ファイルサーバへのアクセス状況を把握
■ 監査対応
■ システム運用担当者の負荷軽減
企業概要
導入背景 / 課題
■「ファイルアクセスログの取得」と「監査対応」
今まで事業所・工場毎にバラバラに存在していたファイルサーバを、全社で統合する事になりました。それに合わせて、重要ファイルの洗い出し、アクセス状況を把握することで情報漏洩対策、アクセス権限の適正化を計画していました。
監査法人からも指摘を受けたこともあり、経営課題としてログ管理システムの導入は急務でした。又、グローバル企業ということもあり、日本だけでなく海外での訴訟リスクにも備えるためにも証跡(ログ)の保全は必須でした。運用担当者はエンドユーザからの問い合わせがあるたびに、各サーバのローカルディスクに保存されているログファイルを確認しており、担当者が休むとログの場所もわからず「属人化」が問題になっていました。
運用 / 構成図
■『アクセスログの収集』・『長期保全』・『統合管理』・『監査レポート作成』・『属人化解消』
1.『アクセスログの収集』
Windowsの監査ログを収集するシステムを構築しました。これにより、ファイルアクセス状況の把握が可能になりました。これにより、長期間利用されていないファイルの洗い出しもできるようになりました。
2.『長期保全』
SSL-VPNシステムを導入する事により、営業効率が飛躍的に向上しました。オフラインでの利用も可能なため、移動中も仕事が可能です。更に、会社に戻って仕事をする必要が無くなったため、お客様対応のスピードアップとワーク・ライフバランスが取れるようになりました。 残業時間の減少と既存PCの活用により、コスト削減を実現できました。
3.『統合管理』
ネットワーク機器のログとファイルアクセスログを統一したログ管理ポリシーで統合管理できるようになりました。
4.『監査レポート作成』
収集したログを元に重要ファイルに対するアクセス履歴レポート、ログオン履歴レポート等を自動作成することで、監査対応の負荷軽減を実現できました。
5.『属人化解消』
Logstorage(ログストレージ)の管理コンソールにWebブラウザでアクセスすることで、管理者であれば誰でも必要なログ情報を確認できる仕組みを構築することができました。
導入の効果
■ ファイルアクセス状況の把握・運用負荷軽減 / 他システムのログも収集対象に
Windows の監査ログを長期的に収集するための基盤を構築できたことで、アクセス状況の把握ができるようになった。又、ネットワーク機器やVPN装置のログを収集することで社外からのVPN接続時のアクセスログの取得、および、エラーメッセージの取得も可能となり、運用担当者の負荷軽減にもつながった。
更に、収集したログを横串検索することで社外から社内システムにログインし、ファイルサーバのどのファイルにアクセスしたのかが一目で把握できるようになった。今後は他システムのログも収集対象にすることも検討しております。
ログ管理システム構築はイーセクターへ
一般に情報システムの構成要素は、各々自らに発生したイベントをログの形式で出力しており、その際、出力されるログの形式は統一されていないため必要な情報を一元的に見られるようにフォーマットを統一するための加工が必要で、ログが取得できない要素については、ログを取得する仕組みも用意する必要があります。また、出力されるログは膨大な量になるので、それを適切に処理するための仕組をデザインし環境にあったログ管理のシステムを構築する必要があります。
セキュリティリスクに対応するための統合ログ管理の実現には、要件に合わせたログ管理システムのデザイン、システム設計の良し悪しが命です。
数多くのセキュリティプロダクトを取り扱っているイーセクターでは、統合ログ管理システム「Logstorage」を中心に他の有名ログ管理システムとの連携作業も経験豊富です。
イーセクターでは、お客様の環境に合わせて様々なログ管理システムをご提案できます。是非、イーセクターへご用命ください。
