インフォサイエンス株式会社プロダクト事業部

Infoscience Corporationwww.infoscience.co.jp info@logstorage.comTel: 03-5427-3503 Fax: 03-5427-3889

統合ログ管理システム LogstorageAccess Check 連携パック ご紹介資料

SS_20220315

2Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

会社概要

会社名 インフォサイエンス株式会社

代表者 宮 紀雄

設立 1995年10月

従業員 100名

URL https://www.infoscience.co.jp/

所在地 東京都港区芝浦2丁目4番1号

インフォサイエンスビル

ソフトウェア Logstorage シリーズの開発・販売

製品URL：https://logstorage.com/

統合ログ管理ツール

Logstorage

ログの収集・保管、高度な分析、高速な検索を行う統合ログ管理ソフトです

データセンター運用

DATA CENTER

独自の障害管理システムでサーバおよびネットワーク機器の稼働状況を常に監視します

DXプラットフォーム

Jimzen

メンバーシップマネジメントを中心とするクラウドサービスです

3Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

Logstorageシリーズ 製品概要

アライアンス・連携製品各種管理ツールとの連携パッケージ

ELC Analytics

サーバのアクセスログやステータスログを管理します

Logstorage-X/SIEM

セキュリティ脅威をリアルタイムで検知します

Logstorage

ログの収集・保管、高度な分析、高速な検索を行う、統合ログ管理ソフトです

出荷本数シェアNo.1

※出典：デロイトトーマツミック経済研究所2021年12月発刊：内部脅威対策ソリューション市場の現状と将来展望2021年（統合ログ管理ツール部門）[https://mic-r.co.jp/mr/02250/］、デロイト トーマツ ミック経済研究所2017年3月発刊：情報漏洩防止型セキュリティソリューションのユーザー導入実態調査【2016年度版】

4Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

統合ログ管理システム「Logstorage」

5Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

統合ログ管理システム「Logstorage」

「Logstorage」とは

出荷本数シェア

15年連続市場シェアNo.14,400社への導入実績

※出典：デロイト トーマツ ミック経済研究所2021年12月発刊：内部脅威対策ソリューション市場の現状と将来展望2021年（統合ログ管理ツール部門）[https://mic-r.co.jp/mr/02250/］

様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

6Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

統合ログ管理システム「Logstorage」

[受信機能]

・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]

・Agent

・ELC (EventLogCollector)

・SBT (SecureBatchTransfer)

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能

(シナリオ検知)

・ログの圧縮保存 / 高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・複数ログの横断追跡とマウス操作による

高度な絞込み

・インデックスによる大量ログの高速検索

・グラフ(円/折れ線/棒/表)によるログの

サマリ表示

・レポート(HTML/PDF/CSV/TXT/XML)の

自動メール通知

<Logstorage システム構成>

ログ収集機能 ログ保管機能 検索・集計・レポート機能ログ検知機能

7Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

Logstorage 連携製品

各分野でトップシェアの製品と連携！

8Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

Logstorage 連携製品

日本国内で利用されているソフトウェア・機器を中心に400種以上のログ収集実績

※順不同

9Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

Logstorage Access Check 連携パック

10Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

Logstorage Access Check 連携パックとは

その他 あらゆるログを統合管理

インフォサイエンスのLogstorageとNRIセキュアテクノロジーズのSecureCube Access Checkを連携させることで、SecureCube Access Checkが持つアクセス制御機能による予防的統制とLogstorageが持つ強力なログ管理・追跡機能による発見的統制を併せて実現し、情報セキュリティの一層の強化を可能とします。

Logstorage Access Check 連携パックは、SecureCube Access Checkが記録する各種サーバーへのアクセスログをLogstorageに自動収集し、高速なログ追跡やレポート出力を低コストかつ容易に実現します。

更に他システム・アプリケーションのログも統合した、複合的な分析が可能になります。システム監査／情報漏えい対策／マイナンバー運用／PCI DSS対応／GDPR対応など、あらゆる監査要件で求められるログ管理の課題に対応します。

