...

LogstorageによるAWS利用監査・セキュリティ対応

by user

on
Category: Documents
8

views

Report

Comments

Transcript

LogstorageによるAWS利用監査・セキュリティ対応
Logstorage による
AWS利用監査・セキュリティ対応
インフォサイエンス株式会社
プロダクト事業部
Infoscience Corporation
www.infoscience.co.jp
[email protected]
Tel: 03-5427-3503 Fax: 03-5427-3889
Logstorage とは
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
2
統合ログ管理システム「Logstorage」
「Logstorage」とは
あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理シス
テムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改
善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。
7年連続市場シェアNo.1
1,400社への導入実績
Logstorage
50.2%
出典:ミック経済研究所「情報セキュリティソリューション市場の
現状と将来展望2013(統合ログ管理市場)」
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
3
機能・システム構成
ログ収集機能
[受信機能]
・Syslog / FTP(S) / 共有フォルダ / SNMP
[ログ送信・取得機能]
・Agent
・EventLogCollector
・SecureBatchTransfer
ログ保管機能
・ログの圧縮保存/高速検索
・ログの改ざんチェック機能
・ログに対する意味(タグ)付け
・ログの暗号化保存
・保存期間を経過したログを自動アーカイブ
・ログの保存領域管理機能
ログ検知機能
・ポリシーに合致したログのアラート
・ポリシーはストーリー的に定義可能(シナリオ検知)
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
<Logstorage システム構成>
検索・集計・レポート機能
・ログの検索/集計/レポート生成
・検索結果に対する、クリック操作による絞込み
・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)
・レポートの出力形式のカスタマイズ
4
ログ収集実績/連携製品
日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績
[OSシステム・イベント]
[Web/プロキシ]
[ネットワーク機器]
・Windows
・Solaris
・AIX
・HP-UX
・Linux
・BSD
・Apache
・IIS
・BlueCoat
・i-FILTER
・squid
・WebSense
・WebSphere
・WebLogic
・Apache Tomcat
・Cosminexus
・Oracle
・SQLServer
・DB2
・PostgreSQL
・MySQL
・Cisco PIX/ASA
・Cisco Catalyst
・NetScreen/SSG
・PaloAlto PA
・VPN-1
・Firewall-1
・Check Point IP
・SSL-VPN
・FortiGate
・NOKIA IP
・Alteon
・SonicWall
・FortiGate
・BIG-IP
・IronPort
・ServerIron
・Proventia
[データベース監査]
[メール]
・MS Exchange
・sendmail
・Postfix
・qmail
・Exim
・SmartOn
・ARCACLAVIS Revo
・PISO
・Chakra
・SecureSphere DMG/DSG
・SSDB監査
・AUDIT MASTER
・IPLocks
・Guardium
[運用監視]
[アンチウィルス]
・Nagios
・JP1
・Systemwalker
・OpenView
・Symantec AntiVirus
・TrendMicro InterScan
・McAfee VirusScan
・HDE Anti Vuris
[Lotus Domino]
[複合機]
・AWS CloudTrail
・VMware vCenter
・SAP R/3 (ERP)
・NetApp (NAS)
・ex-SG (入退室管理)
・MSIESER
・iSecurity
・Desk Net’s
・HP NonStop Server
[クライアント操作]
・LanScope Cat
・InfoTrace
・CWAT
・MylogStar
・IVEX Logger
・秘文
・SeP
・QND/QOH
【Logstorage アライアンス製品】
LanScope Cat
SecureCube / AccessCheck
CWAT
Sendmail
InfoTrace
Auge AccessWatcher
MylogStar
IVEX Logger シリーズ
i-FILTER
MaLion3
SecurePrint!
VISUACT
Chakra
File Server Audit
SSDB監査
監査れポータル
AUDIT MASTER
PISO
[サーバアクセス]
・ALogコンバータ
・VISUACT
・File Server Audit
・CA Access Control
[ICカード認証]
・Lotus Domino
・Notes AccessAnalyzer2
・Auge AccessWatcher
[データベース]
・imageRunner
・Apeos
・SecurePrint!
[その他]
…その他
Palo Alto Networks next-generation firewalls
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
5
Logstorage と
Amazon Web Service (AWS)
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
6
Amazon Web Service (AWS)
AWS とは
Amazonが提供するパブリック・クラウドサービスで、 サーバ、ストレージ、ネットワーク、デー
タベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。
Compute & Networking
Amazon
EC2
Amazon
EMR
Amazon
Amazon
Kinesis WorkSpaces
Storage & Content Delivery
Amazon
S3
Elastic Load
Amazon
AWS
Balancing Direct Connect
VPC
Deployment & Management
Amazon
Amazon
AWS
EBS
Storage Gateway Glacier
CloudFront
Database
DynamoDB
Amazon
Route 53
AWS
OpsWorks
Elastic
Beanstalk
CloudWatch
AWS
Data Pipeline
AWS
CloudTrail
App Services
Amazon
RDS
ElastiCache
Amazon
SimpleDB
Amazon
Redshift
Amazon
CloudSearch
Amazon
SNS
Amazon
SES
Amazon
SQS
Amazon
