統合ログ管理ソリューション LogAuditor MDITのトップページへ
LogAuditor TOPページ>ログ管理
統合ログ管理ソリューション LogAuditor Enterprise
個人情報保護法や新会社法の施行、金融商品取引法(通称「日本版SOX法」)の適用開始など、企業の内部統制強化が求められる中、業務の履歴情報であるログが監査証跡として注目されています。
LogAuditorは、内部統制の有効性評価や監査への対応を目的に、多種多様な情報システムのログを一元管理する統合ログ管理ソリューションです。監査レポートの作成のほか、異なるシステムのログを横断的に分析することで、情報漏洩に至る痕跡(外部メディアへの書き出し、電子メールでの送信、印刷など)が追跡できます。また、ISMS管理項目や個別のシステムに対応したテンプレート製品をご提供しています。

特長

企業内の各種情報システムで出力される膨大で、形式の異なるログをコンパクトに蓄積し、高速な検索・集計を実現します。定期的な監査レポートの作成やインシデント発生時の追跡などを行い、現在のセキュリティー管理の妥当性/問題点の把握をサポートします。
 
(1) 異なるシステムのログを横断分析
可変長、不定形型などログの形式を意識することなく、あらゆるログデータを1つのデータベースで一元管理。共通キーワードで複数種類のログを串刺し検索することで、外部メディアへの書き出しや電子メールでの送信、印刷など、情報漏洩に至る一連の操作が追跡できます。
あらゆるログの一元管理
 
(2) 大量ログの圧縮・蓄積と高速検索機能を提供
各種情報システムで日々出力される大量のログを10分の1程度に圧縮しながら高速に蓄積保存。ストレージコストの増大を抑制することができます。また、高速検索機能により、蓄積された膨大なログから必要なログの明細情報を瞬時に確認することが可能です。
 
(3) 監査レポートの作成をサポート
レポート作成・出力ツールとしてExcelアドインツールを用意。ノンプログラミングで多種多様なレポートが作成できるほか、非定型分析も可能です。また、内部情報漏洩対策システムCWATのログを管理する「LogAuditor for CWAT」やISMSの監査業務を効率化したり、物理セキュリティーとの連携を可能にする各種テンプレートを揃えています。

製品構成

LogAuditorは、ログデータ統合処理支援機能、ログ分析用データマート、統合ログデータベース(LogAuditor Enterpriseのみ)の3つのコンポーネントで構成されます。
 
製品構成
(1) 統合ログデータベース LogAuditor/LDB (LogAuditor Enterpriseのみ)
 
可変長や不定形型などあらゆるログ形式に対応し、テラバイトを超える大量のログに対応したログ専用のデータベースです。ログは10分の1程度に圧縮して蓄積され、完全に復元することができます。
 
(2) 統合ログデータベース LogAuditor/LDB (LogAuditor Enterpriseのみ)
 
統合ログデータベースから分析に必要なログ項目を抽出し、文字コード変換やマスター情報の結合などを行い、ログ分析用データマートへロードします。これら一連の処理をワークフローとして登録し、ログ管理システム全体の実行を管理します。
 
(3) ログ分析用データマート LogAuditor/AQL
 
ログ分析に必要なログ項目や組織情報を格納し、Excelアドインツールを使って容易にレポートが作成できます。サマリーと明細の間を自由に移動して、様々な角度から高速に分析することができます。

ログ管理運用イメージ

IT全般統制の実現において、アクセスログをどのように管理するかは重要な課題です。例えばサーバーへのアクセス状況を常に把握し、何らかの異常行動を発見した際には、異常行動前後の事象について迅速に確認しなくてはなりません。LogAuditorでは、非定型分析が可能なレポート作成ツール、複数ログに跨ったログ検索機能により、柔軟なアクセスログ管理運用を実現します。
 
(1) 監査レポートの作成
 
LogAuditorは、蓄積したログから組織別、日付別、イベント別など、様々な切り口のレポート作成を実現するExcelアドインツールを標準搭載しています。分かりやすいウィザード形式により、分析軸の入れ替えや集計項目の変更など、状況に合わせた非定型分析を容易に実現します。また、ログの集計結果から明細データを高速に抽出することができ、詳細な分析を行うことが可能です。
 
