AWSログ管理の課題
今までオンプレで実施していたログ管理を、クラウドでも継続したい。
オンプレとクラウドの混在利用、ハイブリッド環境が進んでいるが、セキュリティ・コンプライアンス対応も継続が必要。
サービス毎にログの出力方法が多種多様で、運用コストが増大する可能性がある。
ログの収集・保管、高度な分析、高速な検索を行う、統合ログ管理ツールのデファクトスタンダード「Logstorage」なら、AWSが提供するさまざまなサービスのログ仕様に対応し、ハイブリッド環境でもセキュリティ、コンプライアンスに対応するログ管理を実現できます。
サービス概要
- ログの検索、集計、検知、レポート、ダッシュボードなど、AWSのログを統合管理するための機能が備わっています。
- 内部統制、PCI DSS、監査・コンプライアンスにも対応するための証跡も残せます。
| 名称 | 詳細 |
|---|---|
| AWS CloudTrail | AWS上の操作ログ(監査ログ) |
| AWS Config | リソースの構成変更履歴 |
| Amazon CloudWatch Logs | EC2内のログ、VPC Flow Logs など |
| AWS Billing | AWS請求データ |
| Amazon S3 | S3のアクセスログ |
| 名称 | 詳細 |
|---|---|
| Amazon CloudWatch Metrics | サーバーのメトリクス情報 |
| Elastic Load Balancing | ELBのアクセスログ |
| Amazon RDS | SQLクエリーログ |
| Amazon CloudFront | CloudFrontのアクセスログ |
| Amazon S3(オブジェクト) | S3に配置された任意のログ |
ユースケース
① ログの出力方法が異なるものを統合管理したい
AWS CloudTrail
- .gz形式で出力
- 1ファイルに複数のイベント
- 数分~毎にファイル出力される
Amazon CloudWatch Logs
- Amazon CloudWatch Logs 内部で保持
- APIで取得する必要あり
サービス毎にログの出力方法が多種多様で、運用コストが増大する可能性がある・・・
サービス毎に専用のログ収集モジュールとテンプレート条件を提供。ログフォーマットを問わず容易に収集・分析できます!
② 監査証跡用に長期にログを保管したい
AWS管理コンソールでは過去90日間のAWS CloudTrailイベント履歴が参照可能。一方、1年以上のログの保管を義務付けている企業は多く、どのように管理するか検討が必要・・・
Logstorageは、ログをセキュアに長期保管可能。各種法令、業界/団体ガイドラインに記載されているログ管理要件を満たすことができます!
③ S3にログは保存はしているが、参照したいログの特定が大変
例:Amazon EC2の起動と停止の操作ログ
Amazon S3でログファイルの保存は可能だが、大量のログの中から参照したいログを特定するのは非常に困難・・・
Logstorageは、テンプレート条件を利用することで、必要なログを簡単に参照することができます!
④ AWSだけでなく、他のクラウドサービスやオンプレミスの環境もあわせて統合管理したい
- OS システム イベント
-
- Windows
- Linux
- Unix
- Solaris
- HP-UX
- BSD
- NetApp
- EMC
- VMware vCenter
- VMware ESXi
- Web プロキシ
-
- Apache
- IIS
- BlueCoat
- squid
- WebSense
- WebSphere
- WebLogic
- Apache Tomcat
- Cosminexus
- Trend Micro Cloud App Security
- InterScan Web Security as a Service
- Zscaler
- サーバアクセス
-
- ALog ConVerter
- File Server Audit
- CA Access Control
- VISUACT
- 運用監視
-
- Nagios
- JP1
- Systemwalker
- OpenView
- WebSAM
- ICカード認証
-
- SmartOn
- ARCACLAVIS Revo
- 複合機
-
- imageRunner
- Apeos
- SecurePrint!
- ネットワーク機器
-
- FortiGate
- SonicWall
- BIG-IP
- Cisco PIX/ASA
- Cisco Catalyst
- NetScreen/SSG
- VPN-1
- Firewall-1
- Check Point IP
- SSL-VPN
- NOKIA IP
- Alteon
- IronPort
- Serverlron
- Proventia
- CACHATTO
- データベース
-
- Oracle
- SQLServer
- DB2
- PostgreSQL
- MySQL
- SecureSphere DMG/DSG
- AUDIT MASTER
- IPLocks
- Guardium
- クライアント操作
-
- Sep
- QND/QOH
- メール
-
- MS Exchange
- sendmail
- Postfix
- qmail
- Exim
- GUARDIANWALL
- アンチウィルス
-
- Symantec AntiVirus
- Trend Micro InterScan
- McAfee VirusScan
- HDE ANTI VIRUS
- ESET
- ウイルスバスター
- その他
-
- Lotus Domino
- Notes AccessAnalyzer2
- Auge AccessWatcher
- SAP R/3 (ERP)
- ex-SG (入退室管理)
- MSIESER
- iSecurity
- Desk Net’s
- HP NonStop Server
- System Answer
AWSやその他のクラウド、さらにはオンプレミス環境のログを横断して把握、管理するのは困難・・・
Logstorageは、400種類以上のログ収集実績。各分野のトップシェア製品と連携し、統合ログ管理を実現できます!
⑤ セキュリティへの取り組み体制を強化したい
各種セキュリティ認証(PCI DSS、ISO27001、SOC2)を取得するため
AWSのログデータを素早く検索できるようにしたい
セキュリティへの取り組みとして客観的な評価に基づく
透明性の確保や、高度なセキュリティ体制を実現したい・・・
透明性の確保や、高度なセキュリティ体制を実現したい・・・
Logstorageで一元管理されたログは、各種セキュリティ認証への対応でも活用可能。必要なテンプレートや機能が揃っており、各種セキュリティ認証取得もスムーズにできます!
Logstorage/インフォサイエンス社について
Logstorageについて
さまざまなシステムに異なるフォーマットで散在するログを管理・分析する、純国産の統合ログ管理ソフトウェアです。 内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など多様な目的に対応できる、統合ログ分野での、デファクトスタンダード製品です。
15年連続市場シェアNo.1
4,400社への導入実績
- 出荷本数シェア
- 出典:デロイト トーマツ ミック経済研究所2021年12月発刊:内部脅威対策ソリューション市場の現状と将来展望2021年(統合ログ管理ツール部門)
[https://mic-r.co.jp/mr/02250/]
インフォサイエンス社について
| 会社名 | インフォサイエンス株式会社 |
|---|---|
| 代表者 | 宮 紀雄 |
| 設立 | 1995年10月 |
| 従業員 | 100名 |
| URL | https://www.infoscience.co.jp/ |
| 所在地 | 東京都港区芝浦2丁目4番1号 インフォサイエンスビル |
| ソフトウェア Logstorage シリーズの開発・販売 製品URL:https://logstorage.com/ |
- 統合ログ管理ツール Logstorage
- ログの収集・保管、高度な分析、高速な検索を行う統合ログ管理ソフトです
- DXプラットフォーム Jimzen
- メンバーシップマネジメントを中心とするクラウドサービスです
- データセンター運用 DATA CENTER
- 独自の障害管理システムでサーバおよびネットワーク機器の稼働状況を常に監視します
