SecuAvail NEWS(Vol.3 2015年1・2月号)

LogStare®(ログステア)事例紹介/小売書店様

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.3 2015年1・2月号
vol.3
2015年1・2月号

氾濫する「運用サービス」…「運用」とは何をすることなのか?

顧客を知る 事例紹介

LogStare®(ログステア)/小売書店様(従業員数 約4,000名)

ログの一括管理と特権IDユーザのログイン情報を「見える化」し情報漏洩対策を推進。
現状把握にかかる工数削減、特権IDユーザの正当性の証明と不審な行動の抑止に貢献。

導入前の課題・導入の経緯

全国に書店を展開しており、店舗でのPOS管理、クレジットカードの決裁システム、書籍のネット販売など多様なシステムを利用している。その各システムが機密性の高い情報を持っている。

機密性の高い情報に対する利用状況を管理するためにサーバ毎にログを保管している。しかし、サーバ毎にログを確認する必要があるため、効率よくログの中身を確認できているとはいえなかった。またこのシステムを管理するために、一部従業員とMSP事業者にはあらゆるシステムへログインできる権限を持つ「特権ID」を付与しており、個人情報保護のためにも彼らのログイン履歴を管理していく必要があった。

こうした背景から、以下の様なセキュリティ対策を実施していくことが決定した。

  1. システム毎に保管しているログの情報を効率良く一括管理すること。
  2. 特権IDユーザのアクセスログを見える化して情報漏洩対策を行うこと。

そこで、MSP事業者から紹介を受けて弊社のLogStare®(ログステア)を提案し、導入いただいた。

製品決定の決め手

  • Windows OS や Linux OS などサーバ OS が混在している環境でもログを一元的に管理できる点。

  • メールサーバやWebサーバなど、企業でよく導入されるアプリケーションはもちろん、独自開発したアプリケーションのログも収集・分析できるなど自社のシステム環境にマッチしている点。

導入製品

製品 導入数
LogStare®
(ログステア)
基本ライセンス(40ノード) 1Set
分析レポート拡張モジュール(5アプリケーション) 1Set

ライセンス費用:¥4,380,000 保守費用:¥876,000

主な運用方法

2ヶ月に1回、システム担当者が特権IDユーザのログインログをLogStare®(ログステア)で確認。

LogStare®(ログステア)からCSVデータでログを抽出して自社フォーマットの報告書を作成し、経営陣の会議の場でセキュリティ上の問題があったかどうかを定期的に報告。

導入効果

構成図と活用イメージ

TOP