Comments
Description
Transcript
LogstorageによるAWS利用監査・セキュリティ対応
Logstorage による AWS利用監査・セキュリティ対応 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 Logstorage とは Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 2 統合ログ管理システム「Logstorage」 「Logstorage」とは あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改 善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。 7年連続市場シェアNo.1 1,400社への導入実績 Logstorage 50.2% 出典:ミック経済研究所「情報セキュリティソリューション市場の 現状と将来展望2013(統合ログ管理市場)」 Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 3 機能・システム構成 ログ収集機能 [受信機能] ・Syslog / FTP(S) / 共有フォルダ / SNMP [ログ送信・取得機能] ・Agent ・EventLogCollector ・SecureBatchTransfer ログ保管機能 ・ログの圧縮保存/高速検索 ・ログの改ざんチェック機能 ・ログに対する意味(タグ)付け ・ログの暗号化保存 ・保存期間を経過したログを自動アーカイブ ・ログの保存領域管理機能 ログ検知機能 ・ポリシーに合致したログのアラート ・ポリシーはストーリー的に定義可能(シナリオ検知) Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. <Logstorage システム構成> 検索・集計・レポート機能 ・ログの検索/集計/レポート生成 ・検索結果に対する、クリック操作による絞込み ・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML) ・レポートの出力形式のカスタマイズ 4 ログ収集実績/連携製品 日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績 [OSシステム・イベント] [Web/プロキシ] [ネットワーク機器] ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL ・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia [データベース監査] [メール] ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim ・SmartOn ・ARCACLAVIS Revo ・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium [運用監視] [アンチウィルス] ・Nagios ・JP1 ・Systemwalker ・OpenView ・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris [Lotus Domino] [複合機] ・AWS CloudTrail ・VMware vCenter ・SAP R/3 (ERP) ・NetApp (NAS) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server [クライアント操作] ・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH 【Logstorage アライアンス製品】 LanScope Cat SecureCube / AccessCheck CWAT Sendmail InfoTrace Auge AccessWatcher MylogStar IVEX Logger シリーズ i-FILTER MaLion3 SecurePrint! VISUACT Chakra File Server Audit SSDB監査 監査れポータル AUDIT MASTER PISO [サーバアクセス] ・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control [ICカード認証] ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher [データベース] ・imageRunner ・Apeos ・SecurePrint! [その他] …その他 Palo Alto Networks next-generation firewalls Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 5 Logstorage と Amazon Web Service (AWS) Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 6 Amazon Web Service (AWS) AWS とは Amazonが提供するパブリック・クラウドサービスで、 サーバ、ストレージ、ネットワーク、デー タベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。 Compute & Networking Amazon EC2 Amazon EMR Amazon Amazon Kinesis WorkSpaces Storage & Content Delivery Amazon S3 Elastic Load Amazon AWS Balancing Direct Connect VPC Deployment & Management Amazon Amazon AWS EBS Storage Gateway Glacier CloudFront Database DynamoDB Amazon Route 53 AWS OpsWorks Elastic Beanstalk CloudWatch AWS Data Pipeline AWS CloudTrail App Services Amazon RDS ElastiCache Amazon SimpleDB Amazon Redshift Amazon CloudSearch Amazon SNS Amazon SES Amazon SQS Amazon SWF Elastic Transcoder ITインフラのコスト削減・運用負荷軽減などの観点から、AWSの利用が急速に進んでいる Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 7 AWS上で稼動するシステムのログを一元管理 AWS上で稼動するシステムのログを一元管理 Logstorageの導入により、AWS上で稼動するあらゆるシステムのログや、AWSサービスの操作ログ を取得、統合管理を行うことで、セキュリティの最初の一歩である、現状分析・利用状況の把握が実 現できます。 