Splunk による コンプライアンス コンプライアンスの新たな要件は、ログとIT システムデータのモニタリング、アラート生成、レポート作成 にまで及んでいます。しかしデータはあちこちに散在しており、アクセス、分析、管理を難しくしています。 費用効率が高く、持続可能なコンプライアンス。 Splunkは様々な問題を解決します。必要なものをすべて一括で 提供し、変更からシステム動作までナビゲートします。 • E-Discovery (電子情報開示) E-Discover yに必要なあらゆるデータソースを一元的に検 索して、大規模なデータセット全 体にわたって瞬時に結果 を出力します。 • FISMA ( 連邦情報セキュリティ管理法) NIST要件を満たすために、監査記録と共にすべてのログと ITデータを、安全に収集、インデクシング、保存します。 • HIPAA (医療保険の相互運用性と説明責任に関する法律) EPHI漏えいのリポートを即座に評価したり、HIPAAの明示的 なログ要件を満たすために、すべての ITデータを検索しま す。 • PCI (ペイメントカード産業データセキュリティ基準) PCIに関係するログやパスワードファイルなどの ITデータに ついての問題や要件に対して、迅速なコンプライアンスを 実施します。 • SOX ( 米国企業改革法) コンプライアンスが義務づける定期的なログレビューでの 不明瞭な作業が、簡単で分かりやすくなります。 これまで: ログ管理は複雑で不完全です。 これから: 持続可能なコンプライアンスは、運用にプラス になります。 コンプライアンス管理体制を証明するために、ファイア パワフルなインデクシング、検索、アラート生成、リポー ウォール、アクセス制御、アプリケーションログ、IT デー ト作成機能により、構成管理の課題にアプローチします。 タについてリポートするのは、難しくコストがかかります。 Splunk があれば、あらゆるソースのどんな種類の IT データについても それぞれのシステムが生成するログは、形式も保管場所も異なります。 検索、 アラート生成、 リポート作成ができます。監査記録の収集とリポー そしてそれぞれの監査員要求に対応するためには、別々の手作業が トからファイル整合性のモニタリングまでの幅広いコンプライアンス要 伴います。しかしシステムへのアクセス制御の要件は、更に大きな影 件を、たった1つのソリューションで満たすことができます。どんなコン 響を及ぼします。システムの管理者と開発者は、ログや設定の分析を プライアンスリポートも数秒で作成できます。それによって現行の企 したくてもシステムへのアクセスを拒否され、業務やセキュリティイン 業内認証システムから、ユーザやグループごとに設定できる精度の高 シデントに対応する能力が制限されてしまいます。 いアクセス制御により、システムへのアクセスを制御する必要性を克 服できます。 なぜコンプライアンスに Splunk を適用するのでしょう ? • ログや IT データの収集、保持、検索、アラート、リポートの要件を満たします。 • 運用効率を高め、コンプライアンスの不整合を排除します。 • 何時間も何日もかけずに、数秒で検索とリポートの作成を行います。 • 「十分に注意を払っていること」を証明します。 Splunk をコンプライアンスに利用する 安全なデータ保持 セキュリティモニタリング Splunk は、セキュリティイベントのモニタリングを自動化するという要件に 対するコンプライアンスを、簡単に実現します。まずファイアウォール、 Splunk が提供するのは、ほとんどのコンプライアンスに必須である、長期に アプリケーション、アクセス制御、不正アクセス検知などのコンポーネ わたるすべての IT データの取得と保持を実現するための、最も効果的で安 ント全体の監査記録をインデックスしましょう。そうすれば簡単に検索 全なソリューションです。最初に、 Splunk はすべてのデータを、 安全なネットワー に対するアラートのルールを保存し、予定を決めて設定できます。ア ク接続を介してリアルタイムに取り込みます。syslog ではなくファイルに割り当 ラートは、既存のモニタリングコンソールと容易に統合でき、電子メー てられたアプリケーションログさえも、取り込むことができます。リアルタイム ル、RSS、SMS、 トリガースクリプト経由で通知を送ることができます。新 にデータを集中化させることは、攻撃者がセキュリティの危ういホストでログを しい命令が新しいモニタリング要件を作り出すのに合わせて、ただ新し 改ざんして、その痕跡を隠すのを防ぐためは不可欠です。 いデータソースと検索を加えるだけでよいのです。 Splunk は、強固なデプロイメントのサポートや、包括的な監査とセキュリティを コンプライアンス調査 提供して、Splunk 自体の完全性を保証します。更に、取り込む時にデータに 署名して、オンデマンドで署名の整合性を確認できるようにします。