メニュー
SaaSpresto株式会社はLogicMonitorの国内販売代理店です

セキュリティ

世界トップクラスの
堅牢なセキュリティ対策

LogicMonitorは、プラットフォーム、データ収集、オペレーション等の全てのプロセスにおいて堅牢なセキュリティ対策がされており、情報セキュリティの国際規格の認証も取得しています。

ネットワーク通信

LogicMonitorプラットフォームへのアクセスは、Webブラウザ、LogicMonitor API、またはLogicMonitorコレクターのいずれであっても、TLS暗号化を使用してHTTPSで安全に行われます。TLSは、盗聴、改ざん、およびメッセージの偽造から保護するために設計された暗号化プロトコルです。LogicMonitor は、プロトコルの最新バージョン(TLS 1.3)、長い暗号化キー(2048 ビット)、および強力な暗号化をサポートしています。

デバイス情報

LogicMonitorは、業界最強のキーサイズ (256 ビット)のAES 暗号化を使用して、受信時にこれらの重要データを暗号化します。暗号化キーは顧客ごとにユニークで、ディスクに保存されないようメモリ内で生成されます。この設計により、巧妙な攻撃者でも機密データを解読することは事実上不可能です。

コレクター

コレクターとLogicMonitorプラットフォーム間の通信は、公開署名済み証明書を用いたHTTPS/TLSを使用。コレクター自身とLogicMonitorプラットフォーム間を狙った攻撃を防止します。各コレクターは、定期的にローテーションされる強力なクレデンシャル(ID、パスワード)によってLogicMonitorプラットフォームに暗号化してキー設定され、紐付けられます。コレクターが扱うすべての機密デバイスデータは、メモリに保存され、ディスクに書き込まれることはありません。

ホワイトリスト設定

お客様は自分のアカウントにアクセスできるIPアドレスを設定できます。指定されていないネットワークからのサインインの試みはブロックされ、制限されます。

多要素認証

ユーザーアカウントは、LogicMonitor社のビルトインされた認証システム、またはSAMLプロトコルをサポートするシングルサインオン(SSO)プロバイダとの統合によって、LogicMonitorプラットフォームに認証されます。

ストック認証を使用する場合、パスワードは直接保存されず、業界のベストプラクティスに従って、ソルト付きのOne-wayハッシュで管理されます。パスワードの強度要件に加え、ブルートフォース攻撃への耐性を備えたハッシュアルゴリズムを採用しています。これにより、お客様のパスワードの安全性を確保しています。さらに、お客様は、アカウントのセキュリティを保護するために、ユーザー単位またはロール単位で二要素認証をご利用いただけます。

また、インハウスのSSOサービスを通じて、ユーザーアカウントをLogicMonitorに代わる代わるユーザー認証することもできます。SAMLを使用して、お客様はIDプロバイダ (Okta、ADFS等) によって保管および管理されている既存のIDとパスワード情報を使用してサインインします。その結果、パスワード強度、パスワード有効期限、多要素または生体認証システムの使用などの認証管理ポリシーは、お客様が既存のID管理システムを使用して直接コントロールできます。

第三者による定期的な侵入テスト

LogicMonitor社は、第三者による侵入テストを通じて、定期的にプラットフォームの安全性を検証チェックしています。プロのサイバーセキュリティ・チームがアプリケーションのソースコードとプラットフォームにフルアクセスし、ソフトウェア開発ライフサイクル内で行われた防御的なセキュリティ対策に問題がないか、その都度、検証確認しています。

LogicMonitorでは、定期的な第三者テストに加え、自動化された静的コード分析、手動ソースコード分析、動的アプリケーションセキュリティテスト、(LogicMonitorプラットフォームとコレクター環境内から行われる手動による欠陥テストを含む)セキュリティ欠陥テスト療法を実施しています。見つかったセキュリティの脆弱性や欠陥は、開発チームにエスカレーションされ、最優先事項として、迅速に改修されます。

プラットフォームアーキテクチャ

LogicMonitorのIT運用インフラに対するセキュリティの基本設計は、各顧客アカウントが完全に分離独立して作成されるマルチテナント設計です。各顧客アカウントは論理的および物理的に分離されており、各顧客のデータ履歴は互いに分離されています。これにより、仮にあるアカウントがセキュリティ侵害を受けた場合でも、他の全ての顧客アカウントは安全に保護されます。

物理的・環境的対策

LogicMonitorプラットフォームは、共有のデータセンターとAWSリージョンにまたがるハイブリッドで運用されています。LogicMonitor社のデータセンターは、自然災害のリスクを軽減するために地理的に分散されており、サブサービスプロバイダとAWSは、各サイトの物理的および環境的なセキュリティを厳格に管理しています。データセンター施設内にあるLogicMonitorサーバーに物理的にアクセスするためには、24時間365日の有人セキュリティチェック、電子カードキー、各ゲートのアクセスポイントでの連続的な生体スキャンを含む5段階のプロセスが必須で要求されます。また、施設全体において、高解像度のビデオ監視で徹底的に常時管理しています。

環境面での対策としては、発電機による無停電電源装置のN+1冗長化、冷却能力のN+2冗長化、VESDAベースの火災抑制、洪水制御、耐震性などを備えています。各施設はSOC 2 Type 2またはISO 27001の認定を受けており、LogicMonitor社は各プロバイダーのコンプライアンスレポートを毎年確認し、これらの厳格なセキュリティコントロールが適切であることを継続的にチェックしています。

冗長性と耐障害性

LogicMonitorは、地理的に分散したデータセンターでオペレーションを維持するだけでなく、他のサービス拠点の障害を吸収するために、各拠点に十分な冗長ハードウェア容量を確保しています。ネットワーク機器はN+1高可用性ペアで配備され、即時のフェイルオーバーが可能です。また、すべての機器に冗長電源を採用し、各電源は独立したジェネレーターバックの予備用電源回路に接続されています。インターネット接続は各拠点で完全に冗長化されており、複数のISPへのWAN接続は、物理的に異なるルーティングハードウェアで管理されています。

バックアップとリカバリー

LogicMonitorの顧客データは、4 時間毎でのスナップショットによってバックアップが行われます。各スナップショットは生成された後、お客様固有のキーで暗号化され、AWSに送信されます。AWSに転送された後、各スナップショット・パッケージは少なくとも2つ以上の地理的なAWSリージョンに複製されます。各スナップショット・パッケージのローテーション・スケジュールは、最大60日間保持されます。

スナップショットからの顧客データの復元は、LogicMonitor社の技術運用スタッフのみ実行可能な自動化されたプロセスです。LogicMonitor社の全体的なバックアップ・リストアプロセスは、四半期に一度、定期的なテストを実施しています。

アラート送信

電子メールのアラートは、LogicMonitorからTLS付きSMTPを使用して配信され、アラートメッセージコンテンツは暗号化されて配信しています。SMSと音声アラートは、TLS暗号化で保護された認証済みAPIを介して、LogicMonitor社のサブサービスプロバイダの通信ゲートウェイのみに配信されます。

監査ログ

LogicMonitorは、基本的には、お客様のアカウント内でのすべての重要な活動を詳述する包括的な監査ログを保管します。監査ログは、管理ポータル内で検索可能で、LogicMonitor社のAPIを介して既存のSIEMまたはログ管理システムと統合することができます。また、レポート機能により、定期的なアクティビティレポートを自動生成して、監査ログをオフライン状態で保存することも可能です。