Log＆Crash Searchの整合性検証機能

金融機関におけるサーバー運用については、電子金融取引法や電子金融監督規定に基づき、オペレーティングシステムで発生するログが偽造・改ざんされないようにログデータの整合性を検証して監視する機能が必要です。TOASTのLog＆Crash Searchでは、このような金融機関の要件を満たすため、長期保管されるデータに対して整合性の検証と偽造・改ざんの内訳を通知する機能を提供しています。

整合性（integrity）とは、簡単に言えばデータが一部でも損なわれたり操作されていない状態や属性であることを意味します。
外部からの攻撃者や権限のないユーザーがアクセスしてデータを偽造・改ざんした場合、データの整合性が失われたと表現されます。

TOASTのLog＆Crash Searchは整合性を保証するため、内部にのみデータを保持せず、外部ストレージであるTOASTのObject Storageにデータを保存し、定期的に整合性をチェックする機能を有しています。

外部アーカイブ設定

整合性検証機能を使用するには、まず外部ストレージへのアクセス情報を設定しておく必要があります。
「設定」>「ログアーカイブ設定」タブに移動し、「追加」ボタンをクリックすると、ログを外部ストレージに保存することができます。

下図のように、外部ストレージのエンドポイント（URL）、リージョン、バケット名を設定することで、対象ストレージのアドレスを指定することができます。ストレージにアクセスするために必要な機密情報であるアクセスキーと秘密鍵を保存しておけば、一定の時間で自動的に外部ストレージにアクセスしてデータを保存します。

また、保存が繰り返し失敗したり、偽造が発生した場合など、さまざまな状況において通知を受信できるメールアドレスを入力しておくことができます。

整合性検証機能の設定

外部アーカイブの設定が完了した状態で、「外部ログ変調通知」トグルボタンを「ON」にすると、偽造や改ざんが発生した際に通知を受け取ることができます。下図のように、TOASTのObject Storageと連動するために必要なテナントID、メールアドレス、パスワードを入力して、検証ボタンをクリックすると連動が完了します。

「使用有無」トグルボタンがONになっていることを確認し、最後に一番下の「検証」ボタンをクリックして設定を保存します。
保存が完了すると、整合性検証機能が有効になり、自動的に動作するようになります。もし、外部ストレージでデータの整合性が崩れた場合は、受信メールアドレスに通知メッセージを送信して、ユーザーが認知できるようになります。

今後、Amazon S3などのS3インターフェースと互換性のある外部ストレージへと拡大してサポートする予定です。