Logstorage for AWS Logstorage連携パック for AWS インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 インフォサイエンス株式会社 概要 設立 1995年10月 代表者 宮 紀雄 事業内容 •パッケージソフトウェア「Logstorage」シリーズの開発 •データセンタ運営 •受託システム開発サービス •包括システム運用サービス <開発から運用までの業務フェーズ概要> 所在地 東京都港区芝浦2丁目4番1号 インフォサイエンスビル システム運用から生まれたパッケージソフトウェア Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 2 統合ログ管理システム「Logstorage」 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 3 統合ログ管理システム「Logstorage」 「Logstorage」とは あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改 善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。 8年連続市場シェアNo.1 1,700社への導入実績 Logstorage 50.2% 出典:ミック経済研究所「情報セキュリティソリューション市場の 現状と将来展望2014(統合ログ管理市場)」 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 4 機能・システム構成 ログ収集機能 [受信機能] ・Syslog / FTP(S) / 共有フォルダ / SNMP [ログ送信・取得機能] ・Agent ・EventLogCollector ・SecureBatchTransfer ログ保管機能 ・ログの圧縮保存/高速検索 ・ログの改ざんチェック機能 ・ログに対する意味(タグ)付け ・ログの暗号化保存 ・保存期間を経過したログを自動アーカイブ ・ログの保存領域管理機能 ログ検知機能 ・ポリシーに合致したログのアラート ・ポリシーはストーリー的に定義可能(シナリオ検知) Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. <Logstorage システム構成> 検索・集計・レポート機能 ・ログの検索/集計/レポート生成 ・検索結果に対する、クリック操作による絞込み ・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML) ・レポートの出力形式のカスタマイズ 5 ログ収集実績/連携製品 日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績 [OSシステム・イベント] [Web/プロキシ] [ネットワーク機器] ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL ・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia [データベース監査] [メール] ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim ・AWS CloudTrail ・AWS Config ・AWS CloudWatch Logs ・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server [クライアント操作] ・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH [サーバアクセス] [データベース] LanScope Cat SecureCube / AccessCheck ・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control CWAT Sendmail [ICカード認証] InfoTrace Auge AccessWatcher ・SmartOn ・ARCACLAVIS Revo ・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium MylogStar IVEX Logger シリーズ [運用監視] [アンチウィルス] i-FILTER MaLion3 SecurePrint! VISUACT ・Nagios ・JP1 ・Systemwalker ・OpenView ・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris Chakra File Server Audit [Lotus Domino] [複合機] 【Logstorage アライアンス製品】 SSDB監査 監査れポータル AUDIT MASTER PISO Palo Alto Networks next-generation firewalls Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher ・imageRunner ・Apeos ・SecurePrint! [その他] …その他 6 Logstorage for AWS - AWSに特化したLogstorage - Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 7 Logstorage for AWS 全体像 Logstorage for AWS とは Logstorage for AWSは、AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための、統 合ログ管理ツールです。 AWS上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシュ ーティングなど、幅広く活用することができます。 