SecuAvail NEWS(Vol.3 2015年1・2月号)
氾濫する「運用サービス」…「運用」とは何をすることなのか?
顧客を知る 事例紹介
ログの一括管理と特権IDユーザのログイン情報を「見える化」し情報漏洩対策を推進。
現状把握にかかる工数削減、特権IDユーザの正当性の証明と不審な行動の抑止に貢献。
全国に書店を展開しており、店舗でのPOS管理、クレジットカードの決裁システム、書籍のネット販売など多様なシステムを利用している。その各システムが機密性の高い情報を持っている。
機密性の高い情報に対する利用状況を管理するためにサーバ毎にログを保管している。しかし、サーバ毎にログを確認する必要があるため、効率よくログの中身を確認できているとはいえなかった。またこのシステムを管理するために、一部従業員とMSP事業者にはあらゆるシステムへログインできる権限を持つ「特権ID」を付与しており、個人情報保護のためにも彼らのログイン履歴を管理していく必要があった。
こうした背景から、以下の様なセキュリティ対策を実施していくことが決定した。
そこで、MSP事業者から紹介を受けて弊社のLogStare®(ログステア)を提案し、導入いただいた。
Windows OS や Linux OS などサーバ OS が混在している環境でもログを一元的に管理できる点。
メールサーバやWebサーバなど、企業でよく導入されるアプリケーションはもちろん、独自開発したアプリケーションのログも収集・分析できるなど自社のシステム環境にマッチしている点。
製品 | 導入数 | |
---|---|---|
LogStare® (ログステア) |
基本ライセンス(40ノード) | 1Set |
分析レポート拡張モジュール(5アプリケーション) | 1Set |
ライセンス費用:¥4,380,000 保守費用:¥876,000
2ヶ月に1回、システム担当者が特権IDユーザのログインログをLogStare®(ログステア)で確認。
LogStare®(ログステア)からCSVデータでログを抽出して自社フォーマットの報告書を作成し、経営陣の会議の場でセキュリティ上の問題があったかどうかを定期的に報告。
1つのWebポータルで対象システムのセキュリティ状態を確認できるようになり、報告書作成にかける工数が削減できた。
ログから特権IDユーザのログイン情報を見える化して管理していることを周知し、不正利用の抑止につながっている。