システム構成図

0764fa64037ff02305ef99c3d5555b85.PNG

製品 / ソリューション説明と特徴

AWSで取得できる各種ログ、OSやデータベースのログとsumologic(※)を連携し、以下のサービスを提供します。
 •セキュリティ監査に関するアラート通知
 •自動メールによる日次レポート(HTML形式)の提供
 • ログ検索・閲覧機能、及びダッシュボードの提供
 • 条件の見直し等、お問合せ対応
※sumologic・・・ログの収集、分析を行うSaaS(www.sumologic.com/)
【特長】
 •スモールスタートが可能
   • 完全SaaS型のため、ログ管理サーバ、ストレージ等の設備投資が不要
   • ログの保存量、保管期間に応じた価格設定で、スモールスタートが可能

 •監査対象をプリセット
   •アラート条件やレポートテンプレート等、オージス総研のノウハウをベースにベストプラクティスな監視、
   ダッシュボードをプリセットで提供

 •踏み台サーバやデータベースなどのログにも対応
   • AWSの各種ログに加え、踏み台サーバの操作ログ、データベース(RDS)のエラー
   •スロークエリログ、ストレージ(S3)のアクセスログに対応

【対象ログに対する機能一覧】 セキュリティログあんしんパック_機能一覧.PNG
  •アラート通知 不正と思われるイベントを指定メールアドレスにリアルタイム通知
   (AWSのサービス群を利用)
  •日次レポート 発生イベントを日次でサマリ。HTML形式のレポートを指定メールアドレスに送信
   (sumologicを利用)
  •ダッシュボード ログの可視化、検索、集計機能をWebUIにて提供
   (sumologicを利用)

【監査できるイベントの例】
  AWS CloudTrail
   ・ユーザグループ、ロールの作成、変更、削除時にアラート通知
   ・ネットワークACL、セキュリティグループ、EIP付与などネットワークに関する追加、変更、削除時にアラート通知
   ・EC2、RDSインスタンスの作成、変更、削除時にアラート通知
   ・S3バケットの作成、削除、ポリシー変更時にアラート通知
  AWS FlowLogs
   ・送信元IPアドレスを地図上に表示
   ・アクセス拒否されたIPアドレスのトップ10を表示
   ・毎分あたりのパケット数と標準偏差(3σ)、トレンドを表示
  S3
   ・S3バケットへのアクセス元ユーザをパイチャートで表示
   ・S3バケットへの操作をパイチャートで表示
  RDS
   ・スロークエリ、エラーの数を表示
   ・スロークエリを発生しているホストを表示
   ・ユーザ毎のコネクト数をパイチャートで表示
  AWS Config
   ・リソース変更のトレンドと変更通知数を線グラフで表示
   ・最近のリソース変更においてリソースの関連性をテーブル形式で表示
  踏み台サーバ
   ・SSHログイン失敗時にアラート通知
   ・ユーザ毎のログイントータル時間を棒グラフで表示

※詳細はお問合せください。

利用するAWS製品

Amazon EC2, AWS Lambda, Amazon S3, Amazon RDS, Amazon CloudWatch, AWS CloudTrail, AWS Config, Amazon Simple Notification Service

AWSでの導入実績

宅ふぁいる便AWS導入事例-クラウド利用のセキュリティ強化実現
ps.ogis-ri.jp/cloudplatform/casestudy/42.html

ライセンス体系と費用詳細

Services(SaaS, PaaSなど)

■初期費用¥100,000
 初期設定作業、Sumologic操作説明
■月額費用¥98,000~
 Sumologicに保存するログ量、保管期間に依存しますので、お問合せください。

関連文書

ps.ogis-ri.jp/cloudplatform/log_monitoring

会社情報

セキュリティログあんしんパック

株式会社オージス総研

1983年に大阪ガスの子会社として設立されたオージス総研は、特定のベンダーや製品に偏らないオープンな立場で総合的なITソリューションを提供しています。先進的なIT技術を取り入れたソリューションの分野では、オープンソースソフトウェアの活用・オブジェクト指向技術・クラウドサービス関連技術・アジャイル開発技術など、また、運用系ソリューションの分野ではデータセンターの運用やそれをベースにしたクラウドサービス、さらに、ITコンサルティングや教育・研修など多様なソリューション分野を総合的に提供しています。国内だけではなく、グローバル視点で、最適な地域での開発、デリバリーを目指します。

お問い合わせ先

プラットフォームサービス本部 DC・サービス部 クラウド推進チーム
TEL:03-6712-1272
E-mail:cloud_support@ogis-ri.co.jp