監査レポートの作成
[拡大図]
 
(2) 複数ログに対する串刺し検索(LogAuditor Enterpriseのみ)
 
LogAuditorは、可変長や不定形型など形式の異なるログの原本を1つのデータベースで一元管理し、証跡として長期間保管することができます。また、複数のログの原本を対象に共通キーワードで串刺し検索することが可能で、異常行動前後の事象を一目で把握することができます。
 
複数ログに対する串刺し検索
[拡大図]
 
(3) ログの取り込み運用
 
分析に必要なマスター情報とログを結合
様々なシステムのログを同じ視点から分析するためには、すべてのログに共通したマスター情報を付加する必要があります。
LogAuditorのログデータ統合処理支援機能はLogAuditor/RSFまたはPSFにより、この複雑な処理を簡単な操作で柔軟に定義できます。

(1)LogAuditor/RSF
設計データを格納するためのリポジトリDBが不要で、インストール後にすぐに開発着手可能なツールです。

(2)LogAuditor/PSF
LogAuditor/RSFと比較して、データの加工処理で約2倍の性能を持ち、メタデータ管理が可能な高機能ツールです。
当社測定による

分析に必要なマスター情報とログを結合
 
独自に開発したシステムのログの取り込み
各企業で独自に開発したシステムのログでも、複雑なプログラムを開発することなくLogAuditorに取り込むことができます。日付データの書式変更や集計処理も容易に定義できます。
 
独自に開発したシステムのログの取り込み
[拡大図]
 
システム全体の運用を実現
定義したログ取り込み処理にメール送信など複数の処理を組み合わせてスケジュール実行することで、ログ管理・分析システム全体の効率的な運用を行うことができます。

ワークフローによるシステム全体の運用

製品一覧

LogAuditor 基本製品
製品名 説明
 LogAuditor Enterprise 多種多様な情報システムのログを一元化する統合ログ管理システムです。統合ログデータベース、ログデータ統合処理支援機能、ログ分析用データマートの3つのコンポーネントで構成されます。
 LogAuditor Basic テーブル形式でのみ、ログデータの保管を行う、ログ管理システムです。ログデータ統合処理支援機能とログ分析用データマートで構成され、ログを様々な角度から高速に分析することができます。運用状況に合わせて「LogAuditor Enterprise」にアップグレードすることができます。
 LogAuditor for CWAT
 (LogAuditor for CWAT
 International)
詳細はこちらをご覧ください
内部情報漏洩対策システム CWATに対応したログ管理システムです。CWATが出力する警告ログと監査ログを定期的に取り込み、部門別や時間帯別などの様々な切り口でアクセス状況を高速に集計・分析することができます。分析結果をポリシーに反映することにより、効率的な情報セキュリティー管理が可能となります。
LogAuditor TagGate
詳細はこちらをご覧ください
RFIDタグを利用して、紙文書の保管庫への持込み、存在(棚卸)、廃棄を管理します。また、持出しを監視することで、重要文書の管理ミスや紛失による情報漏えいを防止し、問題発生時に履歴を追跡します。

LogAuditor テンプレート
製品名 説明
 ISMSテンプレート
詳細はこちらをご覧ください
各情報システムで出力される様々なログを有効活用できる「LogAuditor Enterprise」「LogAuditor Basic」を基盤としています。ISMSの管理対象である各システムのログを統合管理し、定期運用レポートの作成や自由な切り口で問題解決を行う非定形分析を支援するテンプレートを提供しています。
 物理セキュリティー
 統合テンプレート
詳細はこちらをご覧ください
監視カメラの画像データなど、物理セキュリティーシステムの非テキストデータを関連する情報セキュリティーシステムのログと紐付けて蓄積することで、情報セキュリティーと物理セキュリティーを一元的に扱うことが可能になります。
 
動作環境(LogAuditor Enterprise)

