FUJITSU Cloud Service for OSS ログ監査サービス ご紹介 2018 年 6 月富士通株式会社 本資料の無断複製 転載を禁じます 本資料は予告なく内容を変更する場合がございます Version 1.00
目次 ログ監査とは ログ監査サービスとは ログ監査サービスの特長 提供機能一覧 利用シーン 課金の考え方について 利用開始の流れ 制限事項 注意事項 1
ログ監査とは ログファイルの管理 収集 集計 分析 モニタリングを行うこと 内部統制報告制度 ( 通称 JSOX 法 ) の定める要件とされています 収集 要監査ログの自動収集 管理サーバで一元管理 モニタリング 不正検知時のアラート送信 監査対応用のレポート出力 集計 可視化 収集ログの自動集計 グラフ / 表形式で見える化 分析 大手金融機関様における JSOX 統制ノウハウを基に自動分析 / レポート作成 2
ログ監査サービス ログファイルの管理 収集 集計 分析 モニタリングといった一連のログ監査を支援するツールを提供するサービスです ツールにはマネージャー用アプリケーションと がございます システム利用者 FUJITSU Cloud Service for OSS 認証サービスシステム利用 お客様環境 FUJITSU Cloud Service for OSS IaaS プライベートクラウド オンプレミス お客様システム 認証ログ FUJITSU Cloud Service for OSS IaaS プライベート環境 ( お客様ドメイン ) マネージャー用アプリケーション 集計 凡例 : ログ監査サービスで提供するツール レポート確認 システム利用者 システム利用 アフ リケーション / ミト ルウェア等の各種ログ ログ分析 分析結果確認 お客様 HTTP 通信 モニタリング 監査ログ アラート通知 OS 運用者 アクセス / 操作 OS ログサーバ操作ログ 3
ログ監査サービスの特長 セキュリティリスクの早期検知 ログ監査の自動実行オペレーションを実現 日常的なログ監査を通じて セキュリティリスクの早期検知が可能になります 監査作業の効率化 省力化 スキル ノウハウの必要な監査作業を 本サービスにより省力化できます また 自動実行により日常的な監査作業が効率化されます 内部統制への対応 内部統制報告制度 (J-SOX) 金融情報システムセンター (FISC) などの各種セキュリティ規定に対応した内部統制への対応が可能です 大手金融機関での実践ノウハウ 大手金融機関様での実践ノウハウを標準化 簡易に高セキュリティ対応の実現が可能です 4
提供機能一覧 機能 概要 認証ログ監査 ( 1) ログ分析 アラートメール通知 利用状況レポーティング FUJITSU Cloud Service for OSS 認証サービスの運用テナントの監査ログを収集 お客様が設定した条件にもとづきログを自動分析 ログ分析の結果 異常検知時にアラートメールを通知 規定の条件で集計した結果をレポート出力 アプリケーションログ監査 運用ログ監査 ログ分析アラートメール通知 OSアクセス制御 管理操作ログ取得監査レポート作成監視通知 お客様が設定した任意のログファイルを収集 お客様が設定した条件にもとづきログを自動分析 ログ分析の結果 異常検知時にアラートメールを通知 マネージャーサーバを踏み台として利用することで OS アクセス時のアクセス先サーバ情報および 利用ユーザー情報を管理 OS アクセス時の操作内容を証跡として取得 規定の条件で操作ログを集計 / 分析結果をレポート出力 OS アクセス制御 管理の異常検知および監視通知をメール 1 FUJITSU Cloud Service for OSS 認証サービスとの連携機能 FUJITSU Cloud Service for OSS 認証サービスをご契約されていない場合はご利用できません 2 本機能の接続方式は HTTP 通信です お客様は ログの監査サーバと対象のサーバ間の接続について 自らの責任で暗号化の対処を実施されるものとします 暗号化せずに利用することによりお客様または第三者に生じた損害について 当社は何ら責任を負わないものとします 5
機能概要 : 認証ログ監査 各システムへのアクセス状況の見える化 / 不正アクセス等のセキュリティリスクの早期検知が可能となります 認証サービスのご利用が前提となります 凡例 : ログ監査サービスで提供するツール ( 1) ログイン 12345 Web アプリケーション FUJITSU Cloud Service for OSS 認証サービス SSO 多要素認証 Office 365 Google Apps Sales force SaaS アプリ システム利用者 ID ロール 認証ログ RESTAPI ログ 外部クラウドサービス FUJITSU Cloud Service for OSS IaaS プライベート環境 ( お客様ドメイン ) 2 レポート確認 マネージャー用アプリケーション 監査担当者監査ログ取得 監査ログ 利用状況レポーティング ログ分析 アラートメール通知 ID ロール認証ログ RESTAPI ログ 個別システム (Web アプリケーション ) アラート通知 1. 対象のサーバにマネージャー用アプリケーションの導入が必要です 2.HTTPS 通信 6
