Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
ログ
監査
Ash
isuto
Plu
sA S
ecurity S
olu
ti on
PlusA Security 【ログ監査】特
権ID
管理
セキ
ュア
・リ
モー
トア
クセ
スサ
イバ
ーテ
ロ対
策
PCI DSS 準拠のための統合ログ管理
アシストのPCI DSS対策PCI DSS準拠に統合ログ管理が求められる理由
要件10:ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
10.2 以下のイベントを再現するためにすべてのシステムコンポーネントの自動監査証跡を実装する10.2.1:カード会員データへのすべての個人アクセス10.2.2:ルート権限または管理権限を持つ個人によって行われたすべてのアクション10.2.3:すべての監査証跡へのアクセス10.2.4:無効な論理アクセス試行10.2.5:識別および認証メカニズムの使用10.2.6:監査ログの初期化10.2.7:システムレベルオブジェクトの作成および削除
PCI DSSとは国際カードブランド5社(VISA、MasterCard、JCB、American Express、Discover)が共同で作成したクレジットカード業界のセキュリティ基準です。その内容は、具体的ですぐにでも実施できる対策が盛り込まれており、クレジットカード業界のみならず、さまざまな業種でセキュリティ対策として、有効活用できる内容となっています。
10.7 監査証跡の履歴を少なくとも1年間保持する少なくとも3ヶ月間はすぐに分析できる状態にしておく
監査証跡(ログ)が複数のシステムにある場合、だれが、いつ、何をしたか?をユーザ個々のアクセス追跡をする仕組みづくりは、運用負荷が高くなり非常に困難。
10.5 変更できないよう、監査証跡をセキュリティで保護する
監査証跡(ログ)が複数のシステムにある場合、各システム毎に、改ざんされないようログを保護する仕組みづくりは、個々に改ざん防止ツール等が必要で、費用がかさみ実現は厳しい。
10.6 少なくとも日に一度、すべてのシステムコンポーネントのログを確認する
監査証跡(ログ)が複数のシステムにまたがっている状況では、各システム上でログを一定期間保持するためのリソースの確保、一定期間経過後の削除の仕組み等の仕組みづくりは、運用負荷が高くなり非常に困難。
監査証跡(ログ)が複数のシステムにまたがっている状況では、毎日ログを分析するのは、運用負荷が高くなり非常に困難。
統合ログ管理ツールでログを効率的に収集、一元管理し負荷軽減を実現。
改ざん防止機能のある統合ログ管理ツールでログを保護。
統合ログ管理ツールで、日々のログ分析レポートの作成を自動化。
保持期間を設定できる統合ログ管理ツールで、削除等の運用を自動化。
統合ログ管理ツールの統合ログ管理ツールの導入は実績豊富な導入は実績豊富な
アシストにお任せください!アシストにお任せください!
株式会社アシスト
[email protected] TEL:03-5276-5565
ホームページからのお問い合わせは www.ashisuto.co.jp/solution/security/※記載されている会社名、製品名は、各社の商標または登録商標です。
製品機能にプラスαの付加価値を提供するアシストのセキュリティ対策ソリューションにおけるシンボルです。ソフトウェア本来の価値を最大限発揮するための環境構築、教育支援メニューのほか、異なる開発元や複数のソフトウェア同士を容易に連携させるスクリプト等を適材適所でお客様にご提案します。
お問い合わせお待ちしています!
FTP送信 Syslog送信 Agent送信
Logstorageのレポート出力イメージ
画面の説明入れる
チャート表示イメージ
検索結果画面イメージ
統合ログ管理ツール 『Logstorage』のご紹介統合ログ管理ツール 『Logstorage』のご紹介
ログの一元管理・分析・長期保存を実現Logstorage
•様々なシステムのログを収集し一元管理が可能 •大容量のログの長期保存が可能•独自の圧縮技術によるストレージコストの軽減•圧縮したままの状態で高速ログ検索•圧倒的なスケーラビリティ•リアルタイムにログを収集し、アラート通知•直感的に操作できる検索画面(ウェブアプリ)•定期的にレポートの作成を自動化
統合ログ管理システム
統合ログ管理システム PDF出力イメージ
File監視
アシスト取り扱い製品をご利用のユーザ様なら
既にご利用いただいているアプリケーションのログを簡単に収集し、アシストの豊富な導入実績
に基づいた監査・分析レポートを提供可能です。
アシスト取り扱い製品のログ収集はもちろん、実績豊富なLogstorage なら Windowsイ
ベントログやUNIX/Linuxのsyslog、ネットワーク機器のログなど、様々なシステムのロ
グを収集し、一元管理、ログ分析を実現できます。
ログ管理の導入をご検討中のお客様にも
PCIDSS要件対応ソフトウェア/サービス一覧
SEC006A
株式会社アシスト
[email protected] TEL:03-5276-5565
ホームページからのお問い合わせは www.ashisuto.co.jp/solution/security/※記載されている会社名、製品名は、各社の商標または登録商標です。
製品機能にプラスαの付加価値を提供するアシストのセキュリティ対策ソリューションにおけるシンボルです。ソフトウェア本来の価値を最大限発揮するための環境構築、教育支援メニューのほか、異なる開発元や複数のソフトウェア同士を容易に連携させるスクリプト等を適材適所でお客様にご提案します。
お問い合わせお待ちしています!
