|
|
 |
| 日本版SOX法による監査が実施されるとともに、クレジットカードのセキュリティー標準を規定するPCI DSSへの対応が要求されるなど、企業ITシステムに対するコンプライアンス準拠がますます強く求められています。CLWの新しいバージョンCLW2.0(2009年4月7日リリース)では、ITシステムのコンプライアンス準拠をモニタリングする統合ログ管理の機能をさらに強化するとともに、セキュリティーリスクに最短時間で対応するリアルタイムなイベント処理や、エンドユーザが目的に応じたログレポートを容易に作成できるレポート作成ウィザードやダッシュボード作成などの新機能を提供しています。 |
|
|
|
|
- 緊急性の高いイベントログをリアルタイムに処理
- アラート生成やメール送信などの対応を即座に実行
- 緊急度やアラートの種類などはGUIで設定可能
- アラートの詳細内容もGUIで確認可能
|
|
| 図1:リアルタイムなログ処理 セキュリティ・アラートの仕組み |
|
|
|
| 図2:リアルタイムなログ処理 気になるアラートを深堀りして表示 |
|
|
|
- ウィザード形式の直観的なインタフェースで、エンドユーザが必要なときにログ分析レポートを作成可能。
- ログデータベースのカラムを指定し、抽出条件を設定するだけでレポート生成
- サマリ作成やグラフ化などの整形処理も対応
|
|
| 図3:レポート作成ウィザード CLW2.0のレポート・ウィザード |
|
|
|
- どこからデータを取るか
- どのデータを表示するか
- 集計
- レポートを他レポートやアラートと関連付け
- 色表示などの設定
- グラフ設定
|
|
|
|
| 図4:レポート作成ウィザード グラフ化、色指定など |
|
|
|
- 「ダッシュボード機能」を使うことにより、ひとつの画面の中に、必要なレポートをドラッグ&ドロップしてまとめて表示したり、画像や文章を追加して表示させることが可能。
- 経営者レベルへの報告や監査レポートなど目的に応じたわかりやすいログレポートの作成を支援
|
|
| 図5:Graphic User Interface Report Builder ダッシュボード機能について |
|
|
|
- ダッシュボード名
- 追加された説明文
- レポート
|
|
|
|
| 図6:Graphic User Interface Report Builder ダッシュボードにレポート、説明文などを追加 |
|
|
|
企業に求められているログ管理とは、ログを取っておくだけでは意味を成さず、日々吐き出される膨大なログ情報に対して統合的に管理を行い、蓄積されたログを活用することで、日々のシステム運用やセキュリティ対策を効率的に実施をすることです。大きく分けて、統合ログ管理の役割とは、主に以下の6つにまとめることができます。
|
|
|
HP Compliance Log Warehouse は、高信頼サーバーHP Integrity rx2660にRed Hat Enterprise Linuxおよび米SenSage社の統合ログ管理ソフトウェア「SenSage Enterprise Security Analytics」を予めインストールし、システム構成を最適化した状態で提供するアプライアンス製品です。これにより、統合ログ管理の役割である『収集』から『監査・レポーティング』までの機能の提供を実現していきます。
HP Compliance Log Warehouseは、以下の特徴を持つアプライアンス製品です。
- ログの一括収集
ログを取り込むために、対象サーバーに余計なエージェントを配布する必要がありません。エージェントレスで様々な対象サーバーのログを一括収集すること可能です。
- 様々なログの収集が可能
IT全般統制に対応するために、アプライアンス製品に多く見られる、収集できるログの種類の制限の排除し、HP Compliance Log Warehouseでは、テキストベースのログであれば、収集が可能です。
- 効率的なログの蓄積・管理
ログの圧縮格納が可能ため、一般的なデータベース製品と比較してストレージの効率的な有効活用が可能となります。
 |
約10.8TBの生ログを圧縮格納したときの比較
一般的なDBシステムに
あるオーバーヘッド
(約2-10倍)
|
約1/10までの高圧縮
+
ログの冗長化
|
| 21 to 108 TB |
