網屋 HOME > 製品 > サーバアクセスログ監査 ALog ConVerter > 導入事例 > トレイダーズ証券株式会社 様
株式会社網屋は情報セキュリティマネジメントシステムの認証を取得しています。
導入事例:トレイダーズ証券株式会社 様 | ALog ConVerter
ALogコンバータ for Windows
掲載日:2008/09/08
「日経225先物・オプション取引」と「FX(外国為替証拠金取引)」を2本の柱に、個人投資家に金融デリバティブ商品を提供するトレイダーズ証券様。金融商品取引法改正後、特に厳しくなった様々な監査を日常的に受けている金融系企業のひとつです。ネット証券という性質上、ログの操作を非常に厳しくチェックされる同社の課題は、ログ管理体制の構築。ALogコンバータを導入された理由を、トレイダーズ証券株式会社システム統括部長の韓波氏、同社システム統括部業務管理課長の津川篤行氏、両氏に伺いました。
年に10回ある監査での課題はログの管理体制
今では当たり前となったオンラインでの金融商品取引。
トレイダーズ証券様は、日経225先物・オプションとFX取引のオンライン化を日本で初めて実現し、両分野の日本でのデファクトスタンダードとなるビジネスモデルを確立したパイオニア企業。
近年、金融系企業に特に厳しく課せられている監査は、内部監査からシステム監査、そして金融庁による監査までと日常的に行われていて、同社が年間に受ける監査の回数は最低7~8回、多い時には年10回になり、更にはその監査が抜き打ちで行われることも。
「ネット上で取引システムを展開している関係で、ログの操作をコンプライアンス上非常に厳しくチェックされます。過去の監査で指摘され、課題になっていたのが、ログ管理のルール化でした」(韓氏)。
そこで、ログ管理環境を構築するために導入されたのが、ALogコンバータでした。
トレイダーズ証券株式会社
システム統括部長
韓波氏
選択のポイントはログの整形・圧縮・エージェントレス
トレイダーズ証券株式会社
システム統括部
業務管理課長
津川篤行氏
社内の業務システムはWindows系中心で、取引系システムはUNIX系中心。
今回Windows系サーバのアクセスログ管理をALogコンバータで行い、そのログとUNIX系のSyslogを統合してLogstorage(統合ログ管理システム)に保管した。
ログ収集ツールの選定ポイントにあたり、「システム監査人の指摘事項がかなり知識的に深く、重複したイベントログが正確性を伴っていないことまで指摘されたので、重複ログを分析変換するALog以外にもう選択肢はなかった。」と津川氏。
また、エージェントレスであることも重要なポイント。
「業務系サーバは止められない。サーバのリブートは絶対不可条件。再起動することなく導入できるエージェントレスの製品を検討するのは必然でした。」と、津川氏。
今後は、取引系サーバへの展開も
同社では、4台のドメインコントローラとファイルサーバ、計5台のイベントログをALogサーバに集約。整形した後にその他のログと含めてLogstorageサーバに集約する統合環境を構築し、2008年7月から運用を開始されました。
ALogサーバのデータ領域は146GBのディスクが3本(RAID5)。
1日当たり50MB程度のログが5台のサーバから収集・保管されています。
韓氏は、「今後、運用していくと現場からの声も上がってくるでしょう。今後はそれに対応しつつ、将来的には100台ほどある取引系サーバにも展開できれば」とも。
最も厳しいチェックを受ける金融系企業のログ。その現場でも、ALogコンバータは活躍しています。
■ログ収集の概略図
※画面をクリックして拡大表示できます。
トレイダーズ証券株式会社
金融商品取引業登録:関東財務局長(金商)第123号
| 本社: | 東京都港区六本木1-6-1 泉ガーデンタワー 29階 電話 03-5114-0333(代表) FAX 03-5114-0300 |
|---|---|
| 資本金: | 20億円 (2008年3月31日現在) |
| 従業員数: | 連結95名、単体75名 (2008年3月31日現在) |
| 事業内容: | 第一種金融商品取引業 (インターネット及びコールセンターを通じた証券取引事業及び外国為替取引事業等) (2007年10月現在) |
| URL: | http://www.traderssec.com/ |
