞

システム運用から生まれたパッケージソフトウェア


統合ログ管理システムLogstorageの導入目的

3

【管理面】

セキュリティ強化 / 内部統制対応

ログ監視の社内周知による不正の抑止

PCI DSS / ISMS等の認証取得

【運用面】

ログの一元管理による運用負荷の軽減

ログの安全保管（暗号化、改ざん対策）

ストレージ容量の削減（圧縮）

監視の自動化

統合ログ管理システムの導入目的

各種サーバ (DB/ファイル/Web/Mail)

入退室管理

ネットワーク機器 (FW/Router/LB)

複合機・プリンタ

ログ

ノートPC スマートフォン

社外持ち出しデバイス

社内システム

Public Cloud

アプライアンス製品

仮想化ソフトウェア

ログ

ログ


Logstorage 沿革

2002年

ITシステム運用管理

情報セキュリティ

内部統制

情報漏えい事件の多発

個人情報保護法施行日本版SOX法施行

Ver.1 (2002年2月)

Ver.2 (2003年9月)

Ver.3 (2006年11月)

PCIDSS

2006年 2010年

Ver.4 (2010年5月)

2017年

マイナンバー

標的型攻撃

クラウドコンピューティング

ログ管理に対するニーズが、様々な社会的背景により拡大している

Ver.5 (2016年1月)

4

検索の超高速化

Ver.6 (2017年1月)


Logstorage 導入社数 / シェア

5

出典：ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2016(統合ログ管理市場)」

統合ログ管理ツールの分野で 10年連続シェアNo.1

出荷本数シェア

国内導入企業 2,200社超

Logstorage

A製品

その他

38.9％ B製品

C製品


Logstorage 機能・特長

-Logstorage システム構成

-Logstorage ログ収集機能

-Logstorage ログ分析・管理機能

-Logstorage ライセンス体系

6


統合ログ管理システム「Logstorage」

7

ログ収集機能

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・EventLogCollector

・SecureBatchTransfer

ログ保管機能

ログ検知機能検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存 / 高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・複数ログの横断追跡とマウス操作による高度な絞込み

・インデックスによる大量ログの高速検索

・グラフ(円/折れ線/棒/表)によるログのサマリ表示

・レポート(HTML / PDF / CSV / TXT / XML)の自動メール通知

<Logstorage システム構成>







8


Logstorage ログ収集実績 / 連携製品

9

［OSシステム・イベント］・Windows

・Solaris

・AIX

・HP-UX

・Linux

・BSD

［Web/プロキシ］・Apache

・IIS

・BlueCoat

・i-FILTER

・squid

・WebSense

・WebSphere

・WebLogic

・Apache Tomcat

・Cosminexus

［ネットワーク機器］・Cisco PIX/ASA

・Cisco Catalyst

・NetScreen/SSG

・PaloAlto PA

・VPN-1

・Firewall-1

・Check Point IP

・SSL-VPN

・FortiGate

・NOKIA IP

・Alteon

・SonicWall

・FortiGate

・BIG-IP

・IronPort

・ServerIron

・Proventia

［クライアント操作］・LanScope Cat

・InfoTrace

・CWAT

・MylogStar

・IVEX Logger

・秘文

・SeP

・QND/QOH

［データベース］・Oracle

・SQLServer

・DB2

・PostgreSQL

・MySQL ［サーバアクセス］・ALogコンバータ

・VISUACT

・File Server Audit

・CA Access Control

［データベース監査］・PISO

・Chakra

・SecureSphere DMG/DSG

・SSDB監査

・AUDIT MASTER

・IPLocks

・Guardium

［メール］・MS Exchange

・sendmail

・Postfix

・qmail

・Exim ［ICカード認証］・SmartOn

・ARCACLAVIS Revo ［その他］・VMware vCenter

・SAP R/3 (ERP)

・NetApp (NAS)

・ex-SG (入退室管理)

・MSIESER

・iSecurity

・Desk Net’s

・HP NonStop Server

・BOX

…その他

［運用監視］・Nagios

・JP1

・Systemwalker

・OpenView

［アンチウィルス］・Symantec AntiVirus

・TrendMicro InterScan

・McAfee VirusScan

・HDE Anti Vuris

［Lotus Domino］・Lotus Domino

・Notes AccessAnalyzer2

・Auge AccessWatcher

［複合機］・imageRunner

・Apeos

・SecurePrint!

