ログ管理

概要

ログ管理とは、使用している複数製品が出力するログの内容と保管方法を整備し、必要に応じて「いつ、どこから、誰が、何を、どうしたか」を調査できるよう管理体制を整えることです。

ProSolでは、導入手順を以下のページで公開しております。
ITセキュリティ研究所 Elastic Stack環境構築

本サービスはSaaS型、またはオンプレミス型のログ管理サービスです。

 

導入のメリット

ログ管理を行うメリットは下記の通りです。

・被害内容及び原因の特定
事前に調査の際に必要になるであろうログの出力設定を行い、システム横断的に時系列にログを調査することで、被害後にログから「いつ、どこから、誰が、何を、どうしたか」を追跡できるようになります。
個人情報が窃取された場合など、関係省庁や被害者ユーザへの報告にも必須の情報です。

・内部不正の抑止
操作ログを記録、保管していることを社内に周知することで、従業員の内部不正に対する抑止力になります。

 

 

SaaS型

log-mgmt-relay
お客様環境にログ収集サーバを構築し、ログの一時収集後、SSLで暗号化して弊社ログ管理サーバに転送します。

 

サービス概要図

オンプレミス型

log-mgmt-onpremise3
お客様環境にログ管理サーバを構築し、ログを収集します。

 

利用製品

Elastic Slack

 

収集対象ログの例

■ネットワーク
Firewallログ

■OS
イベントログ
認証ログ

■Webサービス
アクセスログ

■DB
認証ログ
クエリログ

 

コース

オンプレミスコース SaaSコース
お客様環境にログ管理サーバを新規構築 お客様環境にログ収集サーバを構築
転送対象ログの出力設定
(オプション)
ログ転送エージェントの設定
エージェント導入が行えない場合はsyslog/rsyslog転送の設定
(オプション)
ログの整形設定
(オプション)
 –  ログ収集サーバから弊社ログ管理サーバへログを転送設定

収集したログは、お客様がブラウザ経由でログ内容の全文検索、グラフ化、レポート出力を行うことができます。

 

成果物

・ログ管理/収集サーバ設計・導入資料
・ログ出力設定資料
・ログ整形資料
・ログ転送設定資料
・操作マニュアル

 

料金(いずれも税別)

導入料金

ログ管理サーバ構築(オンプレミスコース)
2,000,000円

ログ収集サーバ構築(SaaSコース)
1,000,000円

 

月額料金

■SaaSコースのみ

転送ログ容量 100GBまで 5,000円
転送ログ容量増設 10GB毎 50円

 

オプション

■コース共通
ログ出力設定代行

ご希望のログ監視内容に合わせてOS、ミドルウェア、アプリ等から適切なログファイルを選定し、出力設定を代行します。
30,000円/出力ログファイル

ログ転送設定代行
各ログ取得対象機器に出力されるログを、ログ管理/収集サーバに転送する設定を代行します。
20,000円/転送対象ログファイル

ログ整形設定
ログ毎に出力されるメッセージフォーマットは様々です。
ログの統合管理ではメッセージ数が膨大になるため、フォーマットを合わせて可読性やフィルタリングの有効性を上げることをお勧めします。
50,000円/整形対象ログメッセージ

 
■SaaSコースのみ
リモートログ監視/アラート通知

監視体制 連絡体制 料金
平日10:00-19:00 電話、メール 200,000円/月
24時間 365日 900,000円/月