LogStare® ネットワーク・セキュリティ運用監視 導入事例

熊本中央信用金庫様シンクライアント環境でのログ分析を可能に



熊本中央信用金庫様は、熊本県全域をサポートする九州中堅の金融機関です。同金庫では、以前からログを重要視しクライアントPCのログ保存を行っていましたが、ITシステムを本部のサーバ・ベース・コンピューティングによる一元管理体制に強化したところ支障が出てしまいました。その問題を解決するべく導入したのが「LogStare」でした。


熊本中央信用金庫では個人情報保護法施行の前に、あるログ管理ツールを導入した。ログを保存することは、情報漏えいなどの問題が起こったときに流出元を調査するのに役立つ。個人情報を保護するには必要な対策であった。
その後同金庫では、さらにセキュリティを強化するためにCitrix 社のMetaFrame(現在の名称はCitrix XenApp)を導入した。これはシンクライアントの一種で、ユーザの使用環境をサーバで一元的に管理するものだ。ユーザはクライアントPC を操作しながらも、実際はサーバ上のアプリケーションやデータを使用することになる。メンテナンスも軽減されるなど導入メリットは大きい。ところがログ保存という面で新たな問題が立ち上がった。
事務集中部長の原口啓二氏は「以前はクライアントPC の中に個人情報を含むデータが保存されていましたが、MetaFrame 導入によって外部流出させてはならないデータはすべて本部のサーバで一元的に管理するようにしました。しかし、それまで使用していたログ管理ツールではMetaFrame を使用したアクセスログの一部が取れなくなってしまったのです」と当時の状況を語った。
従来から使っていたログ管理ツールは、クライアントPC のログを保存するタイプだった。MetaFrame はサーバ上のアプリケーション、データを扱うシステムなので、一部の操作が記録されなかったのだ。その対策を検討していた原口氏が相談を持ちかけたのは、同金庫のIT システムのコンサルティングや構築、保守などを請け負っている株式会社オリテック九州の宮川起典氏だった。宮川氏に紹介されたのがセキュアヴェイルの統合ログ管理システムLogStare である。サーバへのアクセスログを保存するLogStareならMetaFrame を使ったアクセスログをすべて保存・分析することができた。
LogStare を紹介した理由を宮川氏は「サーバのログをとるのは容易ではありません。CPUに大きな負荷か掛かればアプリケーションのレスポンス速度に影響を与えます。またツールの相性が悪い場合にはアプリケーションがロックしてしまうケースも考えられました。いろいろ調査してみて最適と思われたのが、サーバへの負荷とアプリケーションへの影響が少ないLogStare でした」と語った。
宮川氏は、持ち込んだノートPC を使ってLogStare のデモを行い、それを目にした原口氏はすぐに導入を決定した。平成18 年(2006 年)のことである。


見つけた不審なログからアクセス元を効率的に探していけるLogStare
同金庫がLogStare で監視し分析しているのはファイルサーバへのアクセスだ。ファイルサーバには個人情報を含むデータベースは保管していないのだが、職員が日常的に作成する文書には個人情報が含まれる場合もある。そういうデータへのアクセスログをLogStare で監視しているのだ。同金庫に導入されたLogStare は、ネットワーク内のファイルサーバとMetaFrame の間に設置され、その間を流れるデータを読み取って記録する。
 

ファイルサーバは日常的に職員全員が利用するものなので、特殊な動きがあればグラフですぐにチェックできる。LogStare の運用を始めて約3 年。例えば一度に大量のファイルへのアクセスがあり、それがコピーされていたケースでは、ユーザが持ち出したのではなく、サーバ内の別の場所に保存し直しただけだった。これはそれまでのログ管理ツールであれば、単にコピーを行ったというログであるが、LogStare 導入により、そのファイル数がグラフ化されているため、「通常ではない動き」に着目し調査することが容易になったという。(なお、当然ながら、同金庫ではUSBメモリ等への書き出しはシステムにより制御されている)
事務集中部 代理の佐伯氏はLogStare について次のような感想を持っている。「ログが見やすかったというのが最初の印象です。まずログを単なる文字の羅列ではなく、グラフなどで視覚的に見られます。それからLogStare は監視したいファイルやフォルダを起点にしてログを調べられます。重要なファイルを見た人が誰なのか、いつアクセスしたのかを調べて、不審な点があればそこから詳しくドリルダウンしながら見ていくことができます」
以前のログ管理ツールはクライアントPC での操作ログを保存するものであったために、調査をするときは「どのパソコンから操作したのか」を先に見当をつけておく必要があった。それに対してLogStare では、サーバへのアクセス状況を見て不審があればそこからドリルダウンして、いつどのパソコンから誰がアクセスしたのかを調査していく。営業店(支店)では1 台のパソコンを複数の職員で使う場合もあるので、そのような環境でアクセスしたユーザを特定するのにMetaFrameとLogStareの組み合わせは向いていた。
LogStare のもうひとつの長所として佐伯氏は「大きなスパンでログを見られること」を挙げた。仮に一日単位という短いスパンでの分析に限定されているのなら、その日のチェックを忘れてしまえば問題を見逃してしまう可能性がある。LogStare は月単位、週単位でのまとまりでグラフ化して分析できるので、異常なログを見つけた場合はそこから「どの日のアクセスが異常なのか」を探すことが可能だ。


LogStareがあるからこそ、シンクライアント環境が安心して使用できる
現在同金庫では月一度の間隔で定期的なチェックを行っているが、作業に費やす時間は2 ~ 3 時間と負担は軽い。しかし佐伯氏はそれだけではなく、「日頃からLogStare の画面を見て、不審なことがないか、きちんとログが取れているかをチェックするよう心がけている」という。「異常があればすぐに気が付くし、ログが取れていなければ定期的なチェックができないから」というのがその理由だ。それでも作業にかかる時間は一度に5 分程度にすぎない。
原口氏は「お客様の個人情報を守るのは金融機関の使命。金庫の姿勢に対するお客様の目も厳しい。LogStareを導入したことで、セキュリティの高いMetaFrame のシステムが安心して使用でき、仮に情報漏えいなどの問題が起こったとしても原因や流出元を追求できるようになった」と導入したメリットを語った。

資料ダウンロードはこちら

トップへ戻る

LogStareについて

  • 主な機能
  • 活用シーン
  • 導入事例
  • 提供形態
  • ライセンス体系
  • セキュリティ基準への適合
  • 管理対象
  • 動作環境
  • FAQ
  • 評価版ダウンロード
  • 導入事例紹介
  • twitster
  • 資料ダウンロード
  • データセンター
  • お問い合わせ