統合管理システムの現実的な構築・活用方法 2009年3月11日 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 ©2009 Infoscience Corporation Contents 1.はじめに 2.統合ログ管理システム 導入のポイント 3.統合ログ管理システム Logstorage 4.ログの活用例 5.デモンストレーション 2 1.はじめに 3 インフォサイエンス株式会社 概要 設立 1995年10月 代表者 宮 紀雄 事業内容 <開発から運用までの業務フェーズ概要> •パッケージソフトウェアの開発 •データセンタ運営 •受託システム開発サービス •包括システム運用サービス 所在地 東京都港区芝浦2丁目4番1号 インフォサイエンスビル システム運用から生まれたパッケージソフトウェア 4 ログ管理に於けるインフォサイエンスの強み 単なるパッケージメーカーでは無い、「ログ」の専門家集団 導入実績250社以上! ログ管理に関するコンサルティング、システム構築 も上流工程からご支援 ログレポート・活用方法 ログデータ 豊富な導入実績で得たノウハウをベースに、各種 ログの詳細情報/最適な収集方法・活用方法の ナレッジデータベースを構築、お客様の環境に合 わせた情報のご提供 各機器、アプリケーション毎に・・・ ログの収集方法/ ログの収集方法/スキーマ情報/ スキーマ情報/他ログとの統合方法/ 他ログとの統合方法/活用方法 (レポート例・テンプレート) 各種メーカー・ベンダとの協業を広げ、よりスムー ズな導入、新たなログ活用方法のご提案 ログ・ナレッジ データベース 2002年、Logstorage Ver.1リリース以降の蓄積! 豊富なノウハウによる ログ活用のご支援 5 2.統合ログ管理システム 導入のポイント 6 統合ログ管理で重要なポイント 「Think Big, Start Small」 ・リーズナブルなライセンス形態 ・スケーラブルなシステム構成 ・フレキシブルなログ管理機能 7 リーズナブルなライセンス形態 大きく育てる事を想定しつつ、まずは小さく始める 大きく育てる事を想定しつつ、まずは小さく始める ~ 効果の見えやすいところから対象に始める ログ量は どれくらい? どんなログが 出ている? ログをどう活用 する? POINT ログ収集環境の規模に合った製品ライセンスが存在すること システム拡張時にも、買い直しが発生しないライセンスであること 8 スケーラブルなシステム構成 統合ログは導入して終わりでは無く、成長し続けていくシステムである 統合ログは導入して終わりでは無く、成長し続けていくシステムである ~ 統合ログ管理もPDCAプロセスを回して磨いていく ログ収集対象 システムの増加 用途の多様化 (レポート等) 利用ユーザの 増加 POINT • 対象システム、ログ量に応じて、柔軟にスケールアウト出来るシステムであること • システム拡張時、入れ直しが発生しない構成であること • 収集機能だけでなく、検索・分析機能でもスケーラブルであること 9 フレキシブルなログ管理機能 ログの活用範囲は「セキュリティ対策」「内部統制対策」のみではない ログの活用範囲は「セキュリティ対策」「内部統制対策」のみではない ~ ログが理解できれば、活用範囲は無限に広がる 業務効率改善 運用管理 マーケティング グリーンIT Etc… POINT フォーマットを問わず、あらゆる形式のログを収集・管理できること ユーザが自由にログ検索/分析/レポートを行う事ができること レポートのカスタマイズ性が高いこと ログの理解を助け・活用を促すツールであること 10 3.統合ログ管理システム Logstorage 11 Logstorage 沿革 情報漏えい事件の多発 個人情報保護法施行 日本版SOX法施行 ログ管理に対するニーズが 様々な法的な要請により 拡大している 検索・分析の高速化 レポート機能強化 大量データ対応 (DBレス化の実現) Ver.2 (2003年9月) Ver.3 (2006年11月) ファーストリリース Ver.1 (2002年2月) 内部統制 内部統制 情報セキュリティ 情報セキュリティ 運用管理 運用管理 2002年 2004年 2006年 2008年 2009年 12 Logstorage 市場シェア 