日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績

【Logstorage アライアンス製品】

LanScope Cat SecureCube / AccessCheck

CWAT InfoTrace

MylogStar IVEX Logger シリーズ

i-FILTER MaLion

VISUACT SSDB監査

PISO SKYSEA Client View

Palo Alto Networks NGFW Amazon Web Service (AWS)

Microsoft Azure


ログストレージで収集できるログ

10

テキスト形式で出力されるログは全て収集・管理可能！

収集方式・機能名収集間隔収集方法

syslog レシーバ即時ログをsyslogプロトコルにて受信する

SNMP Trap 即時 SNMP Trap をログとして受信する

FTPレシーバ定時ログファイルをFTP / FTPSにて受信する

Fileレシーバ定時監視対象ディレクトリに置かれたログファイルを受信する

Logstorage標準ログ収集ソフトウェア

Logstorage Agent 即時テキストログ、イベントログを監視し、LogGateに送信する

Logstorage ELC 定時エージェントレスでWindows / NetApp / EMCイベントログ、VMwareイベントを収集する

Logstorage SBT 定時イベントログ、テキストログを圧縮、暗号化してLogGateに送信する

独自アプリケーションのログも収集可能

ログの性質に合わせてリアルタイム / バッチによる収集が可能

エージェントレスでの収集も可能

複数のレシーバを組合わせた収集が可能

<Logstorage ログ収集イメージ>


Logstorage Agent

11

機能説明

ログの暗号化送信機能暗号化してログを送信することができます。

ログ送信切り換え機能送信先へ接続できない場合、接続先を切り換えて送信することができます。

システム高負荷時の動作抑制機能ログ・ソース（ログ収集対象）が高負荷となったとき、メインのサービスの稼動に影響しないよう、ログ送信を一時抑制します。

ブロックログの送信機能複数行で1つの意味を持つログを解析し、1行のログとして送信することができます。

ローテートログの送信機能ローテートされたログファイルを追跡し、ログを送信することができます。

送信ログのフィルタ機能キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。

Logstorage Agent 機能

テキスト形式のログファイルやWindowsイベントログをリアルタイムにLogGateへ転送することができます。

ログをリアルタイムに送信可能

ログ転送に最適化された独自転送プロトコルである「LLTP」を利用することで、ログ落ち（ロスト）を完全に防止することができます。

独自プロトコルによるログ落ち防止

出力されているログを転送する、機能に特化したシンプルなプログラムなので導入先のサーバのCPUやメモリリソースの消費を最小限にしてログ転送を行います。

シンプル機能・低負荷

<Logstorage Agentによるログ収集イメージ>

テキストログ、イベントログを監視し、LogGateに送信するクライアントツールです。


Logstorage ELC / ログ収集機能

12

OS / 製品対応バージョン

Windows Windows Server 2008 R2, 2012, 2012 R2, Storage Server 2012, Windows Vista, Windows 7, Windows 8.1, Windows 10

NetAppストレージ Data ONTAP 7.2.5～7.3.7, 8.0.1, 8.0.2, 8.1.0, 8.1.2～8.1.4, 8.2～8.2.3, 8.3～8.3.2

EMCストレージ DART 6.0 / 7.1, VNX for File 7.0 / 7.1/8.1, VNXe OE 2.1 / 2.4, Unity 4.0.0/4.0.1

VMware VMware vCenter Server Ver.5.0～5.5 Update3, Ver.6.0

VMware ESX(ESXi installable, ESXi Emvedded, ESX) Ver.5.0～5.5 Update3, Ver.6.0

【収集対象対応バージョン】

イベントログをエージェントレスで取得

<Logstorage ELCによるログ収集イメージ> <NetApp / EMCストレージからのログ収集イメージ>

エージェントレスでWindows / NetApp / EMCイベントログ、VMwareイベントを収集するサーバツールです。

ST版以上

※Windowsについては基本的にファイル共有の仕組みを利用してログを収集しますが、FTP / FTPSでのログ収集も可能です。その場合、ELC に含まれるログ送信用のモジュール

