Logstorage
Logstorageは、大量のログデータを収集し、分析できるようにする統合ログ管理システムです。ログ管理システムのデファクトスタンダード製品として、小規模から大規模まで圧倒的なシェアを誇ります。
Logstorageの「ログを収集する機能」「収集したログを蓄積する機能」「蓄積したログを活用する機能」の詳細をご紹介します。
|
ログ収集機能について
ログの種類や収集タイミング、エージェント導入可否にあわせた様々な収集方法を提供
SyslogやWindowsのイベントログ、ネットワーク機器のログ、SNMPログをはじめ、テキストで出力されるログは全て収集可能です。また、AWSやBox、Microsoft 365、Microsoft Azure、Google Workspaceといったクラウドサービスのログも収集できます。
400種類を超えるログの収集実績
日本国内で利用されているものを中心に400種以上のログ収集実績があります。
※表中の社名、商品名は各社の商標または登録商標です
※アシスト取り扱い製品についてはリンク先ページにて詳細をご確認ください
カテゴリ | 詳細 | カテゴリ | 詳細 | カテゴリ | 詳細 |
---|---|---|---|---|---|
OS システムイベント |
・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD |
Web/ プロキシ |
・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus ・Trend Micro Cloud App Security ・InterScan Web Security as a Service ・Zscaler |
ネット ワーク機器 |
・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・BIG-IP ・IronPort ・ServerIron ・Proventia ・CACHATTO |
クライア ント操作 |
・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・DEFESA Logger ・秘文 ・SeP ・QND/QOH ・Malion ・SKYSEA Client View |
データ ベース |
・Oracle
・SQLServer ・DB2 ・MySQL ・EDB(PostgreSQL) |
データ ベース監査 |
・PISO
・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium |
運用監視 | ・Nagios ・JP1 ・Systemwalker ・OpenView ・WebSAM |
サーバ アクセス |
・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control ・SecureCube / AccessCheck ・SHieldWARE ・iDoperation |
クラウド | ・アマゾン ウェブ サービス
・Microsoft Azure ・BOX ・Microsoft 365 ・Google Workspace |
メール | ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim ・GUARDIANWALL |
アンチ ウィルス |
・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris ・ESET ・ウイルスバスター ・Cybereason |
Lotus Domino | ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher |
ICカード 認証 |
・SmartOn ・ARCACLAVIS Revo |
複合機 | ・imageRunner ・Apeos ・SecurePrint! |
その他 | ・VMware vCenter ・Vmware ESXi ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server ・System Answer など |
ログの具体的な収集方法について
Logstorageは、ログの種類や収集タイミング、収集対象サーバへのエージェント(モジュール)導入可否に応じて様々な収集方法を提供しています。収集対象のサーバにLogstorageの収集モジュールを導入できない場合は、収集対象側でログをLogstorageへ送信する設定を行えば、ログの蓄積が可能です。
収集方法名称 | 収集対象 | モジュール導入有無 | 収集タイミング | 詳細 |
---|---|---|---|---|
Logstorage Agent | UNIX/Windowsサーバ上のテキストログ | 有 | リアルタイム | 対象サーバのログファイルやイベントログをリアルタイム監視し、収集します。 |
SecureBatchTransfer | UNIX/Windowsサーバ上のテキストログ | 有 | 定期 | 実行によりログをFTP/FTPSで収集します。圧縮転送、転送済ファバッチイルの削除機能があります。 |
EventLogCollector | ・Windowsサーバ イベントログ ・VMwareイベント ログ ・NetApp/EMCスト レージイベントログ |
無 | 定期 | イベントログ専用収集モジュールです。収集対象サーバへのモジュール導入は不要です。 |
クラウド専用モジュール | ・AWS ・Azure ・Box ・Microsoft 365 ・Google Workspace |
無 | 定期 | クラウド専用収集モジュールです。 ※クラウドサービス側での出力設定が必要です。 |
ー | ・ネットワーク機器 ・syslog |
無 | リアルタイム | 機器標準のSyslog転送を利用し、直接受信します。Syslogサーバとして利用可能です。 |
ー | UNIX/Windowsサーバ上のテキストログ | 無 | 転送実行のタイミングに依存 | モジュールが導入できないサーバの標準機能など、FTPまたはファイル共有などでログを収集します。 |
テキストログをリアルタイムに収集するLogstorage Agent
UNIX/Windowsサーバ上のテキストログをリアルタイムに収集するクライアントツールです。重要サーバに対する不正操作の即時検知など、リアルタイム性が必要な場合に利用する収集方法です。
テキストログを定期的に収集するSecureBatchTransfer(SBT)
UNIX/Windowsサーバ上のテキストログを定期的に収集するクライアントツールです。日中のネットワーク負荷を抑えたいなどの理由で、転送タイミングを制御したいサーバのログ収集に利用します。
イベントログをエージェントレスで収集するEventLogCollector (ELC)
Windowsサーバ、VMware、NetApp/EMCストレージのイベントログをエージェントレスで収集します。収集対象のサーバが大量にあり、イベントログのみ収集したい場合は、エージェントレスで収集可能なELCを利用することで、1台1台にモジュールを導入せず、スムーズに収集を開始できます。
構築や設定の工数を削減できるLogstorage連携パック
Logstorageには、代表的な製品やサービス向けに、簡易にログ収集/分析ができる連携パックが用意されています。各製品、サービス専用のログ自動収集設定や、ログの管理、活用に必要なログフォーマット定義やレポートテンプレートがセットになっています。連携パックを利用することで、構築や設定の手間を省くことができます。
ログ保管機能について
高い圧縮率で、ストレージのコストを大幅にカット
|
|
暗号化と改ざん検出で、漏洩を防ぎ、ログの正当性を担保
|
|
ログ活用について
高速検索で調査にかかる時間を大幅削減
|
|
インシデントの予兆を即時検知
|
|
ログ分析を助ける豊富なレポート表示形式
|
|
ログの定期レポートによりモニタリング負荷を軽減
監査やセキュリティ用の検索、集計結果を定期的にレポートとして自動出力できます。出力フォーマットは、PDF、HTML、CSVなどに対応しています。また、作成されたレポートのメール配信も可能なので、普段のモニタリングは、Logstorageのコンソールにアクセスせず、メールで届くレポートを確認するだけなので、担当者の運用負荷を減らします。
ログ情報に任意の情報を加え見やすくする「マスタ連携機能」
ログの収集時、ログとマスタ情報にあるキーを紐づけすることで、本来ログに含まれない情報を加えることができます。例えばファイル操作ログのユーザーIDでは「誰が」が分かりにくい場合、別に部署や氏名を加えたマスタ情報を準備し、ユーザーIDをキーとして紐づけすることでログの個人特定をしやすくしたり、部署ごとの集計をしやすくしたりできます。
|
高速な傾向分析と直感的な分析を実現する「インサイト・ボード」
多次元データベース(キューブ)による高速な集計処理と、複数の集計グラフを同時表示するインサイト・ボードを搭載しています。大量のログでも、月次グラフから日次グラフへのドリルダウンや、過去のグラフとの比較、グラフからドリルスルーしてログの詳細内容を表示するなど、直感的な操作によりストレスフリーでログを分析できます。
|
ログ管理の関連製品/サービス
セキュリティに関するその他の課題
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化