AWS CloudTrail とは

 昨今、Amazon Web Service(以下、AWS)の利用が急速に広がっており、コストや業務負荷軽減、ITインフラの運用負荷軽減などの観点から、基幹システムについてもAWS上で運用したいというニーズが高まっておりますが、その際、最もユーザが懸念するのはセキュリティに関するもので、特に、AWS上に構築されたシステムの利用状況の可視化が強く求められております。
 「AWS CloudTrail」は、AWSアカウントの操作履歴を記録・出力するサービスで、AWSサービス上で行ったアクションや時間、リクエスト情報、接続元のIPアドレスなどが記録されます。

 「Logstorage AWS CloudTrail連携パック」は、CloudTrailが記録したログデータを定期的に、統合ログ管理システム「Logstorage」に収集し、解析・分析を行うための、Logstorageオプション製品です。

 これを利用することで、指定外のIPアドレスからAWSアカウントにアクセスされていないか、勝手にインスタンスが停止されていないか、セキュリティポリシーが変更されていないかなど、利用状況を正確に把握することが可能になります。
 AWS上のシステムに於いてもコンプライアンス対応、セキュリティ分析、運用上のトラブルシューティングを実現できるため、監査への対応は勿論、ニーズが高まるPCI DSSへの準拠にも有効に活用できます。

AWS CloudTrail の利用メリット

コンプライアンス準拠 社内規定や規制基準に応じたAWSリソースの管理について説明するために、これらの情報を用いることができる
リソースのライフサイクル管理 あるAWSリソースの作成から削除まで追跡することができる
運用上のトラブルシューティング リソースに対して最近行われた変更を特定することができる
セキュリティ面の分析 不適切な権限でのアクセスのため拒否されたAPIコールを見ることができる

Logstorage + AWS CloudTrail 連携メリット

ログの定期・自動収集
 「Logstorage AWS CloudTrail 連携パック」に含まれるログ自動収集プログラムにより、AWS S3 上に出力される CloudTrail ログを自動的に収集します。

ログフォーマットの変換による可読性の向上
 CloudTrailは、ログをJSON形式と呼ばれるフォーマットで出力しますが、JSON形式のままでは、ログの可読性が低く、活用が困難です。
「Logstorage AWS CloudTrail 連携パック」に含まれるログ受信スクリプト・ログフォーマット定義は、JSON形式から、可読性の高いフォーマットに変換するため、ログの活用が容易になります。

レポートテンプレートによるログモニタリングの効率化
 CloudTrailは、非常に多岐に渡るAWSサービスのログを詳細に記録するため、何のログを、どのように見れば良いかわからない、というユーザが多くいます。
「Logstorage AWS CloudTrail 連携パック」は、Sign-InやIAM、EC2など、特に重要度の高いイベントに対するレポートテンプレートを備えています。
ユーザは複雑なログの中身を意識することなく、モニタリングすることが可能になります。

システム構成

 システム構成

Logstorage AWS CloudTrail 連携パックライセンス価格

\100,000(税抜)
※別途、Logstorage本体ライセンスが必要になります

Logstorage AWS CloudTrail 連携パックの内容

Logstorage AWS CloudTrail 連携パック
 - ログ自動収集プログラム
 - ログ受信スクリプト
 - ログフォーマット定義
 - カラムセット定義
 - レポートテンプレート

お問い合わせ先


  ログストレージ 開発元
   インフォサイエンス株式会社 プロダクト事業部
   〒108-0023 東京都港区芝浦2-4-1 インフォサイエンスビル
   メール:info@logstorage.com 電話:03-5427-3503
    URL:http://www.logstorage.co.jp/