統合ログ管理ツールの分野で2年連続シェアNo.1 お客様の業種・規模を問わず、あらゆる場所でLogstorageをお使い頂いています 統合ログ管理ツール出荷金額(2007年度) 統合ログ管理ツール出荷本数(2007年度) その他 その他 16% C社 Logstorage 25.0% 13% C社 Logstorage 13% 45.5% 15% B社 20% A社 23% B社 27% ミック経済研究所 調べ 出典:「情報セキュリティソリューション市場の現状と将来展望2008 (統合ログ管理市場)」 13 Logstorage システム構成 ログ受信機能 ・Syslog / FTP / FTPS / File / SNMP / Agent 等のログ収集方法をサポート ログ出力元 各種サーバ ルータ/IDS/ファイアウォール等 Agent ログ保管機能 ・ログに対するインデックス生成(高速検索) ・ログに対する電子署名生成(改ざん検出) ・ログに対する意味(タグ)付け ・ログの暗号化保存 ・保存期間を経過したログを自動アーカイブ ログ検知機能 SNMPトラップ 受信機能 LogGate 外部コマンド実行 検知機能 保管 機能 ログ メール送信 定義されたポリシーに合致するログを受信した際に、 アラートを上げる ポリシーはストーリー的に定義可能 (シナリオ検知) 検索・集計・レポート機能 ・ログの検索/集計/レポート生成 ・検索結果に対する、クリック操作による絞込み ・レポートの定期自動実行( HTML/PDF/CSV/TXT/XML) ・レポートの出力形式のカスタマイズ 検索 検索 Console (Webアプリケーション) 検索 集計 レポート 分析 分析 管理者・監査人 (Webブラウザ) 14 Logstorageのポイント POINT ① 圧倒的な導入実績とノウハウ POINT ② 主要セキュリティメーカーとの協業による 機能連携(アライアンス製品) POINT ③ スモールスタート可能且つスケーラブルな システム構成・ライセンス形態 POINT ④ ログ収集・管理のフレキシビリティ POINT ⑤ ログ活用のフレキシビリティ 15 Point① - 導入実績とノウハウ 日本国内で利用されているものを中心に200種以上のログ収集実績 [OSシステム・イベント] [OSシステム・イベント] ・Windows ・Windows ・Solaris ・Solaris ・AIX ・AIX ・HP-UX ・HP-UX ・Linux ・Linux ・BSD ・BSD …その他 …その他 [クライアント操作] [クライアント操作] ・LanScope Cat ・LanScope Cat ・InfoTrace ・InfoTrace ・IVEX Meta Logger ・IVEX Meta Logger ・秘文 ・秘文 ・CWAT ・CWAT ・SeP ・SeP ・QND/QOH ・QND/QOH …その他 …その他 [サーバアクセス] [サーバアクセス] ・ALogコンバータ ・ALogコンバータ ・VISUACT ・VISUACT ・File Server Audit ・File Server Audit ・CA Access Control ・CA Access Control [ICカード認証] [ICカード認証] ・SmartOn ・SmartOn ・ARCACLAVIS ・ARCACLAVIS …その他 …その他 …その他 …その他 [Web/プロキシ] [Web/プロキシ] ・Apache ・Apache ・IIS ・IIS ・BlueCoat ・BlueCoat ・i-FILTER ・i-FILTER ・squid ・squid ・WebSense ・WebSense ・WebSphere ・WebSphere ・WebLogic ・WebLogic ・Apache Tomcat ・Apache Tomcat ・Cosminexus ・Cosminexus [データベース] [データベース] ・Oracle ・Oracle ・SQLServer ・SQLServer ・DB2 ・DB2 ・PostgreSQL ・PostgreSQL ・MySQL ・MySQL …その他 …その他 [ネットワーク機器] [ネットワーク機器] ・Cisco PIX ・Cisco PIX ・Cisco Catalyst ・Cisco Catalyst ・NetScreen ・NetScreen ・SSG ・SSG ・VPN-1 ・VPN-1 ・Firewall-1 ・Firewall-1 ・SSL-VPN ・SSL-VPN ・FortiGate ・FortiGate ・NOKIA IP ・NOKIA IP ・SonicWall ・SonicWall ・BIG-IP ・BIG-IP ・IronPort ・IronPort ・ServerIron ・ServerIron ・SmartCS ・SmartCS [メール] [メール] ・MS Exchange ・MS Exchange ・sendmail ・sendmail ・Postfix ・Postfix ・qmail ・qmail ・Exim ・Exim [アンチウィルス] [アンチウィルス] ・Symantec AntiVirus ・Symantec AntiVirus ・TrendMicro InterScan ・TrendMicro InterScan ・McAfee VirusScan ・McAfee VirusScan …その他 …その他 …その他 …その他 …その他 …その他 [データベース監査ツール] [データベース監査ツール] ・PISO ・PISO ・Chakra ・Chakra ・SecureSphere ・SecureSphere ・SSDB監査 ・SSDB監査 ・IPLocks ・IPLocks ・SQLGuard ・SQLGuard …その他 …その他 [Lotus Domino] [Lotus Domino] ・Lotus Domino ・Lotus Domino ・Notes AccessAnalyzer2 ・Notes AccessAnalyzer2 ・Auge AccessWatcher ・Auge AccessWatcher …その他 …その他 [運用監視] [運用監視] ・JP1 ・JP1 ・Systemwalker ・Systemwalker ・OpenView ・OpenView …その他 …その他 …その他 …その他 [複合機] [複合機] ・imageRunner ・imageRunner ・Apeos ・Apeos …その他 …その他 [その他] [その他] ・SAP R/3 (ERP) ・SAP R/3 (ERP) ・NetApp (NAS) ・NetApp (NAS) ・e-SG (入退室管理) ・e-SG (入退室管理) ・MSIESER (パケットキャプチャ) ・MSIESER (パケットキャプチャ) ・iSecurity (iSeries/AS400) ・iSecurity (iSeries/AS400) ・文録゛ (MSOffice操作) ・文録゛ (MSOffice操作) …その他 …その他 16 Point② - アライアンス製品 各分野でトップシェアの製品との連携・協業 製品 連携先製品 開発元・販売元 エムオーテックス(株) (株)ソリトン (株)インサイトテクノロジー (株)ニューシステムテクノロジー (株)アークン/米Imperva (株)網屋 セキュリティフライデー(株) (株)日本システムディベロップメント (株)アシスト アイベクス(株) (株)アイ・ビー・イー・ネット・タイム 続々連携中! 17 Point③ - スモールスタート・スケーラビリティ ライセンス費用 65万円~、システム拡張はLogGateの増設のみ PHASE1 PHASE2 PHASE3 PHASE1 内部統制評価対象システム PHASE2 事業継続性の観点からの 重要システム ・ERP ・データベース ・業務サーバ ・ファイルサーバ ・その他サーバ ・NW機器 PHASE3 その他システム LogGate(1) LogGate(2) LogGate(3) 検索・分析 Webブラウザ Console PHASE1 スモールスタートからのスケールアウトの例 18 Point④ - ログ収集・管理のフレキシビリティ 受信機能 syslog ① ログ受信 FTP/FTPS File ログ SNMP ログ出力元 ログフォーマット定義機能 Agent/Agentレス、どちらのログ収集も可能 ② ログ定義 SmartOn, 2007/06/15 08:58:27, 000500, 192.168.0.1, PC01, <山田 太郎>がWindowsにログオンしました。 