SecuAvail NEWS(Vol.4 2015年3月号)
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
顧客を知る 事例紹介
「受け身」のログから、「能動的かつ戦略的」なログへの活用転換!
豊富なサマリーレポートが運用体系に合致!
それが導入の決め手に!そして今は・・・
導入いただいた企業はデータセンター事業者で、物流事業を営む親会社と製薬業界向けにEDIシステム(※)のサービスを提供している。このサービスは利用する企業の中にVPN装置を設置し、データセンターとはインターネットVPNで接続することが利用要件となっている。
EDIシステムの運用面を考慮し安全な接続方式であるVPNを採用したのだが、サービス事業者としてその接続の安全性を担保する必要があった。
判断材料の1つとして、不審なアクセスの有無を把握することが重要な管理視点であると認定しVPN装置に対するアクセスログから不審または不正な行為がないかを抽出、分析し定期報告する運用体系が決定した。そのアクセスログ取得及び分析ツールとしてLogStare®(ログステア)を導入することになった。
※EDI:「Electronic Data Interchange」の略で「電子データ交換」を意味する。
注文書や請求書などの商取引のデータを、紙ベースではなく、ネットワークで取引先と自社のコンピュータをつないで電子データで送受信すること。
エージェントレスのため低コスト導入ができる!
エージェントに依存しない機構が拡張性を担保する!
レポート作成コストをほぼゼロにできる!(自動化による)
以上を評価いただき、LogStare®(ログステア)を導入。
アクセスログの分析結果(LogStare®(ログステア)から出力されるレポート)は親会社への月次報告で提出。設定変更があった際は、都度レポートを確認し影響範囲を判定。FTPでLANセグメントからInternetへの通信が大量に発生していることを検知した場合は、クローズアップ分析機能を活用し原因調査。
レポートから問題を発見した場合は、月1回の定期メンテナンス日に設定変更等を実施して対策。そして今は…プロキシサーバとして利用しているBlueCoatのログ分析も実施する方向となり活用範囲が拡大化される方針が決定した。
アクセスログの分析ツールとしてLogStare®(ログステア)を導入したが、導入時よりも分析対象が増加し、業務分析による課題をレポートするツールとして戦略的な活用にまで踏み込んでいけたことが想定を超えた効果だといえる。
例えば、Web閲覧状況把握のために基本サマリーレポートでレポートする。また、コンテナ管理や配車システムなどの商用系Webシステムに対しても30種類の基本サマリレポートで物流業界の幅広い受発注システムの利用状況を可視化できたことで、業務課題がより具体的に見えるようになった。
見えてなかったものが明らかになることで、より適切に分析できる様になったことも効果としては大きい。
ログやレポートがここまで活用できるとは驚きであった。
製品 | 導入数 | |
---|---|---|
LogStare® (ログステア) |
基本ライセンス(100ノード) | 1Set |
分析レポート拡張モジュール(5アプリケーション) | 1Set |
ライセンス費用:¥4,980,000 保守費用:¥996,000