1. ホーム »
  2. 事例一覧 »
  3. Logstorage 事例2

Logstorage 事例2
ログストレージ 事例2

Logstorage製品ページを見る

システム上に点在するログの統合管理

■ 重要データに対するアクセス状況の把握

■ 監査対応

■ システム運用担当者の負荷軽減

企業概要

某製造業/従業員数:4000名

導入背景 / 課題

■「監査対応」と「レポート出力」■

内部統制の一環として監査対応のため、統合ログ管理システム環境の構築が必要になりました。
今までも証跡を残すという目的で、各種アクセス/操作ログ等を取得し保管していましたが管理状況は各システム・マシンの担当者任せとなり、ログの保存方法・保存期間・閲覧者の制限などといった管理にばらつきがあり問題がありました。また、ログの見方がわかるのが各担当者に属人化していることも、監査対応上はもとより有事の際の対応に不安がありました。

運用 / 構成図

『統合管理』・『属人化解消』・『適切な閲覧制限』・『監査レポート作成』・『ログの完全性』

1.『統合管理』

メインフレーム、UNIX/Linux、Windowsといった異種プラットフォームにおけるログから、データベースアクセスログ、独自アプリケーションの出力するログまで、テキストで出力されているログを全ての統合管理を実現しました。

2.『属人化解消』

Logstorage(ログストレージ)への収集時にログに対し意味付けを行うことによって、対象ログのフォーマットや内容を意識しなくても、直観的にログの閲覧が行えるようになりました。

『統合管理』・『属人化解消』・『適切な閲覧制限』・『監査レポート作成』・『ログの完全性』

クリックをすると、大きな画像をご覧頂けます。
(別窓が開きます。)

3.『適切な閲覧制限』

ログの参照用の専用コンソール(Webブラウザ)では、ログインユーザ単位で各ログの操作権限が設定できるため、ログが統合されている環境でも適切に閲覧者を設定することができました。

4.『監査レポート作成』

収集したログを元に重要データに対するアクセス履歴レポート、重要システムに対するログオン履歴レポート等を自動生成することで、監査対応の負荷軽減を実現できました。

5.『ログの完全性』

収集したログに対し電子署名を作成することにより、万が一ログの改竄が行われた場合も改竄を検知することができるため、ログの完全性を証明できるようになりました。

導入の効果

■ ファイルアクセス状況の把握・運用負荷軽減 / 他システムのログも収集対象に ■

Windows の監査ログを長期的に収集するための基盤を構築できたことで、アクセス状況の把握ができるようになった。又、ネットワーク機器やVPN装置のログを収集することで社外からのVPN接続時のアクセスログの取得、および、エラーメッセージの取得も可能となり、運用担当者の負荷軽減にもつながった。
更に、収集したログを横串検索することで社外から社内システムにログインし、ファイルサーバのどのファイルにアクセスしたのかが一目で把握できるようになった。今後は他システムのログも収集対象にすることも検討しております。

  • ※ホームページを見たとお伝えください。
  • お問い合わせフォームへ
このページの先頭へ