APP名 APP名 発生時刻 発生時刻 ユーザID ユーザID IPアドレス IPアドレス PC名 PC名 ユーザ名 ユーザ名 アクション(行動) アクション(行動) ※ログ定義テンプレートは、日本国内で利用されている製品・機器を中心に、200種類以上 あとは自由に検索・分析可能! 19 4.ログ活用例 (Point⑤ - ログ活用のフレキシビリティ) 20 活用例① - ワークフローシステムとの連携 作業申請内容と作業ログの突合 作業申請内容と作業ログの突合 ① 作業者は対象サーバへの作業申請を行う ② 承認者は申請内容の承認を行う -承認後、申請内容ログをログストレージが収集 作業対象サーバ 変更ログ ・アカウントの登録・削除 ・各種サーバの設定変更 ③設定変更 作業時の システムログ送信 ③ 作業者は対象サーバに対して作業を行う -作業中のアクセスログをログストレージが収集 作業者 ①作業申請 ④ 作業者は作業完了後、作業完了報告を行う ⑤ レポート 自動出力 ⑤ Logstorageのレポート機能を利用し、作業中の アクセスログ及び申請内容ログの突合せをレポー トする。 ⑥ 承認者はレポートの内容を確認し、申請外の作業が 実施されていない事を確認する。 - 申請時間外に作業が行われていないか - 申請されたアカウントで作業が行われていたか - 申請外の作業が行われていないか ④作業完了 報告 ②承認 申請 ログ 内容の 送信 ワークフロー システム 申請内容と実作業内容 の突合レポート レポート機能 レポート機能 ⑥作業内容の確認 承認者 ※レポートのメール送信も可能 21 活用例② - 情報セキュリティ対策 不正な兆候の把握と詳細追跡 不正な兆候の把握と詳細追跡 レポート例 レポート例 権限外のアクセス 印刷ドキュメントの一覧 リムーバブルディスクの利用状況 深夜・早朝時間帯のシステム利用 特権ユーザでのシステム利用 ユーザID「yamada」での検索 ユーザID「yamada」での検索 特定ファイルへのアクセス状況 状況の不整合の検出 ユーザID、IPアドレス、ファイル名等 での横串、横断検索 等など・・・ 22 活用例③ - グリーンIT PCの消費電力の把握 PCの消費電力の把握 PCの稼動時間、消費電力、電気料金 Windowsイベントログ、PC管理製品のログ等を活用 レポート例 レポート例 23 活用例 - その他 Webマーケティング Webマーケティング アクセス元のドメイン アクセス元のドメイントップ20 トップ20 自社Webサイトへのアクセス元、アクセス ページ、検索キーワード、ページ遷移など 検索キーワード一覧 検索キーワード一覧 Apache, IIS 等のログを活用 システム運用状況の把握 システム運用状況の把握 サーバの異常を知らせるログを受信した際、即時にアラート を上げる バッチ実行等、定常処理の実行結果を自動的にレポートする システムのパフォーマンスログから稼働状況を把握し、システ ム増強や統合の判断材料とする 24 5.デモンストレーション 25 デモ環境 印刷・コピー (Apeos) PC認証 (SmartOn) 入退室 (e-SG) ログ ログ PC操作 (InfoTrace) ファイルサーバアクセス (File Server Audit) ログ ログ ログ スプレッドシートアクセス (文録゛) データベースアクセス (Chakra) ログ ログ 26 開発元 開発元 – インフォサイエンス株式会社 – 〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル – http://www.infoscience.co.jp/ お問い合わせ先 お問い合わせ先 – – – – インフォサイエンス株式会社 プロダクト事業部 TEL 03-5427-3503 FAX 03-5427-3889 http://www.logstorage.com/ mail : [email protected] 27 END 「統合管理システムの現実的な構築・活用方法」 2009/3/11 インフォサイエンス株式会社 プロダクト事業部 稲村 大介 28
© Copyright 2024 ExpyDoc