セキュリティ対策の
セキュリティ対策の
冗長化構成の場合はログステアが2セット稼働することになるので2ライセンス必要となります。
LogStare®(ログステア)で定義されるノードとは、ログの収集対象となるサーバなど物理的なものを指すものではありません。
収集対象となる個体をノードと定義します。
つまり、1台のサーバに3種のアプリが稼働しておりそのログを収集する場合は収集対象が3個存在するので「3ノード」と認識されます。よって必要なライセンスは3ライセンスという考え方になります。
ノードという表記についてはネットワーク接続機器等の通信ログを収集するというご利用方法を考慮した場合(ネットワーク接続機器上で複数のアプリが稼働するという概念が無い)収集対象は物理台数に依存することになるため「ノード」としております。
最短でログ受け取り後翌日中、最長で2週間程度になります。
なお、サービス上報告書の提出期限は設けておらず上記は大よその目安になります。
基本的には弊社のFTPサーバへアップロードして頂く方法になりますが、お客様とご相談の上適宜ご送付方法を案内しております。
可能です。受付時間は9:00~17:00です。メールでのお問い合わせは24時間受けつけておりますが、原則として回答は9:00~17:00とさせていただいております。
無制限ライセンスなど個別対応をする用意がございますので、弊社の営業担当またはお問い合わせフォームにてお問い合わせください。
はい、ございます。詳細は営業担当までお問い合わせください。
LogStare®(ログステア)には下記3点のライセンスがございます。
基本ライセンスはあらゆるプロトコルでログを収集、保管することが可能です。
分析拡張モジュールは収集したログを分析し、分析結果をレポーティングすることが可能です。
WindowsログオプションはWindowsから出力されるバイナリ形式のログを整形します。
初年度は保守加入(購入)は必須です。
次年度以降も原則としては必須として推奨しております。
保守未加入状態で修正パッチやバージョンアップモジュールを入手されたい場合は、保守満了年度まで遡って保守を購入いただくか、場合によっては新規にライセンスを購入いただくこともございますので、導入次年度以降も保守加入を継続されることを推奨しております。
可能ですが、台数に限りがございますので弊社の営業担当までお問い合わせください。
1ヶ月間無料でご利用いただけるトライアルのご用意がございます。
弊社営業担当宛にお問い合わせいただくか、お問い合わせフォームよりお問い合わせください。
LogStare®(ログステア)はソフトウェアプロダクトであるためアプライアンス版という販売形態はございません。
サーバ機となるハードウェアを販売することはございますが、あくまでもソフトウェアとハードウェアを各々販売したという認識になります。
同一サーバ上にインストールすることは可能です。
ただし、ハードウェアリソースの消費や障害発生時の障害切分けが困難になることなどが懸念されます。
このため、収集対象や分析対象が多い場合は収集用・分析用それぞれのサーバをご用意いただくことを推奨いたします。
主な作業内容として、ソフトウェアのインストール、ログの取得設定、ログの転送に必要なパラメータ設定、ログの転送を実行するタスク設定が必要となります。
お客様にて設定いただく場合にはインストールガイドをご提供しております。
なお、対応している転送方式は「FTP転送」「Alogコマンドによる転送」「ネットワークドライブへのコピー」がございますが、「FTP転送」以外をご利用の場合は以下の注意点がございます。
LogStare®(ログステア)でログを収集するには下記いずれかの方法を利用する必要がございます。
ログが出力される機器側で下記いずれかの方法に対応しているかをご確認下さい。
ソフトウェア版から仮想アプライアンス版への設定引継ぎとの認識の元回答します。
基本的な設定等は引き継げますが、作成したレポート等は引き継げません。
※分析前のログが残っていればそれを基に再度作成することは可能です。
必要ございません。ソフトウェア版のみご用意していただく必要がございます。
可能ですが、弊社推奨の動作環境以外でご導入された場合、サポートの対象外となる可能性がございますので、導入前に予めご相談ください。
ログの収集に関してはLogStare®(ログステア)側は下記のログ収集に対応しています。
このため、クライアントのログを下記いずれかの方法でログ収集が可能であればログ収集を行うことが出来ます。
ログの分析に関してはクライアントのログであっても分析条件に合致していれば分析可能です。