ファイルサーバアクセスログ 入退出ログ

印刷・コピーログ

認証ログ 入退出ログ ファイルサーバアクセスログ DB監査ログ

業務システムログ クライアント操作ログ印刷・コピーログ

クラウド上のアクセスログ 各種セキュリティウェアのログ

11Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

製品の特長

SecureCube Access Checkが記録する詳細なアクセスログを「収集」「保管」「検索・分析」「レポート」する機能を有しております。 SecureCube Access Check のログに特化した検索や集計、レポートテンプレートを予めご用意しており、ログの分析・監査を容易に実現します。

SecureCube Access Check のログ収集・可視化に加え、レポートテンプレートをご用意してます。日次／週次／月次のタイミングで自動出力するスケジュール機能を備えており、ログモニタリングの自動化が可能です。 また、ユーザー様が独自のレポートを追加することも可能です。

ログは膨大な量になりやすく、その保管は頭の痛い問題です。Logstorageは、独自開発したログ専用のデータベース「LogDB」を内部で使用しており、高い圧縮率でログを保管しつつ、高速な検索・分析を行うことが可能です。

異なるフォーマットを持つ様々なシステム、機器のログの違いを吸収し、統合的に扱う事が可能です。 例えば、SecureCube Access Checkで記録されたアクセスログと、入退室管理システム、クライアントPC操作などのログを統合し、ITシステム上でのユーザ行動やファイル・データの流れを把握することにより、内部統制・情報セキュリティ対策を強化します。

多くのログ管理製品ではRDBMSを外部に用意する必要があり、ライセンス上、また性能上の問題を抱えている事が少なくありません。Logstorageは「LogDB」を内部で使用しており、外部にRDBMSを必要としません。

データベース不要 他のシステムのログとの統合

ログ可視化・柔軟なレポーティング 膨大なログを圧縮保管

12Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

Logstorage Access Check 連携パックシステム構成

13Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

Logstorage Access Check 連携パックシステム構成例

SBT

14Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

ログの検索・追跡

ログの検索・追跡

<検索条件設定画面>

・ログの高速検索

⇒パターン化された検索条件を定型化

・検索条件設定、保存機能

・ログの追跡機能⇒クリック操作によるログの絞込み

⇒検索結果画面のカスタマイズ機能

・特定のログをハイライトして表示

ログの検索が自由自在！

クリック

<ログの追跡例>

15Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

超高速検索を実現

従来の検索方式 インデックス検索

60億件から1件の検索に掛かった時間の比較

検索時間（秒）

約3.5時間

10秒

1000倍以上高速化を実現!!