2.16 TB |
|
- 長期間蓄積したログの効率的な分析が可能
Analyzerにより、蓄積されたログを分析し、レポート作成に必要なデータを作成します。また圧縮格納したログを解凍せずにそのまま分析を行うことができるために、解凍するために必要となる余計なストレージ容量が不要です。
- 各種レギュレーションのレポートへの対応
ISO17799、CobiT4.0、PCI1.1、GLBA/FFIEC、NIST SP-800-53A、DCID、NISPOM、HIPAAといった各種レギュレーションのフレームワークにマッピングする形でまとめることができるレポーティングパッケージが標準機能としてついてきます。
- ミッションクリティカル性に耐えうるアプライアンス製品
HP Compliance Log Warehouseは、連続稼動が求められるミッションクリティカルエリアに数多く使用されているHP Integrity サーバーをベースにしたアプライアンス製品ですので、統合ログ管理に必要とされるログ収集の完全性をハードウェアレベルから支えています。
|
|
万が一障害が発生した際にも、HPの保守体制は万全です。HP Compliance Log Warehouseは、お客様で障害切り分けを実施する必要なく、ハードウェア、OS、ログ管理ソフトウェアをまとめてワンストップで受付、障害対応を実施していきます。また、ハードウェア固有の問題、ソフトウェア固有の問題が発生した際にも、製品開発部門との密な連携、米国SenSage社との強力なアライアンス関係を背景に迅速に対応できる体制になっています。
|
|
HP Compliance Log Warehouse
|
| プロセッサー |
インテル®Itanium®プロセッサー9140M
(1.66GHz/18MBLevel 3キャッシュ)x2(2P/4C) |
| 搭載メモリ |
8GB |
| 内蔵ストレージ |
146GB x8個(RAID5 構成済み) |
| リムーバブルメディア |
DVD-ROM |
| 筐体タイプ |
セキュアベゼル搭載 ラックマウント |
| ソフトウェア |
Red Hat Enterprise Linux
SenSage Enterprise Security Analytics |
| AC入力電源 |
100〜240V 50/60Hz |
| 最大電源入力 |
798W |
| 省エネ法による区分 |
c |
| エネルギー消費効率 |
0.013 |
| 動作温度 |
+5℃〜+35℃ |
| 保管温度 |
-40℃〜+70℃ |
| 最大温度変動 |
1時間あたり20℃ |
| 動作湿度 |
15〜80%(結露しないこと) |
| 保管湿度 |
8〜85%(結露しないこと) |
| 動作高度 |
海抜3,000m以下 |
| 保管高度 |
海抜4,600m以下 |
|
|
| ≫ |
HP IceWall SSOのログを統合管理 |
| HP Compliance Log Warehouse(HP CLW) は、統合ログ管理の役割である『収集』から『監査・レポーティング』までの機能の提供を実現するアプライアンス製品です。本記事ではHP CLWによるHP IceWall SSOのログ管理例をご紹介します。
|
| ≫ |
ログマネージメント・コンサルティング |
| 統合ログ管理をすることで確実な効果を上げていくためには、まず、どのようなログを収集し、どのように分析し、どのように活用していくか?といった方針を最初に決定することが非常に重要です。IT全般統制に対応した統合ログ管理を実現していくために、現状分析から方針策定を支援させていただくコンサルティングサービスをご用意しております。 |
|
ご購入前のお問い合わせ
 |
|
エンタープライズ向け製品の
ご購入前のご相談
03-5749-8328
09:00-19:00 (月曜−金曜)
10:00-17:00 (土曜)
※祝祭日と5月1日は除く |
|
|
|
 |
|
製品・キャンペーンに関するお問い合わせ
|
|
|
ご購入後のお問い合わせ
オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。
ショールーム
 |
|
導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策を実体験して頂けます。
|
|
印刷用画面へ