分析条件は以下になります。
※以下の条件のログであれば全て分析することが可能
可能です。
LogStare®(ログステア)はVmware、Hyper-Vに対応しております。
※仮想化基盤
他アプリケーションやソフトウェアがインストールされているサーバでもLogStare®(ログステア)を導入することは可能ですが、ハードウェアリソースの消費や障害発生時の障害切分けが困難になることなどが懸念されますので専用にサーバを構築して頂くことを推奨します。
なお、アンチウイルスソフトがインストールされているサーバを利用される場合、一部データをウイルススキャンの対象外とする設定等が必要となりますのでご留意下さい。
現在は、LogStare®(ログステア)の英語版の提供はございません。日本語のみとなります。
LgStare(ログステア)を海外拠点で運用いただくことは可能ですが、現地サポート対応の対象範囲は日本国内に限定させていただきます。
また、お問い合わせの言語も日本語のみ、サポート時間も日本時間で9:00~17:00での対応となります。
複数のログの連結を行うことは可能です。
前提条件については下記のどちらの種類を使用するかによって異なりますので、下記内容についてご確認ください。
ログテーブルとの連結変換機能を使用するには、以下の事項に該当している必要があります。
連結対象のアプリケーションが定義済みであること
連結対象のアプリケーションがレポート設定済みであること
連結対象のアプリケーションの項目とULP 定義するアプリケーションの項目について以下の条件のどちらかを満たしていること
連結値が一致する項目が1 つ以上あること
(連結変換する際に双方で同じ値である必要があります。一致する項目が「連結する際のキー項目」となります。)
「連結項目」でSQL 式を記述し、SQL 式で連結可能であること
※「取得項目」でもSQL 式を記述することができます。
連結対象のアプリケーションの「連結項目」にデータベースのインデックスが設定されていること
(推奨:連結対象アプリケーションの設定が変更できる場合のみ)
連結対象のアプリケーションのレポート作成完了時刻より、ULP で定義するアプリケーションのログ収集時刻が後になるように設定すること
(連結対象のログ収集が完了していないと連結変換で一致しません)
「その他テーブル」との連結変換機能を使用するには、以下の事項に該当している必要があります。
連結対象のテーブル(その他テーブル)がLogStare®(ログステア)データベースに格納済みであること
連結対象のテーブルの項目とULP 定義するアプリケーションの項目について以下の条件のどちらかを満たしていること
連結値が一致する項目が1 つ以上あること
(連結変換する際に双方で同じ値である必要があります。一致する項目が「連結する際のキー項目」となります。)
「連結項目」でSQL 式を記述し、SQL 式で連結可能であること
※「取得項目」でもSQL 式を記述することができます。
以下のバージョンが対応しております。(2015/08/01現在)
※ 各 OS のサービスパック(SP)に対応
※ 各エディション(Standard / Enterprise / Datacenter)に対応
※ 仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応
Syslog、FTP、HTTP、HTTPS、SCPでのログ取得が可能です。
DB2のV9.7です。(バージョンは2014/08/01現在最新バージョンのLogStare®(ログステア)の場合)
LogStare®(ログステア)基本ライセンス版、分析レポート拡張版それぞれの処理量としては下記の通りです。
ログの容量はアプリケーションによって異なるためメッセージ数でご案内させていただきます。
LogStare®(ログステア)基本ライセンス版では秒間5000メッセージを処理することが可能ですので、単純計算で1日あたり4億3200万メッセージを処理することが可能です。
なお、弊社検証時のサーバスペックは次の通りですので、下記スペック以上のサーバをご用意いただければ秒間5000メッセージ以上でも受信可能です。
CPU :Xeon 1.6GHz(Dual Core) ※推奨はQuad Core Intel 以上
メモリ:2GB ※推奨は2GB以上
HDD :80GB ※推奨は80GB以上
LogStare®(ログステア)分析レポート拡張版では1時間で4GBのログを解析することが可能ですので単純計算で1日あたり48GBのログを解析することが可能です。
