Logstorage for AWS ご紹介資料

Logstorage for AWS
Logstorage連携パック for AWS
インフォサイエンス株式会社
プロダクト事業部
Infoscience Corporation
www.infoscience.co.jp
[email protected]
Tel: 03-5427-3503 Fax: 03-5427-3889
インフォサイエンス株式会社 概要
設立
1995年10月
代表者
宮 紀雄
事業内容
•パッケージソフトウェア「Logstorage」シリーズの開発
•データセンタ運営
•受託システム開発サービス
•包括システム運用サービス
<開発から運用までの業務フェーズ概要>
所在地
東京都港区芝浦2丁目4番1号 インフォサイエンスビル
システム運用から生まれたパッケージソフトウェア
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
2
統合ログ管理システム「Logstorage」
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
3
統合ログ管理システム「Logstorage」
「Logstorage」とは
あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス
テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改
善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。
8年連続市場シェアNo.1
1,700社への導入実績
Logstorage
50.2%
出典:ミック経済研究所「情報セキュリティソリューション市場の
現状と将来展望2014(統合ログ管理市場)」
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
4
機能・システム構成
ログ収集機能
[受信機能]
・Syslog / FTP(S) / 共有フォルダ / SNMP
[ログ送信・取得機能]
・Agent
・EventLogCollector
・SecureBatchTransfer
ログ保管機能
・ログの圧縮保存/高速検索
・ログの改ざんチェック機能
・ログに対する意味(タグ)付け
・ログの暗号化保存
・保存期間を経過したログを自動アーカイブ
・ログの保存領域管理機能
ログ検知機能
・ポリシーに合致したログのアラート
・ポリシーはストーリー的に定義可能(シナリオ検知)
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
<Logstorage システム構成>
検索・集計・レポート機能
・ログの検索/集計/レポート生成
・検索結果に対する、クリック操作による絞込み
・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)
・レポートの出力形式のカスタマイズ
5
ログ収集実績/連携製品
日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績
[OSシステム・イベント]
[Web/プロキシ]
[ネットワーク機器]
・Windows
・Solaris
・AIX
・HP-UX
・Linux
・BSD
・Apache
・IIS
・BlueCoat
・i-FILTER
・squid
・WebSense
・WebSphere
・WebLogic
・Apache Tomcat
・Cosminexus
・Oracle
・SQLServer
・DB2
・PostgreSQL
・MySQL
・Cisco PIX/ASA
・Cisco Catalyst
・NetScreen/SSG
・PaloAlto PA
・VPN-1
・Firewall-1
・Check Point IP
・SSL-VPN
・FortiGate
・NOKIA IP
・Alteon
・SonicWall
・FortiGate
・BIG-IP
・IronPort
・ServerIron
・Proventia
[データベース監査]
[メール]
・MS Exchange
・sendmail
・Postfix
・qmail
・Exim
・AWS CloudTrail
・AWS Config
・AWS CloudWatch Logs
・VMware vCenter
・SAP R/3 (ERP)
・NetApp (NAS)
・ex-SG (入退室管理)
・MSIESER
・iSecurity
・Desk Net’s
・HP NonStop Server
[クライアント操作]
・LanScope Cat
・InfoTrace
・CWAT
・MylogStar
・IVEX Logger
・秘文
・SeP
・QND/QOH
[サーバアクセス]
[データベース]
LanScope Cat
SecureCube / AccessCheck
・ALogコンバータ
・VISUACT
・File Server Audit
・CA Access Control
CWAT
Sendmail
[ICカード認証]
InfoTrace
Auge AccessWatcher
・SmartOn
・ARCACLAVIS Revo
・PISO
・Chakra
・SecureSphere DMG/DSG
・SSDB監査
・AUDIT MASTER
・IPLocks
・Guardium
MylogStar
IVEX Logger シリーズ
[運用監視]
[アンチウィルス]
i-FILTER
MaLion3
SecurePrint!
VISUACT
・Nagios
・JP1
・Systemwalker
・OpenView
・Symantec AntiVirus
・TrendMicro InterScan
・McAfee VirusScan
・HDE Anti Vuris
Chakra
File Server Audit
[Lotus Domino]
[複合機]
【Logstorage アライアンス製品】
SSDB監査
監査れポータル
AUDIT MASTER
PISO
Palo Alto Networks next-generation firewalls
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
・Lotus Domino
・Notes AccessAnalyzer2
・Auge AccessWatcher
・imageRunner
・Apeos
・SecurePrint!