収集・解析 ・AWSの各サービスからのログ自動収集 ・JSON形式のログの解析/変換 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 保管 ・ログの圧縮保存/高速検索機能 ・ログの暗号化/改ざんチェック機能 ・ログの自動アーカイブ機能 検索・分析 ・ログの検索/集計/レポート ・検索結果からクリック操作による絞込み ・レポートの定期自動出力 8 AWS CloudTrail 連携機能 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 9 AWS Cloud Trail とは AWS CloudTrail とは AWSアカウントのAPIコールを記録するサービス コンプライアンス準拠 社内規定や規制基準に応じたAWSリソースの 管理について説明するためにこれらの情報を 用いることができる リソースの ライフサイクル管理 あるAWSリソースの作成から削除まで追跡す ることができる 運用上の トラブルシューティング リースに対して最近行われた変更を特定する ことができる セキュリティ面の分析 不適切な権限でのアクセスのため拒否された APIコールを見ることができる 以下のような問いに答えることができます。 ・ユーザーがある期間に行った操作は? ・どのAWSユーザーが、いつ、何を、どのように 操作したか? ・操作がどの接続元(IPアドレス)から行われたか? Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 10 AWS CloudTrail 利用上の課題 AWS CloudTrail 利用上の課題 ■ログデータは AWS S3 に出力(約15分間隔で出力) 定期的に取りに行かなければならない。 ■JSON形式で記録される そのままの形では活用できない。 ■記録される内容が多岐に渡る ログをどう見たら良いのかわからない。 ログの取得・解析・分析を自動化するツールが必須 Logstorage for AWS の「AWS CloudTrail連携機能」を 活用してログを可視化!! Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 11 AWS CloudTrail 連携機能 構成 AWS CloudTrail 連携機能 構成 CloudTrail のログ収集/検索/分析に必要なモジュールを全て用意 Amazon EC2 ログ収集スクリプト LogDB Amazon EBS ログ変換スクリプト CloudTrail 操作履歴 ※LogstorageはAWS/オンプレミスどちらでも問題ありません。 レポートテンプレート Amazon S3 bucket ログフォーマット定義 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 12 AWS CloudTrail ログ収集の仕組み AWS CloudTrail ログ収集の仕組み Logstorage for AWS ③ SQSメッセージを取得 SNS Topic Amazon SQS ② S3のObjectキーをSNS通知 ④ S3オブジェクトをダウンロード AWS CloudTrail用 Collector JSON ログ Converter 変換 ログ ① S3に.gz形式でデータ保存 AWS CloudTrail Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. Amazon S3 Bucket LogDB 13 AWS CloudTrail 連携機能 レポート例 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 14 レポート例 承認されていないインスタンス の生成・起動は無いか 誤ったインスタンスの 削除は無いか Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 誤ったインスタンスの 停止は無いか 管理コンソールに、不正に アクセスされていないか 15 レポート例 承認されていないオブジェクト が生成されていないか 承認されていないユーザから のアクセスは無いか Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 誤ってオブジェクトが削除 されていないか 管理の接続は無いか? 16 AWS Config 連携機能 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 17 AWS Config Partner - Logstorage AWS Config Partner / AWS Official Blog にて紹介 URL: http://aws.amazon.com/jp/config/partners/logstorage/ Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 18 AWS Config 利用上の課題 AWS Config 利用上の課題 ■変更履歴は SNS->SMS, スナップショットはAWS S3 に出力 それぞれ別の場所に出力されるため、それらを自動取得し、統合して 分析するのが困難 ■JSON形式で記録される そのままの形では活用できない。 ■視覚的に分析できるのは各リソースの変更履歴のみ AWS上のリソース構成を把握するのが困難。 ログの取得・解析・分析を自動化するツールが必須 Logstorage for AWS の「AWS Config連携機能」を 活用してログを可視化!! Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 19 AWS Config とは AWS Config とは 構成変更の通知、構成履歴、AWSリソースのインベントリー情報を提供するサービス ユースケース 検出 変更管理 AWS Config はアカウント内のすべてのリソー スを検出し、一貫性のある形式で表示します。 すべてのリソースおよびその設定属性のスナッ プショットにより、アカウント内のリソースの 完全なインベントリーが作成されます。 リソースが作成、アップデート、削除されると AWS Config は設定の変更を Amazon Simple Notification Service (SNS) に通知します。 AWS Config はリソース同士の関連性を表示す るため、1つのリソースに対する変更が他のリ ソースにどう影響するか確認できます。 トラブルシューティング 監査とコンプライアンス AWS Config を使用することで、リソースに対 する最近の変更を特定でき、運用上の問題をす ばやく解決できます。 リソースの設定をいつでも視覚的に確認できる ため、AWS Config は社内のセキュリティポリ シーや各種法令に準拠するために役立ちます。 