ログ統合監視

概要意義と効果ログ管理ポリシー策定支援セキュリティ監視全てを見る
概要

コンプライアンス対応、セキュリティ強化に欠かせない
ログの管理体制をログ統合監視で統合的にサポート

 ログ統合監視サービスは、お客様に最適なログ管理ポリシーの策定と、日々収集しているログを有効に活用するための統合ログ管理システムの構築を支援します。また、MBSD-SOC(セキュリティ・オペレーション・センター)によるセキュリティ監視サービスで、収集されたログの異常値を検知することで、更なるセキュリティの強化とインシデントの評価・分析にかかる運用コストの削減を実現します。


ログ統合監視+セキュリティ監視

 管理システムの構築と、運用・監視の2つのサービスを連動させることで、より効率的なログ管理とITリスクの低減を可能にします。

【関連情報】コラム「なぜCSIRTやSOCはSIEMを導入するのか (MBSDサイバーレポート)」


ページトップへ

意義と効果

MBSDログ統合監視サービスの意義と効果

ログの重要性


 準拠しなければならない様々な基準や業界特有のコンプラインス標準、例えば、金融情報システムセンター(FISC)ガイドライン、クレジットカード業米国標準(PCIDSS)、JSOX等の観点より、ログを適切に抽出し、管理し、保管することが要求されます。
 またログは、以下の3つの視点及び職位より管理方法を検討する必要があります。

・経営者
・セキュリティ担当者
・システム担当者

※ログの管理方法は職位に応じて必要性が異なる

ログ統合管理の重要性

ログ管理を行うメリット


コンプライアンスへの対応が可能となる

・企業として順守すべきコンプライアンスを決定
例:金融系企業の場合、FISC、PCIなどに対応させる


必要とされるログデータのみを取得できる(不要なログデータは取得しない)

・インシデント発生時の追跡・調査が可能となる
・ログデータの取りこぼしを防止できる
・システムのパフォーマンス低下を抑止できる
・HDD容量の圧迫を抑止できる


ログの管理形態/管理体制が明確化される

・システムの重要度(最重要、重要、一般)に応じたログ管理が可能となる
・ログデータの保存期間、ログローテーションのタイミングなどが明確化される
・インシデント発生時の対応策が明確化される


ログ統合管理システム(ソフトウェア)などの導入が可能となる

・リアルタイムでの運用監視が可能となる
・各システム(OS、DB、Network、Web等)で個別管理されていたログが統合管理できる

 昨今重大な脅威になりつつある標的型攻撃や、それに利用されるマルウェアへの対策としてもログ管理は有効です。これらの脅威が社内ネットワークに侵入した場合に異常を検知できる、あるいは標的型攻撃の結果としてのデータの持ち出しが発生した場合にこれを検知できる、といった仕組みの構築には、ログ管理が重要な柱となると言えます。


ページトップへ

ログ統合監視

ログ管理ポリシー策定支援

title1

概要

豊富な実績をもとに、お客様に最適な
ログ管理ポリシー策定をサポートします

 お客様のセキュリティ要件、各種コンプライアンスなどのガイドラインに基づき、お客様環境に最適なログ管理基準の策定を支援します。また、策定したログ管理基準をもとに、ログ統合監視製品による各種システムのログの一元管理、インシデント発生時のアラート/レポート出力を設計し、お客様環境における統合ログ管理システムの構築を支援します。


【ログ管理における課題】

 漠然とログが収集され、運用・管理ができていないため、収集・保管したログが有効に活用されていない。

・ログ管理基準の策定
・ログ統合監視製品によるログ収集、アラート/レポート設計(基本設計)
・上記基本設計を基にログ統合監視システムを構築


問題点①

ログに関するポリシーがないため、どのログを管理したらよいか分からない



検討事項①

・各種コンプライアンス(JSOX、FISC、PCI、ISMS等)に対応したログ管理
・コンプライアンスの観点から取得が必要とされるログデータの精査
・ログ管理対象となるシステム(OS、DB、ネットワーク、Web等)の検討

問題点②

ログの管理方法が統一されていない



検討事項②

・各システム(OS、DB、ネットワーク、Web等)で個別管理されているログの一元化
・不正侵入/操作などのインシデント発生時に追跡・調査ができるシステムの構築
・監査証跡として、ログデータの保存期間を検討

