通信ネットワークの総合監視を実現
■ 業務効率の向上
■ ランニングコストの圧縮
企業概要
導入背景 / 課題
■「社内/社外双方向のアクセス管理」と「業務効率の向上」
数年前よりモバイル通信カードの普及に伴い、社外からもアクセス可能な業務環境の整備は、競合他社に優位性をもたせないためにも必要不可欠となっています。
O社もSIerへ依頼し、ファイアウォールや社内サーバの構築を実施しました。
しかし、アクセスログやサーバログなど、専門的なログ解析は社外への委託となり、ランニングコストの負担に頭を悩ませていました。また、情報漏洩対策として社外の業務に関係のないWebアクセスによるウイルス感染や機密データの不正アップロードを未然に防ぐため、ファイアウォールログの運用方法を見直す必要がありました。
運用 / 構成図
■『社外からのアクセス管理』・『社内からのアクセス管理』・『ランニングコストの軽減』
1.『社外からのアクセス管理』
社外からのアクセスログを管理し、不正アクセスログが検知された場合はセキュリティ担当者へメール通知を行う仕組みを確立しました。その結果、不正アクセスを検知してからの対応を迅速に行うことで、被害を最小限に留める運用を実現しました。
2.『社内からのアクセス管理』
社内から社外へのアクセスログをもとに、業務に関係ないWebアクセスや情報漏洩に繋がるファイルアップロードサイトへのアクセスログを管理しました。サイト毎、ユーザ毎に統計を行い対策を実施した結果、業務外Web閲覧や私用メールが減少。業務効率の向上と共に情報セキュリティの強化を図れました。
3.『ランニングコストの軽減』
専門的かつ複雑なログのため、社外へ委託していたログ解析業務を社内担当者で対応することが可能となりました。その結果、大幅なランニングコストの軽減を実現でき、担当者による属人化を解消しました
導入の効果
■ 委託する管理から運用出来る管理へ/総合ログ管理の実現を検討
Logstorageを導入したことで、専門的と思われていたファイアウォールやファイルサーバのログを可視化して管理することが可能となりました。 その結果、社外からの不正アクセスの際は検知機能を利用していち早く管理者へメール連絡されることで、迅速な対応が可能となり、社内からの不正アクセスはアクセスログを管理することで未然に防ぐことが可能となりました。ログを活用することで、業務効率の向上と大幅な情報セキュリティの強化を実現できました。 今後は個々で運用/管理されているWebサーバやDHCPサーバなどの他サーバログも取込み、総合ログ管理の実現を検討していきたいと考えております。
ログ管理システム構築はCCS プロダクトサービスへ
一般に情報システムの構成要素は、各々自らに発生したイベントをログの形式で出力しており、その際、出力されるログの形式は統一されていないため必要な情報を一元的に見られるようにフォーマットを統一するための加工が必要で、ログが取得できない要素については、ログを取得する仕組みも用意する必要があります。また、出力されるログは膨大な量になるので、それを適切に処理するための仕組をデザインし環境にあったログ管理のシステムを構築する必要があります。
セキュリティリスクに対応するための統合ログ管理の実現には、要件に合わせたログ管理システムのデザイン、システム設計の良し悪しが命です。
数多くのセキュリティプロダクトを取り扱っているCCS プロダクトサービスでは、統合ログ管理システム「Logstorage」を中心に他の有名ログ管理システムとの連携作業も経験豊富です。
CCS プロダクトサービスでは、お客様の環境に合わせて様々なログ管理システムをご提案できます。是非、CCS プロダクトサービスへご用命ください。
