株式会社富士通システムソリューションズ様は、システム・インテグレーションを手がける専門企業です。中堅規模以上の顧客企業に対してコンサルティングからシステム構築、アウトソーシングまで幅広いサービスを提供しており、そのひとつ「WebSERVE/セキュアアウトソーシングサービス」は企業のインターネットアクセスシステムを外部委託するサービスです。そこには統合ログ管理システム「LogStare」の技術が使われています。

Fsol では、企業の基幹業務から各専門業種システムまでに対応するインターネット統合ソリューションサービス「WebSERVE」ブランドとして多くのサービスメニューを提供している。「WebSERVE 総合セキュリティサービス」は、企業の情報セキュリティ対策に対するコンサルティング、システム構築、運用監視までをトータルに支援するソリューションだ。
　その１サービスとして、企業のインターネットアクセスシステムを 一 括して 外 部 委 託 するWebSERVE/ セキュアアウトソーシングサービスがある。これは企業が持つ Web サーバやメールサーバ、ファイアウォール、IPS（不正侵入防止システム）などを、アウトソーシング形式のサービスとして提供するものだ。導入しているのは、流通業、小売業、情報系ネット企業を中心に中堅規模以上の企業が多い。当然ながら企業がインターネットを活用する際にはセキュリティは必須事項。なかでもログ管理は内部統制からも重要な項目となっている。WebSERVE/ セキュアアウトソーシングサービスのログ管理、分析機能には LogStare の技術が使われている。

マクロ分析とミクロ分析が同時にできるLogStareを採用

WebSERVE/ セキュアアウトソーシングサービスが LogStare を利用し始めたのは 2003年頃。IT ソリューションサービス本部 ネットワークセキュリティサービス部 プロジェクト課長の小野慎一氏は「当時はログ管理の重要性が認識され始めたころで、ニーズは高かったが本格的な取り組みは少なかった時代。セキュリティのためというより、システムのキャパシティを調べるためにログが管理されていました」と振り返る。
　同社では 2003 年以前にも別のログ管理ツールを使っていたのだが、同部署の蜂谷剛司氏は「当時のツールでは管理できるデータの容量に限界があり、オーバーフローしたり処理に時間が掛かっていました。また詳細な分析をするためにはその都度プログラムを書かねばならないなど余計な仕事が増えていました」と以前のツールの限界を語った。　そこで新たなログ管理ツールを探していたところ、出会ったのが LogStare だった。「LogStare では、全体の傾向を見るマクロ分析と詳細を調査するミクロ分析が同時にできました。私の目に、マクロとミクロの分析が同じツールのなかで行えることは新鮮に映りました。全体の傾向を確認しているときに、異常な点を見つけた場合には、その画面からクリックするだけで詳細情報が調べられます。その過程で別の疑問が生じたら、さらに違う観点から詳細情報を調べていけるのです」
　現在、WebSERVE/ セキュアアウトソーシングサービスでのログ管理の流れは、次のようになっている（システム図参照）。まずシステムのログ分析の結果をセキュリティオペレーションセンターのポータル画面に表示する。そのポータルを Fsol の専門チームがチェックし、利用状況や問題点をまとめたレポートを定期的に導入企業に提出する。このとき問題点や詳細情報を確認したい場合には、企業の情報システム部が自分たちでポータル画面にアクセスして調査することもできる。このポータルに表示されるログ分析の技術として LogStare が使われている。

LogStareの採用で導入企業のログに対する意識が変化

小野氏は、LogStare 導入効果を運用コストの面からも評価している。「LogStareを使うようになって、ログ管理の流れが変わりました。その結果運用コストは以前と比較すると半分以下に削減できています」
　LogStare 導入以前、紙で提出したレポートの内容に疑問点を指摘された場合には、エンジニアが詳しく調査し、後日改めて資料を提出することになっていた。「再調査には手間も時間も掛かり、大きな負担でした。しかしLogStareに切り替えた今ではすぐにポータル画面にアクセスし、必要な情報を得られます。またお急ぎの場合には、お客様ご自身が直接ポータル画面で調べることもできるので、レスポンスも良くなりました。特に最近は内部統制、情報漏えい、コンプライアンスなどの問題があります。個人情報が関わる調査の場合は、外部スタッフである私たちに調査を依頼するには手続きが必要になります。お客様がご自身で調査、確認ができるようになったことはコンプライアンスの面からも有用でした」
そもそも導入企業が自分で調べるようになったのは、顧客側からの要望だったという。ログ管理が簡単にできるようになると「レポートを見たのだが、詳細を早く知りたい。ポータル画面に自分たちもアクセスして、生の情報で確認したい」というようになったのだ。
「昔はログ管理に豊富なIT の知識が必要で、専門 家 以 外 に は 難し い こ と でし た。し かしLogStareを使ったポータル画面は非常に操作性に優れているので、誰でも簡単に調べられます。そのためレポートを見て、疑問点が生まれたときに早くお客様ご自身で詳細情報を確認したいと思われるのでしょう。私たちから見ても、お客様のログ管理の認識に変化を感じられます」と小野氏は導入企業側の変化を認識している。

ログ管理から得た情報を設備増強、業務改善に活かす新しい活用へ

ログ管理に対する認識の変化を受けて、その活用にも違いが生まれてきた。紙のレポートを提出していたころは全体の状況やセキュリティ対策の確認だけにとどまっていた。しかし、さまざまな視点から分析可能になった現在、ログ分析結果をシステム改善、業務改善にフィードバックしようとする企業が増えてきたという。
　例えばある企業では、ログ分析の結果、迷惑メール受信が増え業務に支障が出ていることが判明した。そこで次の設備増強では迷惑メール対策、フィルタリングを施すことが決定した。
　またペーパーレスを実現している別の企業では、利用状況を報告する定例会議の形態も変わってきたという。役員も同席する会議では紙は使わず、画面上に資料を映している。報告の際に疑問点を指摘された場合には、その場でポータル画面を表示させて詳細に分析し、エンジニアとしての見解を述べているという。そこではセキュリティ面から不正アクセスなどをチェックしているだけではない。従業員や顧客の利用状況も見て、企業の次の一手となる設備増強や業務改善に活かしているとのことである。
　このようにログ管理をビジネスに応用する範囲も広がってきている。蜂谷氏は「ログ管理といえば、従来はシステム管理という観点から稼働状況の確認、セキュリティ向上のために活用されてきました。しかし、これからは業務分析、設備増強、そして売上向上施策などにも利用されると思われます。それには統合ログ管理という言葉にあらわれるように、企業内のさまざまなシステムを横断的にログ管理、分析することがポイントになります。ログ管理はビジネスのあらゆる面で重要性が高まっていくことでしょう」と将来のログ管理の広がりを展望している。