株式会社エステック様は、振動・騒音問題や機械システムの挙動予測、熱や制御問題と連動して生じる動的な現象の予測など、メーカーで発生する技術課題を受託し、解決のお手伝いをする技術コンサルティング企業です。
事業企画・推進部
シニアスタッフエンジニア
渡辺 洋輔 様
事業企画・推進部
シニアマネージャ
青山 誠司 様
インターネットにつながるネットワークと、機密情報を扱う社内で閉じたネットワーク。自動車や精密・電子機器などの開発時に生じる技術課題の解決支援を行う株式会社エステック様は、顧客企業の情報を守るため、外部連絡用と社内用の2つの隔離されたネットワーク環境を持っています。そこで問題となったのが、2つの環境をまたいで管理できるサーバへのアクセスログ一元管理。多くのログ管理ツールを検討した結果、導入されたのがALogコンバータでした。ALogコンバータ選択のポイントや運用方法などを、エステック事業企画・推進部の渡辺洋輔氏、青山誠司氏、両氏に伺いました。
近年、金融系企業に特に厳しく課せられている監査は、内部監査からシステム監査、そして金融庁による監査までと日常的に行われていて、同社が年間に受ける監査の回数は最低7~8回、多い時には年10回になり、更にはその監査が抜き打ちで行われることもあるそうです。
韓様
ネット上で取引システムを展開している関係で、ログの操作をコンプライアンス上非常に厳しくチェックされます。過去の監査で指摘され、課題になっていたのが、ログ管理のルール化でした。
そこで、ログ管理環境を構築するために導入されたのが、ALogコンバータでした。
渡辺様
顧客企業からCADデータや開発中の部品を預かる関係で昔からセキュリティ意識は非常に高く、執務エリアには生体認証が設けられています。
そのため、外部接続用ネットワークと、CADやワークステーションなどがつながる社内ネットワークという2つの物理的に独立したネットワーク環境をもつのが株式会社エステック様の特徴です。
青山様
2008年2月にISO27001を取得しましたが、その準備の際、サーバ類へのアクセスログ管理のあり方が課題になりました。まずWindowsサーバへのアクセスログをすべて統合管理しようとしましたが、現実的に運用でき、PDCAサイクルが回せる製品がなかったんです。
2つの独立したネットワークにつながる各種サーバへのアクセスログを一元管理するという課題もあり、数年にわたり各種ログ管理製品を検討されたとのことでした。
青山様
SIerの手を借りないと、欲しい仕組みが網羅できないという製品が多かったですね。でも、当社は管理を外部委託し常駐してもらうには規模が小さい。自分たちで運用できる仕組みが必要でした。
そこで選ばれたのが、エージェントレスのALogコンバータ。
渡辺様
エージェントタイプは、OSやアンチウィルスソフトなどのバージョンアップの際に動かなくなるという問題が発生します。通常業務の合間にログ管理をする自分たちでは管理しきれないと思いました。
また、ログがきちんととれていることもALogコンバータを選んだ重要なポイントだといいます。
青山様
Windowsログは以前からとっていましたが、その見にくかったログがALogの導入で非常に見やすく吐き出されるというコンセプトが非常にわかりやすかったですね。
外部接続用ネットワークで収集したサーバへのアクセスログを週に数回社内ネットワークに設けたALog管理サーバに外部デバイスで移動し、ログの一元管理を行っています。
渡辺様
パケットキャプチャタイプの製品も検討しましたが、どうしても管理サーバが2つになる。手作業は発生しますがサーバへのアクセスログが簡単に統合でき、現実的に運用できる環境ができました。
また、以下のようにALogコンバータを高く評価されています。
青山様
管理をするためには、なにができて、どこから先ができないかが明確になっていることも重要。最初から100点を目指すのは難しいけれど、80点のツールを改良して90点、100点を目指すのは比較的簡単。そのための盤石なベースとしてALogコンバータは理想的でした。