機能概要 : アプリケーションログ監査 FUJITSU Cloud Service for OSS IaaS/ プライベートクラウド / オンプレミス上のお客様業務サーバで出力されるログファイルの監査が可能です テキスト形式のログファイルであれば フォーマットに関係なく収集可能です 収集条件 / 分析定義はお客様で整備いただく必要があります FUJITSU Cloud Service for OSS IaaS FUJITSU Cloud Service for OSS IaaS プライベート環境 ( お客様ドメイン ) マネージャー用アプリケーション 凡例 : ログ監査サービスで提供するツール ( 1) プライベートクラウド HTTP 通信 ログ分析 アラートメール通知 監査ログ 分析結果確認 アラート通知 お客様 オンプレミス 1. 対象のサーバおよび ログの監査サーバとなるマネージャーサーバには それぞれ以下のアプリケーションの導入が必要です FUJITSU Cloud Service for OSS IaaS/ プライベートクラウド / オンプレミス : / マネージャー用サーバ : マネージャー用アプリケーション 2. と マネージャー用アプリケーション間の接続に関する暗号化対策についてはお客様にて実施してください 7
機能概要 : 運用ログ監査 マネージャーサーバを踏み台として利用 ログイン ~ ログアウトまでの操作内容はアクセスごとに操作証跡として自動保存され 不正オペレーション有無の自動分析 アラート通知や レポート出力が可能です サーバ運用担当者 セキュリティ管理者 運用担当者 FUJITSU Cloud Service for OSS IaaS プライベート環境 ( お客様ドメイン ) メニュー ( C U I ) マネージャー用アプリケーション OS アクセス制御 管理 サーバ アカウント情報 監査レポート ssh/scp 操作ログ取得 操作ログ 監査レポート作成 監視通知 不正操作 凡例 : ログ監査サービスで提供するツール ( 1) FUJITSU Cloud Service for OSS IaaS プライベートクラウド オンプレミス 監査対象外環境 1. 対象のサーバおよび ログの監査サーバとなるマネージャーサーバには それぞれ以下のアプリケーションの導入が必要です FUJITSU Cloud Service for OSS IaaS/ プライベートクラウド / オンプレミス : / マネージャー用サーバ : マネージャー用アプリケーション 2.HTTP 通信のため と マネージャー用アプリケーション間の接続に関する暗号化対策についてはお客様にて実施してください 8
利用開始までの流れ ご利用開始にはマネージャー用アプリケーションのアクティベーションコードが必要となります ご利用申込後 約 2 営業日以内に当社からメール通知します お客様 富士通 利用申込 (FUJITSU Cloud Service ポータル ) 開始 ヘルプデスク 作業者 アクティベーションコード生成 課金開始 ( ) アクティベーションコード受領 ツールのダウンロード / セットアップ 各機能の利用 アクティベーションコード通知 マネージャー用ツールのセットアップ時にアクティベーションコードが必要となります 利用申込を行った時点で課金が発生します 9
課金の考え方について 本サービスは 月額固定料金で課金されます 利用申込を行った時点で課金が発生します 利用開始月から利用終了月まで毎月固定料金を課金します 日割りでの計算はいたしません 10
制限事項 注意事項 本サービスの提供リージョンについては 公開ホームページのサービス仕様書をご参照ください ログファイルの保管は お客様の責任によって行われるものとします および マネージャー用アプリケーションの導入 運用 バージョンアップはお客様責任にて実施されるものとします バグフィックス / バージョンアップ用のパッチファイル ツール ( ) 手順等は当社から提供します その際 ツールの再導入ならびに再配備および再実行についてはお客様にて実施されるものとします 本サービスで提供する監査ログは監査機関による監査の補助資料として利用できるものであり 監査を完全に保証するものではありません 本サービスは 1 契約に対し申込は 1 つとします 本サービスは 1 契約につき 1 つ払い出されるアクティベーションコードが必要です アクティベーションコードはマネージャー用アプリケーションの起動に必要です 本サービスのうちアプリケーションログ監査機能および運用ログ監査機能の接続方式は HTTP 通信です お客様は ログの監査サーバと対象のサーバ間の接続について 自らの責任で暗号化の対処を実施されるものとします 暗号化せずに利用することによりお客様または第三者に生じた損害について 当社は何ら責任を負わないものとします ツール とは本サービスで提供するおよび マネージャー用アプリケーションを示します 11