Logstorage iDoperation 連携パック

NTTテクノクロス株式会社の「iDoperation」用の連携パックです。iDoperation は特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。アクセス元で特権IDの貸出を行うクライアント型の特権ID管理ツールであるため、オンプレミス環境のみならず、クラウドサービスの特権ID管理にも対応しています。

トピックス

2021年7月20日: 統合ログ管理市場シェアNo.1「Logstorage」が特権ID管理ツール市場シェアNo.1「iDoperation」と連携

iDoperation とは

iDoperation は特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。 2012年の発売以来、「特権ID管理ツール」分野で7年連続シェアNo.1（※1）を獲得しています。特権ID管理には、3つの運用「特権IDの管理」、「特権IDの貸出」、「特権IDの利用点検」が求められます。 iDoperation は、今、求められる監査レベルに対応した基本機能を１つのパッケージで提供します。
iDoperation は、アクセス元で特権IDの貸出を行うクライアント型の特権ID管理ツールであるため、オンプレミス環境のみならず、クラウドサービスの特権ID管理にも対応しています。

※1 出典：富士キメラ総研「2014~2020ネットワークセキュリティビジネス調査総覧」＜2013年度~2019年度＞

iDoperation の詳細は https://www.ntt-tx.co.jp/products/idoperation/をご覧下さい。

Logstorage と iDoperation の連携メリット

・iDoperation のログ収集

iDoperation の管理画面での操作履歴である監査ログ、管理対象のデバイス（ターゲット）のログイン/ログアウトや操作情報などのDB格納情報ログ、ターゲットが申請通りのアクセスをしているかの点検情報などのレポートを Logstorage に連携できます。
監査ログは、送達確認と暗号化を行う独自プロトコルを有する Logstorage 専用の Agent により、 Logstorage へリアルタイムにSyslog送信を行います。

DB格納情報ログとレポートは、圧縮・暗号化および再送機能を有する Logstorage 専用の FTP クライアントツール SBT により、 Logstorage へ定期的に FTP送信を行います。

・他のシステム・機器のログとの統合

Logstorage は様々なアプリケーションやサービス等から出力されるログのフォーマットの違いを吸収し、統合的・横断的に分析する事が可能です。 iDoperation のログと他のログを「ユーザID」や「IPアドレス」等のキーワードで横串検索を行い、横断的な分析を行うことができます。

・ログの長期保存、原本性の証明

iDoperation の監査ログ・DB格納情報ログ・レポートを Logstorage に自動収集し、インフォサイエンスが開発したログ専用の独自DBに格納することにより、ログを最大で10分の1に圧縮し、かつ高速なログ分析を実現しています。さらに、独自DBの暗号化や、ハッシュ値を自動生成する機能により、ログの改ざん検出や原本性の証明を実現できます。

・柔軟なレポーティング機能

Logstorage は収集したログから任意の条件の検索・集計結果をレポート出力する機能を有しています。 iDoperation への申請内容に反する作業、 iDoperation の管理画面や管理対象DBへのログイン失敗、 iDoperation での操作内容などの可視化を行うことができます。

システム構成

レポート例

活用例

・iDoperation のレポート情報から申請外の作業が多いユーザの傾向を把握することができます。このようなユーザへの指導や組織内に改めて運用ルールを周知することにより、情報の持ち出しなどの内部犯行を未然に防ぐとともに組織内の運用ルールを定着化させる効果が見込めます。

・iDoperation の監査ログやDB格納情報ログのログイン情報より、短時間にログイン失敗が続いているユーザを検知することができます。ブルートフォースアタックなど不正アクセスの疑いに対し早期に対処し、被害を最小限に留めることが可能になります。

Logstorage iDoperation 連携パックの内容

　・Logstorage iDoperation 連携パック
　　- iDoperation 検索/集計/レポートテンプレート
　　- iDoperation ログフォーマット定義

ログ収集対象

iDoperation 操作ログ, DB格納情報ログ, 各種レポート

資料ダウンロード

こちら資料のダウンロードには、フォーム入力をご利用ください。

当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、
当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。

利用したい機能やご利用のイメージがあれば、あわせてお知らせください。

許可無く外部に個人情報を公開することはありません。
弊社のプライバシーポリシーはこちらを御覧ください。

確認画面は出ません。送信前にもう一度内容をお確かめください。
*は必須項目です。

製品ラインナップ

Logstorage

ログに関するあらゆる機能を提供し、国内シェアNo.1の実績を持つ統合ログ管理製品です。
ログの収集・保管から、高度な分析、高速な検索といった、統合ログ管理に必要な機能を備える、ログ管理製品のデファクト・スタンダードです。

Logstorage-X/SIEM

統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続的な運用を支援します。

ELC Analytics

アクセスログをはじめとする、サーバーの多様なログを「収集・解析」「保管」「検索・分析」「レポート」するためのサーバー管理ツールです。
複雑なログをシンプルに変換する機能で、セキュリティ対策やシステム監査など、幅広いサーバー管理のニーズにお応えします。

CloudSolutions

AWS、Azure、Microsoft365といった各種クラウドサービスのログを効率的に収集・保管・分析する機能を提供しています。
各種テンプレートも提供しており、ログ解析を導入したその日からすぐに実現し、クラウドならではの課題の改善・解決を支援します。