次世代マネージド・セキュリティ・プラットフォームLogStare、 AWS CloudTrailのログ分析・アラートテンプレートを提供開始

セキュリティ運用のプラットフォーマーLogStare（ログステア)が開発・販売する次世代のマネージド・セキュリティ・プラットフォーム「LogStare」にAWS CloudTrailに特化したログ分析・アラートテンプレートが搭載された。AWSの管理コンソールへのログインや管理者操作を可視化し、注視すべきイベントをアラートすることでセキュリティリスクの早期発見や内部不正の防止に役立てることができる。

セキュリティ運用のプラットフォーマー、株式会社LogStare（読み：ログステア、本社：東京都中央区、代表取締役：米今政臣、以下LogStare）は、LogStareが開発・販売する次世代のマネージド・セキュリティ・プラットフォーム「LogStare」にAWS CloudTrailに特化したログ分析・アラートテンプレートを搭載し、提供を開始しました。
AWSの管理者操作やシステムエラーが可視化されるとともに注視すべき操作がアラート通知され、異常をすぐに発見できるようになるため、AWSのセキュリティ水準の向上と運用管理の負担の軽減に繋がります。

[資料: https://files.value-press.com/czMjYXJ0aWNsZSM3NDc4OSMzMTE3NDAjNzQ3ODlfYkl5U0V3TmZBTS5wbmc.png ]

次世代のマネージド・セキュリティ・プラットフォーム「LogStare」は、2001年の創業時からSOC（Security Operation Center）サービスを提供し続ける親会社、株式会社セキュアヴェイル（本社：大阪市北区、代表取締役社長：米今政臣、証券コード：3042、以下セキュアヴェイル）の監修のもと、LogStareが独自開発する純国産のSaaS型ログ分析・セキュリティ運用プラットフォームです。
常時1.1万台のセキュリティデバイスを監視し、1日25億件もの膨大なログを収集・分析するセキュアヴェイルのSOCノウハウを設計に反映し、日々のネットワーク監視、インシデト発生時の原因分析、さらにAIによる障害予測を一気通貫で実現し、セキュリティ運用に係る時間、コスト、人的負荷を総合的に低減します。

LogStareは昨年Amazon CloudWatch Logsの収集に対応しており、これを受けて、収集したログからAWS CloudTrailに関連するログを抽出し、セキュリティ運用の様々な観点に基づくログレポートとアラートを実現するテンプレート群の提供を開始しました。
AWS CloudTrailはAWSのセキュリティ管理において欠かせないサービスであり、AWSの管理コンソールへのログインや、EC2インスタンスの作成のようなAWSリソースに関する操作、APIを介した操作などを記録することができます。これらのログをLogStareで収集、分析することで、不正ログインの形跡がないか、管理者の不正操作の可能性が無いか、と言ったセキュリティインシデントの発見が可能です。注視すべき操作やエラーが検出された際には自動でアラートメールが送信されるので、管理者の運用負荷の軽減にも繋がります。

[資料: https://files.value-press.com/czMjYXJ0aWNsZSM3NDc4OSMzMTE3NDAjNzQ3ODlfU25XSmVpUUhsSS5wbmc.png ]

AWS CloudTrailのログ分析・アラートテンプレートはLogStareが標準提供する多様なログ分析テンプレートの一つとして提供され、月額5万円（税別）から利用可能。今後もAWSの各種ログ分析テンプレートの拡充を予定しています。LogStareを用いることでAWSを含め様々なシステムのログを統合管理できるので、複数のクラウドサービスを利用する企業や、オンプレとのハイブリッドクラウド環境に特に有効です。
なお、Amazon CloudWatch Logsを通じたログの取得方法やログ分析テンプレートを活用したレポートの作成方法は、LogStareが運営する技術者ブログ「KnowledgeStare（ナレッジステア）」で公開しており、誰でも無償で閲覧できます。

LogStareは今後も、セキュアヴェイルが創業時から長年培ったSOCノウハウのフィードバックを受けてLogStareの開発を継続し、セキュアヴェイルグループ全体となって企業のIT運用に不可欠なセキュリティ運用製品およびサービスの開発・提供を行なうことで、国内におけるサイバーセキュリティ水準の向上、社会課題の解決に貢献して参ります。

LogStare公式Webサイト
https://www.logstare.com/

技術者ブログ「KnowledgeStare（ナレッジステア）」における関連記事
LogStare CollectorでのCloudTrail管理イベントログの取得方法とログレポート
https://www.secuavail.com/kb/aws-azure/tb-221027-01/

-----------------------------------------------------------------------------------------

[資料: https://files.value-press.com/czMjYXJ0aWNsZSM3NDc4OSMzMTE3NDAjNzQ3ODlfS1phU3RkSnZQRy5wbmc.png ]
株式会社LogStare概要
2020年8月に株式会社セキュアヴェイル（証券コード：3042）の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStareはSOC事業者やデータセンター事業者などのIT事業者をはじめ、さまざまな業種・業界4500社以上の導入実績を誇ります。

[資料: https://files.value-press.com/czMjYXJ0aWNsZSM3NDc4OSMzMTE3NDAjNzQ3ODlfcGpQeE5zakZhYi5wbmc.png