Logstorage

Logstorageは、大量のログデータを収集し、分析できるようにする統合ログ管理システムです。ログ管理システムのデファクトスタンダード製品として、小規模から大規模まで圧倒的なシェアを誇ります。

運用の現場から生まれた国産の統合ログ管理製品

ログ管理分野におけるアシストの取り組み

アシストはPISO、秘文、CA Privileged Identity Managerといったセキュリティ製品や、JP1などの運用管理製品の販売を通じて、ログの重要性に早くから注目してきました。

2003年からはログ管理に特化した製品の検討を始め、2006年より統合ログ管理製品の販売を開始しました。その長年の経験とノウハウを元に、独自の支援サービスやソリューションをご用意しております。

ログの役割

ログは従来から運用管理および監査対応で重要な役割を担っています。そして現在では情報漏洩対策や標的型攻撃対策といったセキュリティ面からも、その重要性が謳われています。

ログの役割

ログ管理システムの構成

ログの利用方法

情報漏洩対策におけるログの利用方法として、もっとも一般的なのは「モニタリング」です。ログのモニタリングは「定期チェック」と「インシデント追跡」に大別されます。

定期チェック

毎時、毎日、毎週といったサイクルで、ログを定期的に分析します。検索結果や集計結果をチェックして、情報漏えいの痕跡や漏えいを試みた形跡を見つけます。またチェック結果を後の証跡とします。

Logstorageはレポート機能により定期的なログの検索・集計を自動化できます。また検知機能を使えば、ログのリアルタイム収集と連動して収集と同時にチェックできます。

ログの利用方法

インシデント追跡

情報漏洩が発生したり、その疑いが生じたときに、残されたログから漏洩経路を調べたり、犯人の特定につながる情報を探します。インシデント追跡を行うには、過去一定期間のログが検索可能な状態で保存されている必要があります。

Logstorage は監査で要求される大量のログを検索可能な状態で保管できます。また独自の圧縮機能により、ログを10%程度（テキストログ比）にまで圧縮することで、より少ないストレージ容量でログを保管できます。

インシデント追跡

複数ログの串刺し検索

インシデント追跡では、複数システムのログを時系列に並べて、共通の検索条件で検索する場合があります。

Logstorage は保管しているログをまとめて串刺し検索・集計できます。例えば入退室システムのログとパソコンのログイン履歴をまとめて検索したり、DBサーバのログインログとRDBMSのクエリ発行ログを同時にチェックできます。