従来のLogstorage検索は検索が遅いとのご指摘を多数頂いておりました。

システムが高度化し、ログ量が相対的に増大する中、インフォサイエンスは新たにインデックスによる低ヒット率検索 (※) の改善を図りました。

※低ヒット率＝全ログに対して0.001%以下しか存在しない条件での検索

結果、従来の検索と比較し1000%以上の超高速化を実現しました。

右のグラフは、特定の環境にて60億件（1ヶ月）のログデータから

・従来の検索方式・インデックスに依る検索方式

で検索にかかった時間を比較したものです。

16Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

多角的に分析・定期的なレポーティング

•集計項目を指定し、自由なログ分析が可能

•集計結果のトップ10 の出力や、閾値を設定した出力などが可能

•集計結果を表形式またはグラフ形式（折れ線／棒／円／2軸）により可視化

• 1時間/1日/1週間/1か月毎の定期レポート出力可能

•PDF/HTML/CSV/XML等のフォーマットで出力可能

•生成されたレポートを自動的にメールに添付して送信可能

＜レポート例＞

モニタリングを自動化！

17Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

不正操作を検知

異常な兆候をリアルタイムに検知・通知

<リアルタイム検知・通知イメージ>

・ログの発生頻度による検知

⇒メール送信 / SNMP Trap / 外部コマンド実行

・多様な通知方法

・異なる種類の複数ログの組み合わせによる検知

・時間や曜日別に検知

・検知したログメッセージを通知メールで送付

・検知後のアクション(通知)間隔制御

・同時に複数の検知方法を指定可能

18Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

ログ保管機能

1/10高圧縮

ログソース

長期保管が必要なログデータ

収集したログを最大で10分の1（インデックス領域含めた場合20～30%）に圧縮して保管しますので、ログ保管に用いるストレージのコストを大幅にカットできます。

AES やBlowfish などの暗号方式を用い、収集したログを暗号化して保管する事が可能ですので、ログからの情報漏えいを防止できます。

収集したログデータに対するハッシュ値を管理、チェックする機能により、ログが改ざんされている、あるいは改ざんされていない事の証明が可能です。

暗号機能

改ざん検出機能

圧縮機能

19Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

他システム・機器とのログ統合

テキスト形式で出力されるログは全て収集・管理可能！

収集方式・機能名 収集間隔 収集方法

syslog レシーバ 即時 ログをsyslogプロトコルにて受信する

SNMP Trap 即時 SNMP Trap をログとして受信する

FTPレシーバ 定時 ログファイルをFTP / FTPSにて受信する

Fileレシーバ 定時 監視対象ディレクトリに置かれたログファイルを受信する

Logstorage標準 ログ収集ソフトウェア 収集間隔 収集方法

Logstorage Agent 即時 テキストログ、イベントログを監視し、LogGateに送信する

Logstorage ELC 定時 エージェントレスでWindows / NetApp / EMCイベントログ、VMwareイベントを収集する

Logstorage SBT 定時 イベントログ、テキストログを圧縮、暗号化してLogGateに送信する

・独自アプリケーションのログも収集可能

・ログの性質に合わせてリアルタイム / バッチによる収集が可能

・エージェントレスでの収集も可能

・複数のレシーバを組合わせた収集が可能

<Logstorage ログ収集イメージ>

20Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

ログの横断分析

異なるフォーマットのログの違いを吸収し統合的・横断的な検索・分析が可能

21Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

レポートテンプレート集

22Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

アクセス一覧

SecureCube Access Check が作成する「日次レポート」に含まれる「アクセスログ」を一覧表示します

23Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

アクセス申請一覧

SecureCube Access Check が作成する「日次レポート」に含まれる「アクセス申請の一覧」を一覧表示します

24Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

アクセス申請機能によるアクセス拒否一覧

SecureCube Access Check が作成する「日次レポート」に含まれる「アクセス申請機能によって接続ノードへの中継接続が拒否されたログ」を一覧表示します

25Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

アクセス申請時間超過アクセス一覧

SecureCube Access Check が作成する「日次レポート」に含まれる「アクセス申請を利用した中継接続でアクセス予定時間より超過したログ」を一覧表示します

26Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

長時間アクセスログ

アクセス開始から終了までの時間が、指定時間以上のログをリストアップして表示します※指定時間はデフォルトで21,600秒（6時間）です。ユーザー様のニーズに合わせて変更可能です。

27Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

特定キーワードが含まれる申請書リスト

申請情報のうち、件名、内容、備考の中に特定文字列があるログをリストアップして表示します※デフォルトでは「test」の文字列が含まれるものをリストアップします。ユーザー様のニーズに合わせて変更可能です。

28Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

特定ファイルサイズ以上の流入流出

流出データ量、流入データ量が、特定量以上のものをリストアップして表示します※デフォルトでは「500byte」以上のデータ量が含まれるログをリストアップします。ユーザー様のニーズに合わせて変更可能です。

29Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

利用アカウントリスト

アクセスの際に利用されたユーザアカウント情報とアクセス件数を表示します。

30Copyright(C) 2022 Infoscience Corporation. All Rights Reserved.

インフォサイエンス株式会社

〒108-0023

東京都港区芝浦2-4-1 インフォサイエンスビル

https://www.infoscience.co.jp/

インフォサイエンス株式会社

プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

https://logstorage.com/

mail : info@logstorage.com

開発元

お問い合わせ先