[その他]
…その他
6
Logstorage for AWS
- AWSに特化したLogstorage -
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
7
Logstorage for AWS 全体像
Logstorage for AWS とは
Logstorage for AWSは、AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための、統
合ログ管理ツールです。 AWS上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシュ
ーティングなど、幅広く活用することができます。
収集・解析
・AWSの各サービスからのログ自動収集
・JSON形式のログの解析/変換
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
保管
・ログの圧縮保存/高速検索機能
・ログの暗号化/改ざんチェック機能
・ログの自動アーカイブ機能
検索・分析
・ログの検索/集計/レポート
・検索結果からクリック操作による絞込み
・レポートの定期自動出力
8
AWS CloudTrail 連携機能
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
9
AWS Cloud Trail とは
AWS CloudTrail とは
AWSアカウントのAPIコールを記録するサービス
コンプライアンス準拠
社内規定や規制基準に応じたAWSリソースの
管理について説明するためにこれらの情報を
用いることができる
リソースの
ライフサイクル管理
あるAWSリソースの作成から削除まで追跡す
ることができる
運用上の
トラブルシューティング
リースに対して最近行われた変更を特定する
ことができる
セキュリティ面の分析
不適切な権限でのアクセスのため拒否された
APIコールを見ることができる
以下のような問いに答えることができます。
・ユーザーがある期間に行った操作は?
・どのAWSユーザーが、いつ、何を、どのように
操作したか?
・操作がどの接続元(IPアドレス)から行われたか?
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
10
AWS CloudTrail 利用上の課題
AWS CloudTrail 利用上の課題
■ログデータは AWS S3 に出力(約15分間隔で出力)
定期的に取りに行かなければならない。
■JSON形式で記録される
そのままの形では活用できない。
■記録される内容が多岐に渡る
ログをどう見たら良いのかわからない。
ログの取得・解析・分析を自動化するツールが必須
Logstorage for AWS の「AWS CloudTrail連携機能」を
活用してログを可視化!!
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
11
AWS CloudTrail 連携機能 構成
AWS CloudTrail 連携機能 構成
CloudTrail のログ収集/検索/分析に必要なモジュールを全て用意
Amazon
EC2
ログ収集スクリプト
LogDB
Amazon
EBS
ログ変換スクリプト
CloudTrail
操作履歴
※LogstorageはAWS/オンプレミスどちらでも問題ありません。
レポートテンプレート
Amazon S3
bucket
ログフォーマット定義
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
12
AWS CloudTrail ログ収集の仕組み
AWS CloudTrail ログ収集の仕組み
Logstorage for AWS
③ SQSメッセージを取得
SNS Topic
Amazon SQS
② S3のObjectキーをSNS通知
④ S3オブジェクトをダウンロード
AWS CloudTrail用
Collector
JSON
ログ
Converter
変換
ログ
① S3に.gz形式でデータ保存
AWS CloudTrail
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
Amazon S3
Bucket
LogDB
13
AWS CloudTrail 連携機能
レポート例
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
14
レポート例
承認されていないインスタンス
の生成・起動は無いか
誤ったインスタンスの
削除は無いか
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
誤ったインスタンスの
停止は無いか
管理コンソールに、不正に
アクセスされていないか
15
レポート例
承認されていないオブジェクト
が生成されていないか
承認されていないユーザから
のアクセスは無いか
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
誤ってオブジェクトが削除
されていないか
管理の接続は無いか?
16
AWS Config 連携機能
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
17
AWS Config Partner - Logstorage
AWS Config Partner / AWS Official Blog にて紹介
URL: http://aws.amazon.com/jp/config/partners/logstorage/
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
18
AWS Config 利用上の課題
AWS Config 利用上の課題
■変更履歴は SNS->SMS, スナップショットはAWS S3 に出力
それぞれ別の場所に出力されるため、それらを自動取得し、統合して
分析するのが困難
■JSON形式で記録される
そのままの形では活用できない。
■視覚的に分析できるのは各リソースの変更履歴のみ
AWS上のリソース構成を把握するのが困難。
ログの取得・解析・分析を自動化するツールが必須
Logstorage for AWS の「AWS Config連携機能」を
活用してログを可視化!!
