セキュリティ運用プラットフォーム「LogStare」、AWS WAFに特化したログ分析テンプレートを提供

　株式会社LogStareは25日、マネージドセキュリティプラットフォーム「LogStare」において、AWS WAFに特化したログ分析テンプレートを搭載したと発表した。

　LogStareシリーズは、LogStareが親会社であるセキュアヴェイルから開発を引き継いだセキュリティ運用プラットフォーム。常時1.1万台のセキュリティデバイスを監視し、1日25億件もの膨大なログを収集・分析するセキュアヴェイルのセキュリティ運用ノウハウを設計に反映しており、日々のシステム監視業務からインシデント発生時の原因調査、AIによる障害予測までを一気通貫で実現できるという。

　このLogStareシリーズのセキュリティ運用支援ソフトウェア「LogStare Collector」では、8月に、Amazon Web Services（AWS）が提供しているログ管理サービス「Amazon CloudWatch Logs」のログ収集に対応している。今回はこれを受けて、収集したログのうちAWS WAFに関連するログを抽出するとともに、見やすい構造に変換し、セキュリティ運用のさまざまな観点に基づくレポートを作成するログ分析テンプレート群を、新たに提供開始した。

　AWS WAFは、AWSで運用されるWebサービスに対するアクセスを指定したルールに基づいて制御でき、主にWebサービスを悪意ある攻撃から守る用途で導入されるソリューションで、AWS WAFのログを収集し分析することにより、自社が運営するWebサービスがどの国からどのような攻撃を受けているか、1日あたりの攻撃件数はどのくらいか、正しく遮断されているか等が把握できるため、セキュリティインシデントの予防や早期発見に役立つとのこと。

　なおAWS WAFのログ分析テンプレートは、LogStareが標準提供する多様なログ分析テンプレートの一つとして提供され、月額5万円（税別）から利用できる。

AWS WAFがブロックした通信を遮断理由別に集計したログレポートの例