(SBT for WindowsEvent)をWindowsサーバ上に設置する必要があります。


Logstorage ELC / ログ解析機能

13

ファイルアクセスなど複雑なイベントログを分かり易い内容に変換

ログ種別内容

ローカルログオンローカルからのログオン / ログオン失敗

リモートログオンリモートからのログオン / ログオン失敗

ファイルアクセスファイルの読み込み / 書き込み / 削除 / 名前変更 / 印刷

プロセス起動・終了プロセスの起動 / 終了

管理者操作管理者(Administrators)操作

Windowsファイアウォールファイアウォールの有効 / 無効、ルール作成 / 変更 / 削除、ポート許可 / ブロック

システム設定変更イベントログの削除 / 時刻変更 / タスクスケジュール登録 / サービス登録

【ELC for Windows 解析対象】

ログ種別内容

ログオン・ログオフ NetApp / EMCストレージへのログオン / ログオン失敗 / ログオフ

ファイルアクセス NetApp / EMCストレージ上のファイルの読み込み / 書き込み / 削除 / 名前変更など

管理者操作 NetApp / EMCストレージ上での管理者操作

【ELC for NetApp / EMC 解析対象】

ST版以上


Logstorage SBT

14

SBTは非常駐型で、タスクスケジューラやcronなどスケジュール機能から実行するため、対象サーバに与える負荷を最小限に抑えます。

非常駐型のため低負荷

機能説明

ログのFTP / FTPS送信機能 FTP、またはFTPSで監視対象のログファイルを転送することができます。

ログ送信切り換え機能送信先へ接続できない場合、接続先を切り換えて送信することができます。

圧縮転送機能ログソース（クライアント）側で送信前にzip形式へ圧縮してから転送することができます。

日付ローテートログの送信機能ローテートされたログファイルを追跡し、ログを送信することができます。

オプション機能

SBT for Oracle Oracle監査ログを分り易い形式に解析する機能を持つSBTです。

zip形式へ圧縮してからLogGateへ転送することで、ネットワークにかかるトラフィックを大幅に軽減することができます。

定期・圧縮送信による通信負荷軽減

ログデータを暗号化してからLogGateへ転送することで、通信経路上の盗み見を未然に防ぎます。

暗号化で安全な通信

イベントログ・テキストログを定期的に圧縮・暗号化送信

<Logstorage SBTによるログ収集イメージ>

イベントログ、テキストログを圧縮、暗号化してLogGateに送信するクライアンとツールです。


クラウド向けログ収集モジュール

15

各種クラウドサービス(SaaS)への取り組み

Box社より提供されているセキュアなファイル共有クラウドサービス「Box」、およびマイクロソフト社より提供されている「Office365」（Exchange, SharePoint, Skype, Excel, Word…等）の監査ログの収集・可視化・分析が可能です。

<Boxログ収集イメージ>

※クラウド向けログ収集モジュールは、BoxとOffice365の各専用モジュールがあります。ST版以上で利用可能です。

WG版では利用できません。Office365で対応しているサービスは、AzureActiveDirectory / Exchange / SharePointです。

クラウド向けログ収集モジュールは、認証モジュール／ログ取得モジュール／ログ変換スクリプト／ログフォーマット

定義／検索・集計・レポート条件テンプレートが含まれます。（Office365は検索テンプレートのみです。）

・いつ、誰が、何を、どのように操作したか？

・特定ユーザがある期間に行った操作は？

・どの接続元(IPアドレス)から操作が行われたか？

「クラウド向けログ収集モジュール（※）」を活用してSaaSのログを可視化を実現!!

ST版以上

傾向分析

不正アクセス検出

利用状況把握


URLリスト連携

16

ログに含まれるURL情報に対し、カテゴリ情報を付与

ログ収集時にURLリストを参照してカテゴリ情報を取得・付加し、ログの可読性を上げるオプションです。

<システム連携イメージ>

<カテゴリ情報の付与イメージ>

本連携オプションは、ログ中のURL情報を基に「掲示板」「Webメール」「ダウンロード」「転職・就職」など、73種類のカテゴリ情報をログに付与し、可読性を上げる機能です。本連携オプションの対象となるログはPC操作ログやUTM、次世代ファイアウォール、Webプロキシサーバなど、URLを含む全てのログに対応可能です。

ログにURLカテゴリ情報を付加

<メインカテゴリ>

不法主張アダルトニュース

金融ギャンブルゲームショッピング

ダウンロード職探しグロテスク話題

オカルトライフスタイルスポーツ旅行

宗教政治活動・政党広告未承諾広告

出会いコミュニケーション成人嗜好趣味

セキュリティ・プロキシ

※上記メインカテゴリは、サブカテゴリに更に細分化され、トータルで73種類の

カテゴリ情報を持っています。







17


検索機能

18

•異なるシステムのログも横断・横串検索

•ログのトラッキング機能 – クリック操作によるログの絞込み

– 検索結果画面のカスタマイズ機能

•検索条件設定・保存機能

– パターン化された検索条件を定型化

•ログのハイライト機能

– 特定のログをハイライトして表示

検索結果

絞込結果

クリック

クリックしたユーザー名で絞り込まれる

横断検索例

全てのログを横断追跡


検索性能

19

インデックス機能により、超高速検索を実現！

※本検索性能は当社独自の調査によるものです。サーバスペックや検索パターンによっては結果が異なる可能性があります。

1億件のログに対する検索時間

インデックス

無し

インデックス

有り

約１秒

0

3

1

2

(分)

