皆さん、こんにちは。富士通クラウドテクノロジーズの鮫島です。

今回は、久しぶりに情報セキュリティの話をします。
今だ終息の道筋が見えないコロナ禍ですが、さまざまな業種で働く人と顧客の感染リスクを減らす取り組みが行われています。 対面業務が多く、何かと店頭に出向く機会が多い業種の一つに金融機関がありますが、そんな金融機関でも感染リスクを避けるために、インターネットバンキングの利用は増加傾向にあるようです。

しかし、肝心のインターネットバンキングの申し込みに印鑑と書類の郵送が必要であったり、デジタル化はまだまだ多くの余地が残っている業界でしょう。ニフクラにおいても、金融機関からの問い合わせはコロナ以前に比べ増加にあります。

ここからが本題です。

金融機関の情報システムは、さまざまな個人情報・機微情報を扱うことから特に高いセキュリティ水準を要求されますが、安全対策基準のガイドラインとして幅広く利用されているのが公益財団法人「金融情報システムセンター（FISC）」の「金融機関等コンピュータシステムの安全対策基準・解説書」（以後：FISC安全対策基準）です。

近年、金融機関ではフィンテックやDXへの対応を迅速かつ低コストに行えるクラウドサービスの利用が拡大していますが、FISC安全対策基準も、クラウドサービスの利用や激化するサイバー攻撃に対応するために大規模なアップデートが幾度も行われています。

もちろん、当社をはじめとするクラウド事業者では、FISC安全対策基準への準拠状況をドキュメントとして公開する取組を行っていますので、金融機関がクラウドサービスを導入することの障壁がさらに低くなってきていると言えます。

先日も、「ニフクラのFISC安全対策基準への対応状況について」というドキュメントを最新版の第9版(令和2年3月)に更新しました。

こんにちは、ニフクラ技術支援チームです。

システム運用において、ログの管理は重要です。サーバーから出力されるログは状態監視のほか、トラブル調査やセキュリティ確保など、様々な目的で利用されます。

当ブログでは過去に、Splunkによるログの収集・解析やfluentdとオブジェクトストレージを使用したログ収集といった、ログ管理に関するtipsをご紹介してきました。

これらに関連し、今回は「ログの可視化」に焦点を当て、telegraf・influxdb・chronografを使用し、収集したログの参照やグラフ化を行ってみたいと思います。この3つのツールはTICKスタックとして定番の組み合わせで、サーバーリソースのグラフ化などによく利用されます。

本記事では、Apache HTTP Serverのアクセスログとニフクラのアクティビティログを対象に検証していきます。

構成イメージ