ソフトウェア 名称
サーバーOS Microsoft® Windows Server® 2003 R2, Standard Edition/Enterprise Edition (SP2)
クライアントOS Microsoft® Windows® 7 Professional/Enterprise
Microsoft® Windows Vista® Business(SP2)
Microsoft® Windows® XP Professional (SP3)
Microsoft® Windows® 2000 Professional (SP4)
内部管理用DB Oracle
Microsoft® SQLServer®
IBM DB2 UDB EE/EEE
SybaseASE
※ LogAuditor/RSFを使用する場合は内部管理用DBは不要です。
 
コンサルティング

LogAuditorの導入にかかわる基本設計から本番環境への移行までの各フェーズにおいて、お客様のニーズに対応したコンサルティングサービスをご提供します。設計・構築期間の短縮、品質の向上を実現し、お客様のプロジェクトを成功へと導きます。
 
導入検討/基本設計 詳細設計/導入 テスト・移行
導入検討支援 システム設計支援 システム導入支援 システム運用支援 システム移行支援
トライアル
システム要件抽出
システム設計支援
  ・サイジング
  ・H/W構成
  ・S/W構成
インストール
基本教育
LDB設計・構築支援
AQL設計・構築支援
ログデータ統合設計・構築支援
ログ分析レポート設計・構築支援
メールアーカイブ設計・構築支援
バックアップ/ジョブ設計・構築支援
アーカイブ/リストア設計・構築支援
本番環境への移行支援
カスタマイズ支援
ログ分析レポートテンプレートカスタマイズ
メール検索画面カスタマイズ

  支援項目 内容
導入検討支援 トライアル 導入検討段階におけるLogAuditorの試使用環境構築および評価検討作業を支援します。
システム
設計支援		 システム要件抽出 書面でのヒヤリングおよび打合せをつうじて、統合ログ管理システムにおける要件の洗い出し作業を行います。
システム設計支援
・H/W構成、サイジング
・S/W構成		 ご要件を実現するためのシステム設計を検討します。必要なサーバーのサイジングの実施およびサーバーのハードウェア構成およびソフトウェア構成の検討を行います。
インストール ご用意いただいたサーバーおよびクライアントに対して、LogAuditorのインストール作業およびインストール後の基本動作確認を行います。
基本教育 弊社内教育環境にてLogAuditorに関する基本知識および機能に関する教育を行います。なお、ご要望に応じたカスタマイズ教育も実施しています。
システム
導入支援		 LDB設計・構築支援 収集対象ログを一元管理するための統合ログデータベース(LogAuditor/LDB)のデータベースおよびテーブルの設計/構築支援を行います。
AQL設計・構築支援 収集ログに対応したログ分析用データマート(LogAuditor/AQL)の設計/構築支援を行います。
ログデータ統合設計・構築支援 収集対象ログをログデータ統合機能(LogAuditor/PSF)により、コード変換・加工・編集後、分析用データマートへロードを行うための設計/構築支援を行います。
ログ分析レポート設計・構築支援 分析ツール(DIAOLAP for Excel)により、対象ログの分析軸・分析条件に従ったログ分析用テンプレートの設計/構築支援を行います。
システム
運用支援		 バックアップ/ジョブ設計・構築支援 ジョブ運用全般および障害対策用のデータバックアップ設計/構築支援を行います。ご指定のジョブ運用監視ツール、バックアップツールとの連携方法について支援いたします。
アーカイブ/リストア設計・構築支援 ディスク上の保持期間を超過したデータを月単位等でバックアップ媒体へアーカイブおよびアーカイブしたデータをリストアについて設計/構築支援を行います。
カスタマイズ
支援		 ログ分析レポートテンプレートカスタマイズ オプション製品に同梱されているログ分析テンプレートをお客様の要望(形式、分析項目や抽出条件の変更など)に合わせてカスタマイズいたします。
システム
移行支援		 本番環境への移行支援 開発環境から本番環境へのシステム環境、データ移行にあたり、移行作業手順のアドバイスを行います。
サポート

電子メールもしくはFAXにて、製品の動作に関する問題に関して原因特定化のためのアドバイスや解決策/回避策を提示します。 また、契約者様限定のホームページを通じて、運用に役立つ情報を提供いたします。