セキュリティとインシデント分析 AWS Config のデータによってリソースの設定を継続的にモニタリングでき、設定内容をチェッ クすることで潜在的なセキュリティの脆弱性を発見できます。何らかの問題が発生した場合、 AWS Config を使用して過去の任意の時点における設定を調査できます。 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. AWS Config 画面 20 AWS Config 連携機能 構成 サービス関連図 AWS Config 連携機能 構成 AWS Config 構成変更履歴の取り込み / AWS Config 構成スナップショットレポートの出力を実現 スナップショット S3 bucket AWS Config AWS Config Collector 更新履歴 LogDB SQS リソース構成図 レポート Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 更新履歴 検索・集計 21 AWS Config ログ収集の仕組み AWS Config ログ収集の仕組み Logstorage for AWS a② SQSメッセージを取得 Amazon SQS JSON ログ b① リソース・スナップ ショット取得要求 SNS Topic AWS Config用 Collector b③ ダウンロード Converter a① リソース変更 発生時に変更内容 をSNS通知 変換 ログ b② リソース・スナ LogDB ップショット保存 AWS Config Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. Amazon S3 Bucket 22 リソース関連図レポート 構成スナップショットレポートサンプル(開発中) スナップショットをわかりやすく図示 一目でAWSの構成が把握可能 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 23 ライセンス・今後の対応予定機能 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 24 Logstorage for AWS 全体像 AWS CloudTrail / AWS Config 連携機能を統合 AWS CloudWatch Logsの収集機能を追加!! AWS Config リソース変更ログ LogDB Log Agent ECインスタンス 操作履歴 for AWS Collector Amazon EC2 AWS CloudWatch Logs AWSサービス 操作履歴 レポートテンプレート S3 アクセスログ ELB通信ログ AWS CloudTrail お客様オフィス ログフォーマット定義 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. Amazon S3 25 Logstorage for AWS 概要 Logstorage for AWS 製品の内容 製品名称 「Logstorage for AWS」 含まれる機能 Logstorage 本体機能 ・ログ収集、検索、集計、レポート、ユーザ管理 ログ収集・解析モジュール ・AWS CloudTrail, AWS Config, AWS CloudWatch Logsなどに対応 ログフォーマットテンプレート ・ログを分析するためのフォーマット情報テンプレート レポートテンプレート ・50種類のレポートテンプレート(随時更新) ライセンス価格 ¥650,000~(予定) ※保守は別途20%(初年度必須) 出荷開始日 2015年5月中旬 制限 ログ収集対象は、CloudTrail, CloudWatch Logs, Config, S3, ELB など、 AWS基盤から出力されるログのみ。 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 26 Logstorage 連携パック for AWS 概要 Logstorage 連携パック for AWS 製品の内容 製品名称 「Logstorage連携パック for AWS」 含まれる機能 ログダウンロード・解析モジュール ・AWS CloudTrail, AWS Config, AWS CloudWatch Logsなどに対応 ログフォーマットテンプレート ・ログを分析するためのフォーマット情報テンプレート レポートテンプレート ・50種類のレポートテンプレート(随時更新) ライセンス価格 ¥300,000 ※保守は別途20%(初年度必須) ※別途Logstorageのライセンスが必要 出荷開始日 2015年5月中旬 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 27 今後の対応予定機能 Logstorage for AWS 今後の対応予定機能 ・CloudWatch Logs対応(2015年5月下旬予定) ・AWS Config 連携機能追加(2015年7月中旬予定) ・Billing対応(2015年7月中旬予定) ・統合管理コンソール(2015年8月予定) ・ELB / S3 対応(2015年8月予定) 今後もAWSの新サービスに迅速に対応し、AWS上のログの 統合管理・分析をより容易に行える機能を提供して参ります。 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 28 お問い合わせ先 その他の参考情報 Logstorage http://www.logstorage.com/ 試用版のお申込み http://www.logstorage.com/trial/ami_trial.html Logstorage / 連携パック for AWS に関するお問い合わせ インフォサイエンス株式会社 プロダクト事業部 TEL 03-5427-3503 FAX 03-5427-3889 mail : [email protected] Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 29 ・「Logstorage」は、インフォサイエンス株式会社の登録商標です。 ・「アマゾン ウェブサービス」「Amazon Web Service」「AWS」は、Amazon.com, Inc.またはその関連会社の商標です。 Copyright(C) 2015 Infoscience Corporation. All Rights Reserved. 30
© Copyright 2024 ExpyDoc