網屋 HOME > 製品 > サーバアクセスログ監査 ALog ConVerter > 導入事例 > 株式会社エステック 様
株式会社網屋は情報セキュリティマネジメントシステムの認証を取得しています。
導入事例:株式会社エステック 様 | ALog ConVerter
ALogコンバータ for Windows
掲載日:2008/07/15
インターネットにつながるネットワークと、機密情報を扱う社内で閉じたネットワーク。
自動車や精密・電子機器などの開発時に生じる技術課題の解決支援を行う株式会社エステック様は、顧客企業の情報を守るため、外部連絡用と社内用の2つの隔離されたネットワーク環境を持っています。
そこで問題となったのが、2つの環境をまたいで管理できるサーバへのアクセスログ一元管理。
多くのログ管理ツールを検討した結果、導入されたのがALogコンバータでした。
ALogコンバータ選択のポイントや運用方法などを、エステック事業企画・推進部の青山誠司氏、渡辺洋輔氏、両氏に伺いました。
■物理的に独立したネットワーク
※画面をクリックして拡大表示できます。
2つの独立したネットワーク上のサーバログを統合管理
株式会社エステック
事業企画・推進部
シニアスタッフエンジニア
渡辺洋輔氏
株式会社エステック様は、振動・騒音問題や機械システムの挙動予測、熱や制御問題と連動して生じる動的な現象の予測など、メーカーで発生する技術課題を受託し、解決のお手伝いをする技術コンサルティング企業。
「顧客企業からCADデータや開発中の部品を預かる関係で昔からセキュリティ意識は非常に高く、執務エリアには生体認証が設けられています」(渡辺氏)。
そのため、外部接続用ネットワークと、CADやワークステーションなどがつながる社内ネットワークという2つの物理的に独立したネットワーク環境をもつのが同社の特徴。
「2008年2月にISO27001を取得しましたが、その準備の際、サーバ類へのアクセスログ管理のあり方が課題になりました。まずWindowsサーバへのアクセスログをすべて統合管理しようとしましたが、現実的に運用でき、PDCAサイクルが回せる製品がなかったんです」と青山氏。
2つの独立したネットワークにつながる各種サーバへのアクセスログを一元管理するという課題もあり、数年にわたり各種ログ管理製品を検討されたとのこと。
管理者が管理に疲弊しないエージェントレスタイプ
様々な製品を検討された両氏。
「SIerの手を借りないと、欲しい仕組みが網羅できないという製品が多かったですね。
でも、当社は管理を外部委託し常駐してもらうには規模が小さい。自分たちで運用できる仕組みが必要でした」(青山氏)。
選ばれたのが、エージェントレスのALogコンバータ。
「エージェントタイプは、OSやアンチウィルスソフトなどのバージョンアップの際に動かなくなるという問題が発生します。通常業務の合間にログ管理をする自分たちでは管理しきれないと思いました」と渡辺氏。また、ログがきちんととれていることも重要なポイント。
「Windowsログは以前からとっていましたが、その見にくかったログがALogの導入で非常に見やすく吐き出されるというコンセプトが非常にわかりやすかったですね」(青山氏)。
株式会社エステック
事業企画・推進部
シニアマネージャ
青山誠司氏
100点満点じゃなくてもいい、盤石なベースとなるツールを
同社では、外部接続用ネットワークで収集したサーバへのアクセスログを週に数回社内ネットワークに設けたALog管理サーバに外部デバイスで移動し、ログの一元管理を行っている。
「パケットキャプチャタイプの製品も検討しましたが、どうしても管理サーバが2つになる。
手作業は発生しますがサーバへのアクセスログが簡単に統合でき、現実的に運用できる環境ができました」(渡辺氏)。
また、「管理をするためには、なにができて、どこから先ができないかが明確になっていることも重要」と言う青山氏。
「最初から100点を目指すのは難しいけれど、80点のツールを改良して90点、100点を目指すのは比較的簡単。そのための盤石なベースとしてALogコンバータは理想的でした」(青山氏)と、ALogコンバータを高く評価されています。
| 本社: | 横浜市中区山下町89-1 Tel : 045-661-1661 |
|---|---|
| 資本金: | 2億5,000万円 |
| 従業員数: | 56名(うち51名がエンジニア) |
| 事業内容: |
|
| URL: | http://www.estech.co.jp/ |
