監査人からの指摘によるログ管理システムの構築
■ レポートの自動作成により、ログのモニタリング工数削減
■ ログの長期保管システム構築
企業概要
導入背景 / 課題
■「監査対応」と「ログの長期保管」
金融商品取引法改正後、特に厳しくなった監査に対応するため、ログ管理システム環境の構築は急務でした。
過去の監査で指摘され課題になっていたのが、ログ管理のルール化でした。証券会社という性質上、ログインログやファイル操作ログ、管理者操作ログの取得状況や管理体制は、非常に厳しくチェックされます。ネット上で証券取引サービスを提供していることもあり、コンプライアンス面においても証跡保管が必要でした。
更に、ログの長期保管とともに定期モニタリングできる仕組みを導入しないと年に数回もある監査対応に追われてしまい、実際の業務が回らないという現場の声もあがっていました。運用担当者の負荷軽減とともに、24時間稼動しているシステムなので、対象サーバ側への負荷や影響が無い事が必須条件でした。
運用 / 構成図
■ ログの『見える化』・『長期保管』・『レポート』・『エージェントレス』・『拡張性』
1. アクセスログ検索システムに
ブラウザを通じて、アクセスログ検索システムをご利用可能です。検索結果をCSVやPDFファイルとしてダウンロードすることも可能です。
2. ログの『長期保管』
ログの自動整形によりログ量を大幅に減らすことができると共に、自動圧縮保管機能により、更に小さく保管することが可能なため大きなストレージを用意することなく、ログの長期保管を実現しました。
3. ログの『レポート』
レポート作成は統合ログ管理製品「Logstorage(ログストレージ)」側で実施することで、ログの収集とレポート作成の負荷分散、グラフ表示、監査向けのレポート作成を実現しました。
4. 『エージェントレス収集』
対象サーバにエージェントを導入することなく、ログの収集を実現できるため対象サーバへの影響を最小限に留める事ができました。
5. 『拡張性』
他システムの様々なログの収集を見据えた統合ログ管理システムにも対応しました。社内の幅広いニーズにも対応可能なインフラ構築を実現できました。
導入効果 / 今後
■ 担当者の負荷軽減、業務効率UP / 他システムのログも収集対象に
ログの収集から監査向けの定期レポート作成まで、すべて自動で実現できるようになりました。監査対応の工数を大幅に削減できたため、担当者の負荷軽減、業務効率UPに貢献できました。
今後は、他システムの様々なログも収集対象とすることでシステム全体の見える化、最適化を実現したいと考えております。