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
19
AWS Config とは
AWS Config とは
構成変更の通知、構成履歴、AWSリソースのインベントリー情報を提供するサービス
ユースケース
検出
変更管理
AWS Config はアカウント内のすべてのリソー
スを検出し、一貫性のある形式で表示します。
すべてのリソースおよびその設定属性のスナッ
プショットにより、アカウント内のリソースの
完全なインベントリーが作成されます。
リソースが作成、アップデート、削除されると
AWS Config は設定の変更を Amazon Simple
Notification Service (SNS) に通知します。
AWS Config はリソース同士の関連性を表示す
るため、1つのリソースに対する変更が他のリ
ソースにどう影響するか確認できます。
トラブルシューティング
監査とコンプライアンス
AWS Config を使用することで、リソースに対
する最近の変更を特定でき、運用上の問題をす
ばやく解決できます。
リソースの設定をいつでも視覚的に確認できる
ため、AWS Config は社内のセキュリティポリ
シーや各種法令に準拠するために役立ちます。
セキュリティとインシデント分析
AWS Config のデータによってリソースの設定を継続的にモニタリングでき、設定内容をチェッ
クすることで潜在的なセキュリティの脆弱性を発見できます。何らかの問題が発生した場合、
AWS Config を使用して過去の任意の時点における設定を調査できます。
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
AWS Config 画面
20
AWS Config 連携機能 構成
サービス関連図
AWS Config 連携機能 構成
AWS Config 構成変更履歴の取り込み / AWS Config 構成スナップショットレポートの出力を実現
スナップショット
S3
bucket
AWS Config
AWS Config
Collector
更新履歴
LogDB
SQS
リソース構成図
レポート
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
更新履歴
検索・集計
21
AWS Config ログ収集の仕組み
AWS Config ログ収集の仕組み
Logstorage for AWS
a② SQSメッセージを取得
Amazon SQS
JSON
ログ
b① リソース・スナップ
ショット取得要求
SNS Topic
AWS Config用
Collector
b③ ダウンロード
Converter
a① リソース変更
発生時に変更内容
をSNS通知
変換
ログ
b② リソース・スナ
LogDB
ップショット保存
AWS Config
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
Amazon S3
Bucket
22
リソース関連図レポート
構成スナップショットレポートサンプル(開発中)
スナップショットをわかりやすく図示
一目でAWSの構成が把握可能
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
23
ライセンス・今後の対応予定機能
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
24
Logstorage for AWS 全体像
AWS CloudTrail / AWS Config 連携機能を統合
AWS CloudWatch Logsの収集機能を追加!!
AWS Config
リソース変更ログ
LogDB
Log Agent
ECインスタンス
操作履歴
for AWS
Collector
Amazon
EC2
AWS
CloudWatch Logs
AWSサービス
操作履歴
レポートテンプレート
S3 アクセスログ
ELB通信ログ
AWS
CloudTrail
お客様オフィス
ログフォーマット定義
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
Amazon
S3
25
Logstorage for AWS 概要
Logstorage for AWS
製品の内容
製品名称
「Logstorage for AWS」
含まれる機能
Logstorage 本体機能
・ログ収集、検索、集計、レポート、ユーザ管理
ログ収集・解析モジュール
・AWS CloudTrail, AWS Config, AWS CloudWatch Logsなどに対応
ログフォーマットテンプレート
・ログを分析するためのフォーマット情報テンプレート
レポートテンプレート
・50種類のレポートテンプレート(随時更新)
ライセンス価格
¥650,000~(予定)
※保守は別途20%(初年度必須)
出荷開始日
2015年5月中旬
制限
ログ収集対象は、CloudTrail, CloudWatch Logs, Config, S3, ELB など、
AWS基盤から出力されるログのみ。
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
26
Logstorage 連携パック for AWS 概要
Logstorage 連携パック for AWS
製品の内容
製品名称
「Logstorage連携パック for AWS」
含まれる機能
ログダウンロード・解析モジュール
・AWS CloudTrail, AWS Config, AWS CloudWatch Logsなどに対応
ログフォーマットテンプレート
・ログを分析するためのフォーマット情報テンプレート
レポートテンプレート
・50種類のレポートテンプレート(随時更新)
ライセンス価格
¥300,000
※保守は別途20%(初年度必須)
※別途Logstorageのライセンスが必要
出荷開始日
2015年5月中旬
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
27
今後の対応予定機能
Logstorage for AWS 今後の対応予定機能
・CloudWatch Logs対応(2015年5月下旬予定)
・AWS Config 連携機能追加(2015年7月中旬予定)
・Billing対応(2015年7月中旬予定)
・統合管理コンソール(2015年8月予定)
・ELB / S3 対応(2015年8月予定)
今後もAWSの新サービスに迅速に対応し、AWS上のログの
統合管理・分析をより容易に行える機能を提供して参ります。
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
28
お問い合わせ先
その他の参考情報
Logstorage
http://www.logstorage.com/
試用版のお申込み
http://www.logstorage.com/trial/ami_trial.html
Logstorage / 連携パック for AWS に関するお問い合わせ
インフォサイエンス株式会社
プロダクト事業部
TEL 03-5427-3503 FAX 03-5427-3889
mail : [email protected]
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
29
・「Logstorage」は、インフォサイエンス株式会社の登録商標です。
・「アマゾン ウェブサービス」「Amazon Web Service」「AWS」は、Amazon.com, Inc.またはその関連会社の商標です。
Copyright(C) 2015 Infoscience Corporation. All Rights Reserved.
30