大量ログからごく少量を見つけ出す「低ヒット率」検索パターン(※)では数秒単位での検索が可能です。 ※例）約60億件のログから数件のログを検索する場合で平均10秒以内の応答

「低ヒット率」検索の超高速検索

ログ収集直後から即座にインデックスが自動生成されます。Ver.6ではインデックスの効いた高速検索を常時体感できます。

インデックスのリアルタイム作成

見つかったログから順次検索結果を画面へ返すことにより、目的のログをより早く体感的にも高速な検索を実現いたします。

五月雨検索機能

約3分

インデックス検索

𝟏 𝟗𝟎 （検索時間）


集計機能

20

•指定したデータをログから集計 – 件数、トップ10、最大、最小、平均、合計

•集計結果を表形式またはグラフ形式により表示 – 折れ線グラフ、棒グラフ、円グラフ、２軸グラフ等

•集計条件を保管して作業を定型化

•集計結果のCSV形式ダウンロード

ログから全体の兆候を分析


検知機能

21

サーバ LogGate

検知機能

＜検知条件設定＞

条件

アクション

障害ログ

不正アクセスログ

障害の発生

管理者、監視サーバ

通知

（メール、SNMPトラップ等）不正アクセス

•ログの発生頻度による検知

•多様な通知方法 – メール送信 / SNMP Trap / 外部コマンド実行

•異なる種類の複数ログの組み合わせによる検知

•時間や曜日別に検知

•検知後のアクション(通知)間隔制御

•同時に複数の検知方法を指定可能

•検知したログメッセージを通知メールで送付

異常な兆候をリアルタイムに検知・通知

リアルタイム検知・通知イメージ

http://www.logstorage.com/


レポート機能

22

•レポート出力の定期・自動実行

– 時間毎、日毎、週毎、月毎

•多様な出力フォーマットに対応

– PDF / HTML / CSV / XML

•レポート出力イメージを容易にカスタマイズ可

– レポートに企業ロゴや押印欄を入れる等

•外部レポートエンジンによるマスタ連携

– ログに無いデータもレポート出力

CSV出力例

HTML出力例

PDF出力例

モニタリングの自動化


ログフォーマット定義機能

23

ログ

SmartOn, 2017/01/13 08:58:27, 000500, 192.168.0.1, PC01, <山田太郎>がWindowsにログオンしました。

