各種システムログを収集・保管していながらも、有効活用できていないお客様へ。
5つのステップで、ログを「見える化」して内部脅威への対策実施を支援します。
LACの「ログ統合管理システム構築・運用サービス」は、企業システムが生成する多種多様のログを正規化・統計・整理し、今まで有効活用されていなかったログをお客様が理解できるように可視化します。さらにLACが蓄積してきたノウハウを基に分析を行うことで、IT基盤に潜在する危険性や脆弱性を早期に発見し、システムの改善策を導き出します。
ログ統合管理システム構築・運用サービスは、5つのステップで、お客様のログ管理の目的や方針の具現化を行います。単にログの収集や統計を行うシステムを導入するのではなく、お客様が理解し、判断するためのレポートを作成するための支援を行います。
サービス提供対象の範囲、規模、内容により異なります。プロジェクトはステップ1(現状調査)~ステップ2(設計方針策定)までとステップ3(要件定義、設計)から本番運用開始までの大きく2つのフェーズに分けることができます。フェーズ1(ステップ1~ステップ2)の目安が約2ヶ月です。フェーズ2の期間はフェーズ1で策定した設計方針の内容により決められます。
| ステップ1 システム要件導出 |
ログ管理に対する目的や方針を具現化し、ログ統合管理システムの要件をお客様と一緒に導き出します。さらに、お客様のシステムの状況、運用上の規約や利用傾向を踏まえ、ログ収集・正規化のための調査範囲および評価項目を決定します。 |
|---|---|
| ステップ2 ログ調査と評価 |
ステップ1で定めた内容に従い、各種サーバからアプリケーション、クライアントPC、ネットワーク機器に至まで、既存環境のログを調査し、システム要件の可否を評価します。 |
| ステップ3 システム要件定義、設計 |
調査、評価ならびに方針を基準とした、具体的なシステム要件定義を行います。また、要件に基づき、ログの集約、統計、整理を行う機器の選定を行い、システム設計を実施します。万一、現状のシステムを構成している機器が、お客様の目的を実現するために充分なログ機能を持ち合わせていない場合は、ご希望によりシステム構成そのものの見直しから提案、導入支援を行います。 |
| ステップ4 システム構築 |
ハードウェア、ソフトウェアシステムが生成する多種多様のログを集約し、一元的に管理するシステムを構築します。また、集約したログの正規化、統計、整理を行い、実際の環境と照らし合わせた上で、管理者が必要とされる情報を可視化します。さらに、レポートの内容がお客様の目的や方針に合っているかどうかのレビューを行います。 |
| ステップ5 システム運用・保守 |
ログ管理システムの運用や保守に関する設計、および運用者に対する教育や運用支援を行います。また、当社スペシャリストが、収集したログの分析を行い、その結果からお客様の組織に内在するセキュリティリスクを特定し、リスクが顕在化する前に実施すべき対策に優先順位をつけた月次レポートをご提出します。 |
ログを有効に利用するためのご支援をいたします
- ログ自動分析機能の欠如やシステムが肥大化したことによるログ分析機能の陳腐化、さらに運用管理者のスキル不足などの課題を分析します。
- 課題に沿った改善策をご提案、ご支援をいたします。万一、現状のシステムを構成している機器が、お客様の目的を実現するために十分なログ機能を持ち合わせていない場合は、ご希望があればシステム構成そのものの見直しから提案、導入支援を行います。
ログを一元管理し、可視化するためのシステム構築を行います
- システムが生成するログは目的やフォーマットが異なるため、それを集約し、一元的に管理するシステムを構築します。
- 集約したログの正規化、統計、整理を行い、実際の環境と照らし合わせた上で、管理者が理解できるようにそれらの情報を可視化します。
JSOCにおける1日2億件のログ分析技術を利用してレポート作成支援を実施します
- 危険性や脆弱性あるいは不適切な運用等を発見し、システムや運用の改善策を提案します。
- 長年にわたるセキュリティ監視で培ったログ分析のノウハウや、緊急対応サービス[個人情報119]での対応実績から得られた内部脅威への対策ノウハウを活かしたレポートを提出します。