要件1ファイアウォールを導入して構成を維持
要件2セキュリティパラメータにデフォルト値の非使用
要件3保存されるカード会員データの保護
ファイアウォール
脆弱点診断 セキュリティポリシー ファイアウォール
アクセス制御ファイル、DB暗号化WAF
N/A
疑似侵入診断サービス セキュリティポリシー策定
CA ControlMinder 秘文IC、秘文FileServer Oracle Database Firewall
要件4データを伝送する場合暗号化 暗号化 秘文AE MailGuard
秘文EmailGateway
要件5アンチウイルスソフトを使用し、定期的に更新
アンチウイルス検疫 JP1/ITDM
PCIDSSの要件 対応策 ソフトウェア/サービス
要件6安全性の高いシステムとアプリケーション
セキュリティパッチ 改ざん検知 JP1/ITDM
要件7カード会員データへのアクセス制限
要件8一意のユーザIDの割り当て
アクセス制御 端末の仮想化
アクセス制御ID管理認証
CA ControlMinder Oracle Database Vault Ericom,Citrix
CA ControlMinder LDAP Manager
要件9カード会員データへの物理アクセス制限
セキュリティポリシー認証システム
セキュリティポリシー策定
要件10カード会員データへのアクセス監視
アクセス制御IPS/IDSログ監視
CA ControlMinder PISO,Logstorage 監査れポータル
要件11セキュリティシステムの定期的なテスト
要件12情報セキュリティポリシーの整備
セキュリティポリシー ・ISMS構築 ・PCIDSS対応
緊急時対応計画 脆弱点診断
脆弱点診断サービス 疑似侵入診断サービス
コンサルティングサービスISO27001とPCIDSSの融合
セキュリティシステム全体
PCIDSS要件対応システム構成要素
N/A
要件1:ファイアウォールの構成
DMZ
WEBサーバ メールサーバ
秘文AE MailGuard秘文Email Gateway
メール本文、添付ファイルの自動暗号化
要件4:データを伝送する場合暗号化
CA ControlMinder サーバのアクセス制御
秘文IC, 秘文FileServer ローカルPC、サーバのファイル暗号化
Oracle Database Firewall WAF、DB暗号化
要件3:保存されるカード会員データの保護
DBサーバ
メンテナンス用セグメント
ログサーバ
CA ControlMinder、PISO ファイルアクセス、DBアクセスのログ取得
Logstorage, 監査れポータル ログの一元管理、定期レポート、モニタリング
要件10:カード会員データへのアクセス監視
Internetセキュリティポリシー策定サービス
入退室管理、認証システム
要件9:カード会員データへの物理アクセス制限
社内LAN環境
アプリケーション
業務ソフトウェア アンチウィルス
ミドルウェア
OS
JP1/ITDM
セキュリティポリシー判定と自動対策
要件6:安全性の高いシステムとアプリケーション
各種サーバ
社内
社外
JP1/ITDM
ウィルス対策製品が最新パターンかどうか確認
要件5:アンチウィルスソフトを使用し、定期的に更新
脆弱点診断サービス
擬似侵入診断サービス
要件11:セキュリティシステムの定期的なテスト
コンサルティングサービス
ISO27001とPCIDSSの融合
要件12:情報セキュリティポリシーの整備
WEBアプリケーション診断サービス
擬似侵入診断サービス
セキュリティポリシー策定サービス
要件2:セキュリティパラメータにデフォルト値の非使用
CA ControlMinder ファイルのアクセス制御
Oracle Databace Vault DBのアクセス制御
Ericom, Citrix 仮想化技術による利用アプリの制限
要件7:カード会員データへのアクセス制限
CA ControlMinder 共用IDの利用制限、パスワード払い出し
LDAP Manager ID管理、ワークフロー連携
要件8:一意のユーザIDの割り当て