AWS上のあらゆるログを一元管理 Amazon EC2 ログ Webサーバ LogDB ログ ログの検索・分析 レポート閲覧 オンプレミス環境と同等のログ監査を実現 各種法令・ガイドラインに対応 Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. ログ ログ ログ 業務システム メールサーバ AWS CloudTrail グループウェア 8 AWS上での動作をサポートするLogstorage Logstorageの動作環境としてのAWS Logstorageの動作環境 Amazon EC2 ・仮想マシン(仮想サーバ) Amazon EC2 Amazon EBS ログ保存 LogDB WG~AD版 ・起動時間に対して課金(従量課金) ・起動時にスペック(CPU/Memory)を選択可能 ログの保存先ストレージ ログアーカイブ 保存 レポート閲覧 Amazon S3 ログ送信 LogDB (Archive) レポート ログ 今回対象外 Amazon EBS ・任意のサイズを1GB単位で割り当て可能 ・ブロックデバイスとしてマウント可能 ・各ブロック当たり1GB~1TB ログのアーカイブ先ストレージ Amazon S3 ・安価なストレージ (1GBあたり約10円) ・最大5TBまでサポート ※2014年7月現在、Amazon S3 へのアーカイブは未対応です。 Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 9 AWSサービス構成・推奨インスタンスタイプ AWSサービス構成・推奨インスタンスタイプ ○推奨スペック・EC2インスタンスタイプ 項目 推奨スペック vCPU数 4 以上 ECU数 8 以上 (1vCPU当たり2ECU以上) メモリ 4GB 以上 推奨インスタンスタイプ c3.xlarge など EBS ボリュームタイプ「standard」で可 OS RHEL, Windows ○EC2 - c3.xlarge インスタンスタイプ 項目 内容 インスタンス名 c3.xlarge vCPU数 4 総ECU数 14 RAM 7.5GB インスタンスストレージ 2 x 40GB (SSD) 時間単価(東京リージョン) [RHEL] $0.315/h [Windows] $0.462/h Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 10 AWS CloudTrail への対応 Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. AWS Cloud Trail とは AWS CloudTrail とは AWSアカウントのAPIコールを記録する仕組み コンプライアンス準拠 社内規定や規制基準に応じたAWSリソースの 管理について説明するためにこれらの情報を 用いることができる リソースの ライフサイクル管理 あるAWSリソースの作成から削除まで追跡す ることができる 運用上の トラブルシューティング リースに対して最近行われた変更を特定する ことができる セキュリティ面の分析 不適切な権限でのアクセスのため拒否された APIコールを見ることができる 以下のような問いに答えることができます。 ・ユーザーがある期間に行った操作は? ・どのAWSユーザーが、いつ、何を、どのように 操作したか? ・操作がどの接続元(IPアドレス)から行われたか? Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 12 AWS CloudTrail 利用上の課題 AWS CloudTrail 利用上の課題 ■ログデータは AWS S3 に出力(約15分間隔で出力) 定期的に取りに行かなければならない。 ■JSON形式で記録される そのままの形では活用できない。 ■記録される内容が多岐に渡る ログをどう見たら良いのかわからない。 ログの取得・解析・分析を自動化するツールが必須 Logstorageのオプション製品「AWS CloudTrail連携パック」 を活用してログを可視化!! Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 13 Logstorage AWS CloudTrail 連携パック 概要 Logstorage AWS CloudTrail 連携パック 概要 製品の内容 製品名称 「Logstorage AWS CloudTrail 連携パック」 含まれる機能 ログダウンロード・解析モジュール ・定期的なログデータの取得 ・JSON形式のログの変換 ログフォーマットテンプレート ・ログを分析するためのフォーマット情報テンプレート レポートテンプレート ・20種類のレポートテンプレート(随時更新) ライセンス価格 ¥100,000 ※保守は別途20%(初年度必須) ※別途Logstorageのライセンスが必要 出荷開始日 2014年8月1日 Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 14 Logstorage AWS CloudTrail 連携パック 構成 Logstorage AWS CloudTrail 連携パック 構成 CloudTrail のログ収集/検索/分析に必要なモジュールを全て用意 Amazon EC2 ログ収集スクリプト LogDB Amazon EBS ログ変換スクリプト CloudTrail 操作履歴 ※LogstorageはAWS/オンプレミスどちらでも問題ありません。 レポートテンプレート Amazon S3 bucket ログフォーマット定義 - AWS CloudTrail 連携パックに含まれるもの Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. レポート例 管理外の接続は無いか? Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 16 レポート例 意図しないインスタンスの 停止は無いか Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 17 レポート例 意図しない時間・ユーザの 利用は無いか Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 18 お問い合わせ先 その他の参考情報 Logstorage http://www.logstorage.com/ 試用版のお申込み http://www.logstorage.com/trial/ami_trial.html Logstorage / AWS CloudTrail 連携に関するお問い合わせ インフォサイエンス株式会社 プロダクト事業部 TEL 03-5427-3503 FAX 03-5427-3889 mail : [email protected] Copyright(C) 2014 Infoscience Corporation. All Rights Reserved. 19 Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.