LACのノウハウが活かされた月次レポート
お客様はレポートに記載された課題点に対する対応策を適切に実施することで、PDCAサイクルに沿った内部脅威への対策を効率的に進めることができます。システム管理者なら、膨大な量のログからシステムに潜む脆弱性や不正使用に関するアラートを俯瞰した状態でしることができます。コンプライアンス管理者なら、各種の法律基準や自社のセキュリティポリシーが適切に保たれているかどうかを確認することができます。
1. 情報漏えい対策として利用
- 情報資産へのアクセスの確認(許可された人のアクセス)
- 不正アクセスの検知(許可されていない人のアクセス、ありえない時間または場所からのアクセス、大量のダウンロードなど)
- 特権ユーザの挙動の確認(特権ユーザのID管理が正しいプロセスで行われているかどうか)
2. システム運用、セキュリティ対策として利用
- 機器の使用率などの統計情報に基づく危険予兆発見(回線使用率、ログイン回数)
- 予兆に基づくシステム構成や運用手順の見直し
3. コンプライアンス対策として利用
- 不正アクセスの検知
- 監査への証跡(ポリシー違反)
- 特権ユーザの挙動確認
システム構成イメージ
| ログの統計・分析対象例 | ||
|---|---|---|
| サーバ | プロキシ | 負荷分散装置 |
| アカウント | シンクライアント | VPN装置 |
| データベース | ウイルス対策 | アプリケーション |
| ファイル | 運用管理 | 各種業務アプリケーション |
| 認証 | ネットワーク機器 | グループウェア |
| メール | ファイアウォール | PC |
| Web | IPS/IDS | ウイルス対策ソフト |
| DNS/DHCP | ルータ/スイッチ | 操作履歴 |
| 4W1Hの意識すべきログ情報 | |
|---|---|
| When いつ? |
システムタイムスタンプ |
| Who 誰が? |
ユーザ |
| アプリケーション | |
| アカウンティング情報 | |
| Where どこで/どこから? |
ロケーション情報 (IP、MACアドレス、スイッチポート、アクセスポイント) |
| What 何を/何に? |
アプリケーション |
| ファイル | |
| データベース | |
| オペレーティングシステム | |
| How どうした? |
変更・削除・追加・作成・アクセス・利用 |
これらログ情報は、認証システムやファイル共有システムなど、複数のシステムに分散しており、ログの収集対象は単一システムで完結することができません。これらログ情報を相関で連結させて、有益な情報を引き出すにはデータマイニングなどのノウハウが必要になります。
サービス提供対象の範囲、規模、内容により個別見積もり
参考価格:ステップ1~ステップ5を約6ヶ月間にて実施した場合、1,000万円~(システム機器代金は含みません)
参考価格:レポート作成支援 50万円/月~(毎月ログデータを弊社に転送後、弊社内で分析、ご報告した場合の例。)
- 北海学園大学様事例(RSAセキュリティのWebサイトへ移動します)
- LACのログ統合管理システム構築・運用サービスの導入事例です。RSA enVisionを用いたログ統合管理システムの構築と、LACが提供する月次のログ分析レポートによる「見える化」によって、お客様が求める、大学の経営層に対して「現状がどの程度安全なのか」、「本当に必要な投資なのか」といった点を、客観的かつ明瞭に把握できるようになりました。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 外部脅威の世界地図
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
構築サービスメニュー
本サービスの最大の特長とも言える、LAC独自のノウハウが活かされた月次レポートは、ログ統合管理に必要な情報をシステム技術者だけでなく、経営層や管理部門の方にもわかりやすく記述されています。ご覧になりたい方は、sales@lac.co.jpもしくは03-5537-2610までご連絡ください。