SWF
Elastic
Transcoder
ITインフラのコスト削減・運用負荷軽減などの観点から、AWSの利用が急速に進んでいる
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
7
AWS上で稼動するシステムのログを一元管理
AWS上で稼動するシステムのログを一元管理
Logstorageの導入により、AWS上で稼動するあらゆるシステムのログや、AWSサービスの操作ログ
を取得、統合管理を行うことで、セキュリティの最初の一歩である、現状分析・利用状況の把握が実
現できます。
AWS上のあらゆるログを一元管理
Amazon EC2
ログ
Webサーバ
LogDB
ログ
ログの検索・分析
レポート閲覧
オンプレミス環境と同等のログ監査を実現
各種法令・ガイドラインに対応
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
ログ
ログ
ログ
業務システム
メールサーバ
AWS
CloudTrail
グループウェア
8
AWS上での動作をサポートするLogstorage
Logstorageの動作環境としてのAWS
Logstorageの動作環境
Amazon EC2
・仮想マシン(仮想サーバ)
Amazon EC2
Amazon EBS
ログ保存
LogDB
WG~AD版
・起動時間に対して課金(従量課金)
・起動時にスペック(CPU/Memory)を選択可能
ログの保存先ストレージ
ログアーカイブ
保存
レポート閲覧
Amazon S3
ログ送信
LogDB
(Archive)
レポート
ログ
今回対象外
Amazon EBS
・任意のサイズを1GB単位で割り当て可能
・ブロックデバイスとしてマウント可能
・各ブロック当たり1GB~1TB
ログのアーカイブ先ストレージ
Amazon S3
・安価なストレージ (1GBあたり約10円)
・最大5TBまでサポート
※2014年7月現在、Amazon S3 へのアーカイブは未対応です。
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
9
AWSサービス構成・推奨インスタンスタイプ
AWSサービス構成・推奨インスタンスタイプ
○推奨スペック・EC2インスタンスタイプ
項目
推奨スペック
vCPU数
4 以上
ECU数
8 以上 (1vCPU当たり2ECU以上)
メモリ
4GB 以上
推奨インスタンスタイプ
c3.xlarge など
EBS
ボリュームタイプ「standard」で可
OS
RHEL, Windows
○EC2 - c3.xlarge インスタンスタイプ
項目
内容
インスタンス名
c3.xlarge
vCPU数
4
総ECU数
14
RAM
7.5GB
インスタンスストレージ
2 x 40GB (SSD)
時間単価(東京リージョン)
[RHEL] $0.315/h
[Windows] $0.462/h
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
10
AWS CloudTrail への対応
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
AWS Cloud Trail とは
AWS CloudTrail とは
AWSアカウントのAPIコールを記録する仕組み
コンプライアンス準拠
社内規定や規制基準に応じたAWSリソースの
管理について説明するためにこれらの情報を
用いることができる
リソースの
ライフサイクル管理
あるAWSリソースの作成から削除まで追跡す
ることができる
運用上の
トラブルシューティング
リースに対して最近行われた変更を特定する
ことができる
セキュリティ面の分析
不適切な権限でのアクセスのため拒否された
APIコールを見ることができる
以下のような問いに答えることができます。
・ユーザーがある期間に行った操作は?
・どのAWSユーザーが、いつ、何を、どのように
操作したか?
・操作がどの接続元(IPアドレス)から行われたか?
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
12
AWS CloudTrail 利用上の課題
AWS CloudTrail 利用上の課題
■ログデータは AWS S3 に出力(約15分間隔で出力)
定期的に取りに行かなければならない。
■JSON形式で記録される
そのままの形では活用できない。
■記録される内容が多岐に渡る
ログをどう見たら良いのかわからない。
ログの取得・解析・分析を自動化するツールが必須
Logstorageのオプション製品「AWS CloudTrail連携パック」
を活用してログを可視化!!
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
13
Logstorage AWS CloudTrail 連携パック 概要
Logstorage AWS CloudTrail 連携パック 概要
製品の内容
製品名称
「Logstorage AWS CloudTrail 連携パック」
含まれる機能
ログダウンロード・解析モジュール
・定期的なログデータの取得
・JSON形式のログの変換
ログフォーマットテンプレート
・ログを分析するためのフォーマット情報テンプレート
レポートテンプレート
・20種類のレポートテンプレート(随時更新)
ライセンス価格
¥100,000
※保守は別途20%(初年度必須)
※別途Logstorageのライセンスが必要
出荷開始日
2014年8月1日
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
14
Logstorage AWS CloudTrail 連携パック 構成
Logstorage AWS CloudTrail 連携パック 構成
CloudTrail のログ収集/検索/分析に必要なモジュールを全て用意
Amazon
EC2
ログ収集スクリプト
LogDB
Amazon
EBS
ログ変換スクリプト
CloudTrail
操作履歴
※LogstorageはAWS/オンプレミスどちらでも問題ありません。
レポートテンプレート
Amazon S3
bucket
ログフォーマット定義
- AWS CloudTrail 連携パックに含まれるもの
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
レポート例
管理外の接続は無いか?
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
16
レポート例
意図しないインスタンスの
停止は無いか
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
17
レポート例
意図しない時間・ユーザの
利用は無いか
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
18
お問い合わせ先
その他の参考情報
Logstorage
http://www.logstorage.com/
試用版のお申込み
http://www.logstorage.com/trial/ami_trial.html
Logstorage / AWS CloudTrail 連携に関するお問い合わせ
インフォサイエンス株式会社
プロダクト事業部
TEL 03-5427-3503 FAX 03-5427-3889
mail : [email protected]
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
19
Copyright(C) 2014 Infoscience Corporation. All Rights Reserved.
Fly UP