企業概要
某製造業/従業員数:4000名
導入背景 / 課題
今まで事業所・工場毎にバラバラに存在していたファイルサーバを、全社で統合する事になりました。それに合わせて、重要ファイルの洗い出し、アクセス状況を把握することで情報漏洩対策、アクセス権限の適正化を計画していました。
監査法人からも指摘を受けたこともあり、経営課題としてログ管理システムの導入は急務でした。又、グローバル企業ということもあり、日本だけでなく海外での訴訟リスクにも備えるためにも証跡(ログ)の保全は必須でした。運用担当者はエンドユーザからの問い合わせがあるたびに、各サーバのローカルディスクに保存されているログファイルを確認しており、担当者が休むとログの場所もわからず「属人化」が問題になっていました。
運用 / 構成図
Windowsの監査ログを収集するシステムを構築しました。これにより、ファイルアクセス状況の把握が可能になりました。これにより、長期間利用されていないファイルの洗い出しもできるようになりました。
SSL-VPNシステムを導入する事により、営業効率が飛躍的に向上しました。オフラインでの利用も可能なため、移動中も仕事が可能です。更に、会社に戻って仕事をする必要が無くなったため、お客様対応のスピードアップとワーク・ライフバランスが取れるようになりました。 残業時間の減少と既存PCの活用により、コスト削減を実現できました。
ネットワーク機器のログとファイルアクセスログを統一したログ管理ポリシーで統合管理できるようになりました。
収集したログを元に重要ファイルに対するアクセス履歴レポート、ログオン履歴レポート等を自動作成することで、監査対応の負荷軽減を実現できました。
Logstorage(ログストレージ)の管理コンソールにWebブラウザでアクセスすることで、管理者であれば誰でも必要なログ情報を確認できる仕組みを構築することができました。
導入の効果
Windows の監査ログを長期的に収集するための基盤を構築できたことで、アクセス状況の把握ができるようになった。又、ネットワーク機器やVPN装置のログを収集することで社外からのVPN接続時のアクセスログの取得、および、エラーメッセージの取得も可能となり、運用担当者の負荷軽減にもつながった。
更に、収集したログを横串検索することで社外から社内システムにログインし、ファイルサーバのどのファイルにアクセスしたのかが一目で把握できるようになった。今後は他システムのログも収集対象にすることも検討しております。