Logstorage

 

統合ログ管理ツールの分野で13年連続シェアNo.1!

統合ログ管理とは?

情報漏えい事件が多発した2004年頃、このような発表が事件を起こした企業からなされる事がありましたが、コンプライアンスや情報セキュリティの強化が叫ばれる現在、このような言い訳をすることは許されなくなりました。

個人情報保護法や日本版SOX法を背景として、ログを適切に管理し、日々のモニタリングの中から問題を速やかに発見する事の重要性が叫ばれていますが、これを適切に運用できている、つまりはログを活用出来ている例は残念ながら多くはありません。

それを解決するツールとして登場したのが統合ログ管理システムであり、増え続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決します。

「溜めるだけのログ」から「活かすログ」へ、統合ログ管理の利用により、宝の山と言われるログを徹底的に活用する事ができます。

統合ログ管理システムの導入目的

管理面 運用面
  • セキュリティ強化 / 内部統制対応
  • ログ監視の社内周知による不正の防止
  • PCI DSS / ISMSの認証取得
  • ログの一元管理による運用負荷の軽減
  • ログの安全保管(暗号化、改ざん対策
  • ストレージ容量の削減(圧縮)
  • 監視の自動化

Logstorageの特長

Logstorageは、サーバーやネットワーク機器など、企業内のあらゆる情報システムから出力される大量のログデータを迅速・確実に収集し、内部統制・情報漏えい・情報セキュリティ対策・システム障害対応など、多様な目的にログデータを利用可能とするログ管理システムです。

スモールスタートからでも拡張が容易!

小規模環境のシステムにおけるスモールスタート導入後からの容易なスケールアップや、大手企業・ISP・電気通信事業者におけるクラウド・仮想化環境対応および大規模環境に対応できるスケールアウト可能な統合ログ管理システムです。

統合ログ管理システムの機能一覧

機能 概要 Logstorage対応機能
ログの一元管理機能 あらゆる箇所に点在するログを自動収集・一元管理する機能 ログ収集・保管機能
ログの保護機能 収集したログの暗号化、及び保管ログに対する改ざん検出する機能 ログ収集・保管機能
ログの長期・圧縮保管機能 収集したログをアクセス可能な形で圧縮・保管する機能 ログ収集・保管機能
ログ形式の吸収機能 異なるフォーマットのログに対して意味付け・タグ付けを行い、横断的な検索・分析が行えるよう管理する機能 管理機能
ログに対するアクセス制限機能 グループ・ユーザ毎に、ログに対するアクセス許可・不許可を設定する機能 管理機能
ログの検索・分析機能 収集したログに対する検索・分析を行う機能 検索機能・集計機能
リアルタイムアラート機能 異常を示すログを収集した際、アラートを挙げる機能 検知機能
定期レポート出力機能 ログ分析レポートを定期的に自動出力する機能 レポート機能

ログ収集・解析機能

多様なログの収集方式をサポートしています。

システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。

  • 独自アプリケーションのログも収集可能
  • ログの性質に合わせてリアルタイム / バッチによる収集が可能
  • エージェントレスでの収集も可能
  • 複数のレシーバを組み合わせた収集が可能

検索・追跡機能

検索機能は、収集したログに対して検索を行う機能です。

検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。

また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。

  • 異なるシステム・フォーマットのログを統合した横断検索機能
  • ログのトラッキング機能
  • 検索結果表示のカスタマイズ機能
  • 検索条件設定・保存機能
  • 指定ログのハイライト機能
  • 高速検索を実現するインデックス機能

集計機能

集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、様々な角度からログの分析を行う機能です。

軸や系列には、収集したログが持つ項目を指定可能ですので、お客様のニーズに合った集計条件を柔軟に設定できます

  • 集計結果を表形式またはグラフ形式により表示
  • 多様なグラフ形式に対応(折れ線グラフ、棒グラフ、円グラフ、二軸グラフ等)
  • 様々な角度からログから集計(件数、トップ10、最大、最小、平均、合計)
  • 集計条件を保存してログ分析テンプレートの作成が可能
  • 集計結果をCSV形式でダウンロード可能 (Excel等での再加工に最適)

検知機能

システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能です。

ポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。

  • ログの発生頻度による検知が可能
  • 多様な通知方法 (メール送信/SNMP Trap/外部コマンド実行)
  • 異なる種類の複数ログの組み合わせによる検知
  • 時間や曜日別に検知
  • 同時に複数の検知方法を指定可能
  • 検知したログメッセージを通知メールで送付

 

レポート機能

検索機能、集計機能、検知機能で保存された各条件をレポート形式で出力する機能です。

レポートは日次・月次などのタイミングで定期的・自動的に出力できる他、作成したレポートをメールに添付して自動送信する機能がありますので、ログのモニタリングに掛かる負荷を大幅に軽減します。

  • レポートの定期自動出力 (時間毎/日毎/週毎/月毎)
  • 多様な出力フォーマットに対応 (PDF/HTML/CSV/XML/TEXT)
  • レポート出力イメージを容易にカスタマイズ可能(レポートに企業ロゴや押印欄を入れるなど)
  • 外部レポートエンジンによるマスタ連携

LogStorage連携パック

連携パックは、連携製品のログをより使いやすくするためのオプションです。連携製品のログを自動的に収集して分析し、わかりやすいレポートを出すことができます。

また、ログも圧縮され、その状態から検索も高速に行うことができます。

連携パック一覧

InfoTrace MaLion PISO Amazon Web Services (AWS)
LanScope Cat SKYSEA Client View SSDB監査 Microsoft Azure
CWAT i-FILTER MylogStar Palo Alto Networks Next Generation Firewall
DEFESA Loggerシリーズ SecureCube / AccessCheck 秘文 Office 365
Box G Suite

※連携パックには、Logstorage上でのログの管理 ・活用に必要な「ログの自動収集」「ログフォーマット定義」「カラムセット定義」「レポートテンプレート」などが一式含まれています。