APP名ユーザID ユーザ名

ログ出力元ログフォーマット定義機能ログの定期受信 / リアルタイム受信が可能

SNMPTrap

FTP/FTPS

ファイル共有

ELC

syslog

受信機能

特許取得

特許番号特許4050497 名称ログ情報管理装置及びログ情報管理プログラム

② フォーマットを問わない柔軟な定義

①多様なログ収集方式

多様なログ収集方式 / 柔軟なログフォーマット定義機能により、ログの分析が自由自在

発生時刻 IPアドレス PC名アクション（行動）

•ログフォーマット管理機能によりアプリケーション毎のログ管理が可能

•ウィザード機能によるログフォーマット定義の自動生成が可能

•インポート/エクスポート機能によりログフォーマットの更新/追加が可能


グループ / ユーザ管理機能

24

機能説明

機能制限検索 / 集計 / 検知 / レポート / ログフォーマット定義などアクセスコントロールをきめ細かく設定できます。

ログソースへのアクセス制限ログソース毎（ソースIP毎）にアクセスコントロールを設定できます。

LDAP/AD連携 LogstorageのユーザとLDAP/ADで管理されているユーザを連携することができます。

グループ・ユーザ単位でのアクセス制御


Logstorage 動作環境

25

Logstorage ELC

OS バージョン

Windows Windows Server 2008 R2, 2012, 2012 R2

OS バージョン

Windows Windows Server 2008 R2, 2012, 2012 R2

Linux Red Hat Enterprise Linux 5.5, 6, 7

仮想環境上記対応OSの動作を保証している仮想環境

※仮想化ソフトウェア独自の機能については検証を実施しておりません。

コンソールサーバ / LogGate

OS バージョン

Windows Windows Server 2008 R2, 2012, 2012 R2, Vista, 7, 8.1, 10

Linux Red Hat Enterprise Linux 5.5, 6, 7

Logstorage SBT

※ 詳細は製品HPをご参照ください

Logstorage Agent

OS バージョン

Windows Windows Server 2008 R2, 2012, 2012 R2, Vista, 7, 8.1, 10

Linux Red Hat Enterprise Linux 5, 6, 7

Ubuntu Linux 14.04

その他 Oracle Solaris 10, 11

HP-UX 11i v3







26


Logstorage ライセンス体系

27

エディションワークグループ

（WG）

スタンダード

（ST）

エンハンスト

（EH）

エンタープライズ

（EP）

アドバンスト

（AD）

拡張モデルスケールアップ・モデルスケールアウト・モデル

概要スモールスタートでのログ管理。1台で収集性能の拡張を行う。拠点・目的毎のログ管理や全てのログを統合管理。複数並列処理で収集・検索性能の拡張を行う。

ライセンス

コンソールサーバ 1台 1台 1台

LogGate 1台 2台 2台

クライアントライセンス

（ログ収集対象サーバ台数） 5台 (追加可能) 無制限無制限

集計モジュールオプション ○ オプション

検知モジュールオプション ○ オプション

レポートモジュールオプション ○ オプション

Event Log Collector (ELC) × ○ ○ ○ ○

クラウド向けログ収集モジュール × ○ ○ ○ ○

LogGateの追加 × ○ ○

複数LogGateの横断検索・分析 × × ○

検索専用LogGateの設置 × × ○

LogGate冗長構成 ○

(Active-Standby)

○

(Active-Standby)

○

(Active-Active)

LogGate収集性能

(1台当りの目安) 1,000行/秒 2,000行/秒 3,000行/秒

4,000行/秒

(1台 2,000行/秒)

6,000行/秒

(1台 3,000行/秒)

ライセンス価格 65万円～ 130万円～ 195万円～ 490万円～ 700万円～

備考

- - - - LogGateの冗長構成には、ロードバランサを利用する事も可能。

※ 収集性能は目安です。

※ 「行/秒」は受信してから利用可能な形式になるまでの全体の収集性能を表します。受信のみを表す「eps」とは単位が異なります。


ワークグループ(WG)版

28

• コンソールサーバ

• LogGate 1台

• クライアントライセンス5台

• Logstorage Agent

• Logstorage SBT

ワークグループ版システム構成 • 台数に応じて追加

• 集計機能

• 検知機能

• レポート機能

WG版ライセンス体系

1. 基本パッケージライセンス

2. オプションライセンス

3. 追加クライアントライセンス


スタンダード(ST)版 / エンハンスト(EH)版

29


• LogGate 1台

• クライアントライセンス5台


• Logstorage SBT

• Logstorage ELC

• クラウド向けログ収集モジュール

スタンダード版 / エンハンスト版システム構成

• 台数に応じて追加

• 集計機能

• 検知機能


ST / EH版ライセンス体系


2. オプションライセンス

3. 追加クライアントライセンス


エンタープライズ(EP)版

30


• クライアントライセンス無制限

• LogGate 2台～


• Logstorage SBT

• Logstorage ELC


• 集計機能

• 検知機能


EP版ライセンス体系

エンタープライズ版システム構成


2. LogGateグループライセンス

• ログ量、管理対象に応じて追加可能


アドバンスト(AD)版

31

アドバンスト版システム構成

AD版ライセンス体系


2. オプションモジュールライセンス

3. LogGateライセンス


• クライアントライセンス無制限

• LogGate 2台～


• Logstorage SBT

• Logstorage ELC


• 集計機能

• 検知機能


• ログ量、管理対象に応じて追加可能


インフォサイエンス株式会社

〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル

http://www.infoscience.co.jp/

開発元

お問い合わせ先

http://www.esector.co.jp E-mail [email protected] 電話０３（５７８９）２４４３ FAX ０３（５７８９）２５７５〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F

Documents

Logstorage Ver.6 のご紹介...Infoscience Corporation [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 ～ 統合ログ管理システム ～ Logstorage Ver. 6 のご紹介

Logstorage Ver.6 のご紹介...Infoscience Corporation [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 ～統合ログ管理システム～ Logstorage Ver. 6 のご紹介