FUJITSU Cloud Service for OSS ｢ログ監査サービス｣ご紹介資料

目次ログ監査とはログ監査サービスとはログ監査サービスの特長提供機能一覧利用シーン課金の考え方について利用開始の流れ制限事項注意事項 1

ログ監査とはログファイルの管理収集集計分析モニタリングを行うこと内部統制報告制度 ( 通称 JSOX 法 ) の定める要件とされています収集要監査ログの自動収集管理サーバで一元管理モニタリング不正検知時のアラート送信監査対応用のレポート出力集計可視化収集ログの自動集計グラフ / 表形式で見える化分析大手金融機関様における JSOX 統制ノウハウを基に自動分析 / レポート作成 2

ログ監査サービスログファイルの管理収集集計分析モニタリングといった一連のログ監査を支援するツールを提供するサービスですツールにはマネージャー用アプリケーションとがございますシステム利用者 FUJITSU Cloud Service for OSS 認証サービスシステム利用お客様環境 FUJITSU Cloud Service for OSS IaaS プライベートクラウドオンプレミスお客様システム認証ログ FUJITSU Cloud Service for OSS IaaS プライベート環境 ( お客様ドメイン ) マネージャー用アプリケーション集計凡例 : ログ監査サービスで提供するツールレポート確認システム利用者システム利用アフリケーション / ミトルウェア等の各種ログログ分析分析結果確認お客様 HTTP 通信モニタリング監査ログアラート通知 OS 運用者アクセス / 操作 OS ログサーバ操作ログ 3

ログ監査サービスの特長セキュリティリスクの早期検知ログ監査の自動実行オペレーションを実現日常的なログ監査を通じてセキュリティリスクの早期検知が可能になります監査作業の効率化省力化スキルノウハウの必要な監査作業を本サービスにより省力化できますまた自動実行により日常的な監査作業が効率化されます内部統制への対応内部統制報告制度 (J-SOX) 金融情報システムセンター (FISC) などの各種セキュリティ規定に対応した内部統制への対応が可能です大手金融機関での実践ノウハウ大手金融機関様での実践ノウハウを標準化簡易に高セキュリティ対応の実現が可能です 4

提供機能一覧機能概要認証ログ監査 ( 1) ログ分析アラートメール通知利用状況レポーティング FUJITSU Cloud Service for OSS 認証サービスの運用テナントの監査ログを収集お客様が設定した条件にもとづきログを自動分析ログ分析の結果異常検知時にアラートメールを通知規定の条件で集計した結果をレポート出力アプリケーションログ監査運用ログ監査ログ分析アラートメール通知 OSアクセス制御管理操作ログ取得監査レポート作成監視通知お客様が設定した任意のログファイルを収集お客様が設定した条件にもとづきログを自動分析ログ分析の結果異常検知時にアラートメールを通知マネージャーサーバを踏み台として利用することで OS アクセス時のアクセス先サーバ情報および利用ユーザー情報を管理 OS アクセス時の操作内容を証跡として取得規定の条件で操作ログを集計 / 分析結果をレポート出力 OS アクセス制御管理の異常検知および監視通知をメール 1 FUJITSU Cloud Service for OSS 認証サービスとの連携機能 FUJITSU Cloud Service for OSS 認証サービスをご契約されていない場合はご利用できません 2 本機能の接続方式は HTTP 通信ですお客様はログの監査サーバと対象のサーバ間の接続について自らの責任で暗号化の対処を実施されるものとします暗号化せずに利用することによりお客様または第三者に生じた損害について当社は何ら責任を負わないものとします 5

機能概要 : 認証ログ監査各システムへのアクセス状況の見える化 / 不正アクセス等のセキュリティリスクの早期検知が可能となります認証サービスのご利用が前提となります凡例 : ログ監査サービスで提供するツール ( 1) ログイン 12345 Web アプリケーション FUJITSU Cloud Service for OSS 認証サービス SSO 多要素認証 Office 365 Google Apps Sales force SaaS アプリシステム利用者 ID ロール認証ログ RESTAPI ログ外部クラウドサービス FUJITSU Cloud Service for OSS IaaS プライベート環境 ( お客様ドメイン ) 2 レポート確認マネージャー用アプリケーション監査担当者監査ログ取得監査ログ利用状況レポーティングログ分析アラートメール通知 ID ロール認証ログ RESTAPI ログ個別システム (Web アプリケーション ) アラート通知 1. 対象のサーバにマネージャー用アプリケーションの導入が必要です 2.HTTPS 通信 6