問題点③

ログの運用・管理体制が整っていない



検討事項③

・収集したログを定期的に分析・調査する体制作り
・インシデント発生時の対応方法

【サービス概要】

・ログ管理基準の策定
・ログ統合監視製品によるログ収集、アラート/レポート設計(基本設計)
・上記基本設計を基にログ統合監視システムを構築



ページトップへ

導入フロー

ログ統合監視 ログ管理ポリシー策定支援 導入フロー

Step 1 方針決定

【ログに関するポリシーを決定】

●お客様環境において対応が必要となる「セキュリティ要件」「各種コンプライアンス」を検討
●ログを管理する目的を明確化


Step 2 現状調査

●ログの管理状況(収集対象、収集内容、ログ保管期間など)を確認
●現状システムに存在するログファイルの洗い出しと分類


Step 3 ログ管理の最適化

●現状調査の結果をもとに管理不足のログがないか精査
●方針検討、現状調査の結果をもとに「ログ管理基準」を策定


Step 4 システムの構築

【ログ統合監視システムの構築】

●ログ統合監視製品によるログの収集、アラート/レポート出力を設計
●設計結果をもとに統合ログ管理システムを構築


Step 5 最終報告会

●成果物(ログ管理基準、ログ統合監視システム設定資料、 アラート/レポート解説書)の納品



ページトップへ


ログ統合監視

セキュリティ監視

title1

概要

セキュリティの専門家が
ログ統合監視システムの有効活用をサポートします

 MBSD-SOC(セキュリティ・オペレーション・センター)にて、お客様のログ統合監視システムと連携したセキュリティ監視を実施します。ログ統合監視システムから発生するアラート情報をもとに、弊社セキュリティアナリストがペイロードデータやログデータを分析します。お客様環境にとって脅威となる攻撃については、インシデント状況および対策案などを含め、メールまたは電話にてご報告します。


【ログ管理システムの運用面における課題】

・不正アクセスなどを常時監視する人手がない
・インシデントの分析が複雑すぎて分からない
・毎月のレポート作成に手間がかかる


【サービス概要】

・24時間365日、統合ログ管理システムで発生したアラートの解析・通知
・ログ統合監視システムによるインシデントレポートの評価・分析 など


【構築事例】Splunkを活用した統合ログ監視システム構築事例はこちらでご覧ください(PDFファイル)。


ページトップへ

導入フロー

ログ統合監視 セキュリティ監視 導入フロー

Step 1 初期導入

弊社セキュリティエンジニアがお客様環境に合った設定作業を行います。ログ統合監視システムのアラート/レポート設定や弊社SOCへアラート/レポートを転送する際に必要となるVPN環境の構築を行います。

【ヒアリング、調整】

・サーバ情報の提示
・ネットワーク構成図の提示

【ログ統合監視システムの設定・変更】

・基本設定(アラート/レポートの転送先など)
・VPN環境設定

【監視サービスの初期設定】

・弊社SOCでのVPN環境設定
・弊社SOCでのネットワーク環境設定

【疎通確認】

・弊社SOCにてログ統合監視システムのアラート/レポートの受信確認
・テストメールの受信確認

【成果物を提出】

・ログ統合監視システム アラート/レポート対応基準


Step 2 セキュリティ監視

弊社セキュリティアナリストがアラート情報からペイロードデータやログデータを解析し、お客様環境にとって脅威となる攻撃については、インシデント状況および対策案などを含め、お客様にご報告します。また、ログ統合監視システムに格納されているログデータの解析が必要となった場合、弊社SOCからログデータを調査し、調査結果をご報告します。

【ログ統合監視システムの運用・監視】

・24時間365日のアラート解析・通知
・インシデントレポートの評価・分析
・格納されているログデータを弊社SOCより確認
・ブラックリスト(遮断IPアドレス)の報告
・定期的にアラート設定の見直しを実施 (設定・変更作業含む)

【問い合わせ対応支援】

・アラート報告に関する問い合わせ支援
・月次報告書に関する問い合わせ支援

【月次報告書の提供】

・当月発生したインシデント、対応状況などを月次報告書にまとめて提供



ページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171