ただし、上記数値はあくまでも参考値であり、CPUに負荷の掛かる機能(項目変換や連結変換等)は使用しておりません。
また、その他にもログの取得(ダウンロード)に要する時間等も考慮する必要がございます。
なお、弊社検証時のサーバスペックは次の通りですので、下記スペック以上のサーバをご用意いただければ1日48GB以上のログを解析することも可能です。
CPU :Xeon 2.66GHz(Dual Core)×2 メモリ:4GB HDD :80GB
実際の処理時間はサーバのスペックやレポート作成で使用する機能等に依存しますのであくまでも参考値としていただければと存じます。
特に機能面での差異はございません。ただし仮想アプライアンス版をご利用の場合、LogStare®(ログステア)で利用する各種パッケージのアップデートを実施されるとサポート対象外となりますのでご注意ください。
Red Hat Enterprise Linux server(64bit版)のみとなります。
対応バージョンに関しては下記のページをご覧ください。
下記のページをご覧ください。
インターネットエクスプローラからWebアクセスを行います。
3年以上経過したログを自動で削除し、3年間分のログを保管することは可能です。
基本的には年に1度のメジャーバージョンアップと2回程度のマイナーバージョンアップを計画に応じてリリースします。
(必ずしも年に1回のメジャーバージョンアップを保証するものではないことをご了承下さい。)
メールにて管理者に通知する機能がございます。
可能です。LogStare®(ログステア)はLogStare®(ログステア)へのアクセス履歴も取得しています。
リカバリ機能にて過去ログを再度分析することが可能です。
一部のDHCPサーバとの連携機能(オプション)があります。
詳細は弊社営業担当にお問い合わせいただくか、お問い合わせフォームよりお問い合わせください。
基本ライセンスにて、圧縮及び暗号化し保管を行うことが可能です。
LogStare®(ログステア)基本ライセンスのsyslog受信に限り、ログ収集を冗長化することが可能です。
LogStare®(ログステア)分析レポート拡張版に関しては冗長構成はサポートしておりません。
ございます。
インストールメディアにPDFファイルとして同梱されています。もしくはLogStare®(ログステア)サポートサイトよりダウンロードして頂けます。
サポートサイトへ
※保守加入ユーザのみサポートサイトのご利用が可能です。
基本的な操作は、ブラウザからのWeb画面にて実施できます。
ただしメンテナンスのため、コマンド操作を行う必要がある場合があります。お問い合わせいただければ手順書を作成することも可能です。
他社製のバックアップソフトと組み合わせることで可能です。
ログ取得、分析時にハードウェアのCPU使用率等が一時的に上昇します。このため、LogStare®(ログステア)を専用サーバで構築することを推奨致します。専用サーバとしてご用意できない場合は、収集・分析設定の時間帯を夜間にするなどサーバの負荷軽減が見込まれる時間帯での設定を推奨致します。また、ネットワーク上の負荷についてはログ取得時にパケット送信があるため一時的な負荷は想定されますが業務の妨げになるような高負荷となることはありません。ただし、お客様環境に依存する場合がございますので、クリティカルな環境に導入する場合は事前に評価用ライセンスで検証されることを推奨致します。
導入社数は非公開とさせていただいております。中央省庁、自治体、大学等の公共機関及び金融系企業様への実績が豊富にあります。
ハンズオンセミナーという形態でのトレーニングサービスは用意しておりませんが、お客様先へ説明要員が伺い実機を使いながら操作説明及び運用方法を解説することは可能です。ただし、内容により有償サポートの範囲となることがございますのでご用命の際は、弊社営業担当までお問い合わせ下さい。
LogStare®(ログステア)の強みとして特に評価をいただくポイントは以下になります。
購入後のお問い合わせ先は、LogStare®(ログステア)サポートサイトよりご確認いただくことができます。
セキュリティ対策・運用の極意、セキュリティログ分析の効果、セキュリティ機器(FortiGate、パロアルト、McAfeeなど)の特性などをお教えするセキュリティセミナー(プロシリーズ)とマイナンバー、標的型攻撃、情報漏洩など情報セキュリティの最新情報と対策を解説するセキュリティセミナー(トレンドシリーズ)を開催しています。
参加費は無料です。お気軽にご参加ください。