Splunk は、 効率の良い、圧縮されたフォーマットでデータを格納します。それにより、年 代や保管期限に基づいて、データを保管もしくは回収するためのポリシーに 則った制御ができるようになります。保存期間いっぱいまでは、データに検索 可能なインデックスをつけて、 オンラインで保存できます。古くなったデータを、 安価なストレージ等に収め、それからオンデマンドで復元することも可能です。 Splunk は、コンプライアンス調査や開示要求に伴う混乱を最小限にし ます。FBI からアクセスログや電子メール、トランザクション、従業員や お客様のウェブ使用記録の提示要求があった場合、HIPAA からの情 報提示要求が矢継ぎ早に来ている場合、扱いにくくてリポートの遅い 別々のインターフェースを、ウェブプロキシ、電子メールサーバなどの それぞれのシステムで使わなければならない場合などに、Splunk の 全データにわたる高速でシンプルな検索があれば、数秒で情報を手 データアクセスの制御 に入れて、通常業務に戻ることができます。 Splunk は、運用の妨げになるコンプライアンスの障壁を取り除きます。Splunk 監査証跡レビュー を利用して、開発者やアプリケーション管理者が、問題を分析して解決するた めに必要なログ、設定、ステータスコマンドへ、リアルタイムでアクセスでき るようにします。そうすればユーザの権限に基づいて、ユーザがどのデータを 検索できるかを制御できます。ユーザは、データを取得するのにサーバ管理 者に依頼する必要がなくなるため、コンプライアンス上、開発用サーバへの アクセス制限を伴う場合でも、これまでより少人数で迅速に問題を解決でき ます。つまり、Splunk の素早い検索とナビゲーションのおかげで、システムに ログオンして、データを手作業で分析しなければならなかった場合と比べて、 ユーザは生産的に働けるようになるでしょう。Splunk があれば、 ビジネスをストッ プさせずに、監査員を満足させることができます。 コンプライアンスリポート Splunk があれば、ログや設定などの IT データのモニタリング、レビュー、保持 のための明示的な要件へのコンプライアンスが実現できるだけでなく、他の Splunk があれば、 コンプライアンスが義務づける定期的なログレビュー での不明瞭な作業が、迅速な検索、可視化、フィルタ、タグ付けによっ て、 簡単で分かりやすくなります。対象サーバ上の前日からの全アクティ ビティを、Splunk で毎日検索しましょう。Splunk のタイムヒストグラムと フィルタは、パターンを理解するために利用できます。無害なイベン トを「OK」と分類してタグ付けし、 「OK」とタグ付けされていないイベ ントを次の日に検索すれば、毎日新しいイベントと疑わしいイベントだ けを調べることができます。何よりも良いのが、Splunk が、監査員向 けにレビュー履歴を追跡できることです。 機能 • どんな種類の制御においても、コンプライアンスを素早く簡単に証明すること ができます。ファイアウォールログのリポートをして、 ファイアウォールのポリシー が適切で、正しく機能していることを示しましょう。アカウント解除手続きが確 も効果的かつ安全に保持します。 • ます。また、スケジューリングされたあらゆる検索に基づく自動生成リポートを、 • ネージャーが、 コンプライアンス活動を監督できるように、 主要なチャートをダッ ポリシーベースのリモートデータアクセスで、コンプライアン スの障壁を取り除き、アクセス制限の影響を軽減します。 実に行われたことを示すために、アクセス制御管理ログについてリポートでき 電子メールや RSS 経由で送信できます。コンプライアンスとセキュリティのマ どんな種類の IT データでもインデックスし、長期間であって • シュボードに置きましょう。監査員のどんな質問にも即座に答えられるように、 • アドホックリポートを作成しましょう。 • 監査者が要求するどんな IT データでも数秒で取り出します。 コンプライアンスアクティビティのリポートを自動化します。 すべての IT データにわたる柔軟なアラート生成とレポート作 成を行います。 イベント分類、可視化、タグ付けの自動化によって、毎日のレ ビューを早めます。 • • 環境やデータソースの変更への回復力に富んでいます。 アラートやデータを、サービスプロバイダなどその他のツール と共有します。 基盤システム事業本部 ソフトウェアビジネス統括部 TEL: 050-5546-9783 E-mail: [email protected] URL: http://splunk.nttdata.co.jp/ < 2009 年 4 月現在> • PCI から SOX に至るまでの特定の法令に対応するためのあら かじめ定義された検索、リポート作成、およびアラート生成 機能のある豊富なアプリケーションアドオンがあります。
© Copyright 2024 ExpyDoc