導入事例

  1. セキュリティ対策のセキュアヴェイルTOP
  2. 製品・サービス
  3. ログ・ログ管理分析のLogStare®(ログステア)
  4. 導入事例
  5. 熊本中央信用金庫様

熊本中央信用金庫様

シンクライアント環境が安心して使用できる

熊本中央信用金庫様ロゴ

熊本中央信用金庫様は、熊本県全域をサポートする九州中堅の金融機関です。同金庫では、以前からログを重要視しクライアントPCのログ保存を行っていましたが、ITシステムを本部のサーバ・ベース・コンピューティングによる一元管理体制に強化したところ支障が出てしまいました。その問題を解決するべく導入したのが「LogStare®(ログステア)」でした。

熊本中央信用金庫では個人情報保護法施行の前に、あるログ管理ツールを導入した。ログを保存することは、情報漏えいなどの問題が起こったときに流出元を調査するのに役立つ。個人情報を保護するには必要な対策であった。

その後同金庫では、さらにセキュリティを強化するためにCitrix社のMetaFrame(現在の名称はCitrix XenApp)を導入した。これはシンクライアントの一種で、ユーザの使用環境をサーバで一元的に管理するものだ。ユーザはクライアントPCを操作しながらも、実際はサーバ上のアプリケーションやデータを使用することになる。メンテナンスも軽減されるなど導入メリットは大きい。ところがログ保存という面で新たな問題が立ち上がった。

事務集中部長の原口啓二氏は「以前はクライアントPCの中に個人情報を含むデータが保存されていましたが、MetaFrame導入によって外部流出させてはならないデータはすべて本部のサーバで一元的に管理するようにしました。しかし、それまで使用していたログ管理ツールではMetaFrameを使用したアクセスログの一部が取れなくなってしまったのです」と当時の状況を語った。 従来から使っていたログ管理ツールは、クライアントPCのログを保存するタイプだった。MetaFrameはサーバ上のアプリケーション、データを扱うシステムなので、一部の操作が記録されなかったのだ。その対策を検討していた原口氏が相談を持ちかけたのは、同金庫のITシステムのコンサルティングや構築、保守などを請け負っている株式会社オリテック九州の宮川起典氏だった。宮川氏に紹介されたのがセキュアヴェイルの統合ログ管理システムLogStare®(ログステア)である。サーバへのアクセスログを保存するLogStare®(ログステア)ならMetaFrameを使ったアクセスログをすべて保存・分析することができた。

LogStare®(ログステア)を紹介した理由を宮川氏は「サーバのログをとるのは容易ではありません。CPUに大きな負荷か掛かればアプリケーションのレスポンス速度に影響を与えます。またツールの相性が悪い場合にはアプリケーションがロックしてしまうケースも考えられました。いろいろ調査してみて最適と思われたのが、サーバへの負荷とアプリケーションへの影響が少ないLogStare®(ログステア)でした」と語った。

宮川氏は、持ち込んだノートPCを使ってLogStare®(ログステア)のデモを行い、それを目にした原口氏はすぐに導入を決定した。平成18年(2006年)のことである。

見つけた不審なログからアクセス元を効率的に探していけるLogStare®(ログステア)

同金庫がLogStare®(ログステア)で監視し分析しているのはファイルサーバへのアクセスだ。ファイルサーバには個人情報を含むデータベースは保管していないのだが、職員が日常的に作成する文書には個人情報が含まれる場合もある。そういうデータへのアクセスログをLogStare®(ログステア)で監視しているのだ。同金庫に導入されたLogStare®(ログステア)は、ネットワーク内のファイルサーバとMetaFrameの間に設置され、その間を流れるデータを読み取って記録する。

ファイルサーバは日常的に職員全員が利用するものなので、特殊な動きがあればグラフですぐにチェックできる。LogStare®(ログステア)の運用を始めて約3年。例えば一度に大量のファイルへのアクセスがあり、それがコピーされていたケースでは、ユーザが持ち出したのではなく、サーバ内の別の場所に保存し直しただけだった。これはそれまでのログ管理ツールであれば、単にコピーを行ったというログであるが、LogStare®(ログステア)導入により、そのファイル数がグラフ化されているため、「通常ではない動き」に着目し調査することが容易になったという。(なお、当然ながら、同金庫ではUSBメモリ等への書き出しはシステムにより制御されている)

事務集中部 代理の佐伯氏はLogSta(ログステア)rについて次のような感想を持っている。「ログが見やすかったというのが最初の印象です。まずログを単なる文字の羅列ではなく、グラフなどで視覚的に見られます。それからLogStare®(ログステア)は監視したいファイルやフォルダを起点にしてログを調べられます。重要なファイルを見た人が誰なのか、いつアクセスしたのかを調べて、不審な点があればそこから詳しくドリルダウンしながら見ていくことができます」

以前のログ管理ツールはクライアントPCでの操作ログを保存するものであったために、調査をするときは「どのパソコンから操作したのか」を先に見当をつけておく必要があった。それに対してLogStare®(ログステア)では、サーバへのアクセス状況を見て不審があればそこからドリルダウンして、いつどのパソコンから誰がアクセスしたのかを調査していく。営業店(支店)では1台のパソコンを複数の職員で使う場合もあるので、そのような環境でアクセスしたユーザを特定するのにMetaFrameとLogStare®(ログステア)の組み合わせは向いていた。
LogStare®(ログステア)のもうひとつの長所として佐伯氏は「大きなスパンでログを見られること」を挙げた。仮に一日単位という短いスパンでの分析に限定されているのなら、その日のチェックを忘れてしまえば問題を見逃してしまう可能性がある。LogStare®(ログステア)は月単位、週単位でのまとまりでグラフ化して分析できるので、異常なログを見つけた場合はそこから「どの日のアクセスが異常なのか」を探すことが可能だ。

LogStare®(ログステア)があるからこそ、シンクライアント環境が安心して使用できる

現在同金庫では月一度の間隔で定期的なチェックを行っているが、作業に費やす時間は2~3時間と負担は軽い。しかし佐伯氏はそれだけではなく、「日頃からLogStare®(ログステア)の画面を見て、不審なことがないか、きちんとログが取れているかをチェックするよう心がけている」という。「異常があればすぐに気が付くし、ログが取れていなければ定期的なチェックができないから」というのがその理由だ。それでも作業にかかる時間は一度に5分程度にすぎない。

原口氏は「お客様の個人情報を守るのは金融機関の使命。金庫の姿勢に対するお客様の目も厳しい。LogStare®(ログステア)を導入したことで、セキュリティの高いMetaFrameのシステムが安心して使用でき、仮に情報漏えいなどの問題が起こったとしても原因や流出元を追求できるようになった」と導入したメリットを語った。

システム担当者必見!

定期セキュリティセミナー

情報セキュリティセミナーを
定期的に開催!

セキュリティ対策・運用の極意、セキュリティログ分析の効果、セキュリティ機器(FortiGate、パロアルト、McAfeeなど)の特性などをお教えするセキュリティセミナー(プロシリーズ)とマイナンバー、標的型攻撃、情報漏洩など情報セキュリティの最新情報と対策を解説するセキュリティセミナー(トレンドシリーズ)を開催しています。
参加費は無料です。お気軽にご参加ください。

参加費無料

定期セキュリティセミナーについて
詳しくはこちら

TOP