機能概要 : アプリケーションログ監査 FUJITSU Cloud Service for OSS IaaS/ プライベートクラウド / オンプレミス上のお客様業務サーバで出力されるログファイルの監査が可能ですテキスト形式のログファイルであればフォーマットに関係なく収集可能です収集条件 / 分析定義はお客様で整備いただく必要があります FUJITSU Cloud Service for OSS IaaS FUJITSU Cloud Service for OSS IaaS プライベート環境 ( お客様ドメイン ) マネージャー用アプリケーション凡例 : ログ監査サービスで提供するツール ( 1) プライベートクラウド HTTP 通信ログ分析アラートメール通知監査ログ分析結果確認アラート通知お客様オンプレミス 1. 対象のサーバおよびログの監査サーバとなるマネージャーサーバにはそれぞれ以下のアプリケーションの導入が必要です FUJITSU Cloud Service for OSS IaaS/ プライベートクラウド / オンプレミス : / マネージャー用サーバ : マネージャー用アプリケーション 2. とマネージャー用アプリケーション間の接続に関する暗号化対策についてはお客様にて実施してください 7

機能概要 : 運用ログ監査マネージャーサーバを踏み台として利用ログイン ~ ログアウトまでの操作内容はアクセスごとに操作証跡として自動保存され不正オペレーション有無の自動分析アラート通知やレポート出力が可能ですサーバ運用担当者セキュリティ管理者運用担当者 FUJITSU Cloud Service for OSS IaaS プライベート環境 ( お客様ドメイン ) メニュー ( C U I ) マネージャー用アプリケーション OS アクセス制御管理サーバアカウント情報監査レポート ssh/scp 操作ログ取得操作ログ監査レポート作成監視通知不正操作凡例 : ログ監査サービスで提供するツール ( 1) FUJITSU Cloud Service for OSS IaaS プライベートクラウドオンプレミス監査対象外環境 1. 対象のサーバおよびログの監査サーバとなるマネージャーサーバにはそれぞれ以下のアプリケーションの導入が必要です FUJITSU Cloud Service for OSS IaaS/ プライベートクラウド / オンプレミス : / マネージャー用サーバ : マネージャー用アプリケーション 2.HTTP 通信のためとマネージャー用アプリケーション間の接続に関する暗号化対策についてはお客様にて実施してください 8

利用開始までの流れご利用開始にはマネージャー用アプリケーションのアクティベーションコードが必要となりますご利用申込後約 2 営業日以内に当社からメール通知しますお客様富士通利用申込 (FUJITSU Cloud Service ポータル ) 開始ヘルプデスク作業者アクティベーションコード生成課金開始 ( ) アクティベーションコード受領ツールのダウンロード / セットアップ各機能の利用アクティベーションコード通知マネージャー用ツールのセットアップ時にアクティベーションコードが必要となります利用申込を行った時点で課金が発生します 9

課金の考え方について本サービスは月額固定料金で課金されます利用申込を行った時点で課金が発生します利用開始月から利用終了月まで毎月固定料金を課金します日割りでの計算はいたしません 10

制限事項注意事項本サービスの提供リージョンについては公開ホームページのサービス仕様書をご参照くださいログファイルの保管はお客様の責任によって行われるものとしますおよびマネージャー用アプリケーションの導入運用バージョンアップはお客様責任にて実施されるものとしますバグフィックス / バージョンアップ用のパッチファイルツール ( ) 手順等は当社から提供しますその際ツールの再導入ならびに再配備および再実行についてはお客様にて実施されるものとします本サービスで提供する監査ログは監査機関による監査の補助資料として利用できるものであり監査を完全に保証するものではありません本サービスは 1 契約に対し申込は 1 つとします本サービスは 1 契約につき 1 つ払い出されるアクティベーションコードが必要ですアクティベーションコードはマネージャー用アプリケーションの起動に必要です本サービスのうちアプリケーションログ監査機能および運用ログ監査機能の接続方式は HTTP 通信ですお客様はログの監査サーバと対象のサーバ間の接続について自らの責任で暗号化の対処を実施されるものとします暗号化せずに利用することによりお客様または第三者に生じた損害について当社は何ら責任を負わないものとしますツールとは本サービスで提供するおよびマネージャー用アプリケーションを示します 11

FUJITSU Cloud Service for OSS ｢ログ監査サービス｣ ご紹介資料

FUJITSU Cloud Service for OSS ｢ログ監査サービス｣ご紹介資料