「日経225先物・オプション取引」と「FX(外国為替証拠金取引)」を2本の柱に、個人投資家に金融デリバティブ商品を提供するトレイダーズ証券様。
金融商品取引法改正後、特に厳しくなった様々な監査を日常的に受けている金融系企業のひとつです。
ネット証券という性質上、ログの操作を非常に厳しくチェックされる同社の課題は、ログ管理体制の構築。ALogコンバータを導入された理由を、トレイダーズ証券株式会社システム統括部長の韓波氏、システム統括部業務管理課長の津川篤行氏、両氏に伺いました。
システム統括部長
韓 波 様
システム統括部 業務管理
課長 津川 篤行 様
近年、金融系企業に特に厳しく課せられている監査は、内部監査からシステム監査、そして金融庁による監査までと日常的に行われていて、同社が年間に受ける監査の回数は最低7~8回、多い時には年10回になり、更にはその監査が抜き打ちで行われることもあるそうです。
韓様
ネット上で取引システムを展開している関係で、ログの操作をコンプライアンス上非常に厳しくチェックされます。過去の監査で指摘され、課題になっていたのが、ログ管理のルール化でした。
そこで、ログ管理環境を構築するために導入されたのが、ALogコンバータでした。
社内の業務システムはWindows系中心で、取引系システムはUNIX系中心。今回Windows系サーバのアクセスログ管理をALogコンバータで行い、そのログとUNIX系のSyslogを統合してLogstorage(統合ログ管理システム)に保管しました。
津川様
システム監査人の指摘事項がかなり知識的に深く、重複したイベントログが正確性を伴っていないことまで指摘されたので、重複ログを分析変換するALog以外にもう選択肢はなかった。
また、エージェントレスであることも重要なポイントでした。
津川様
業務系サーバは止められない。サーバのリブートは絶対不可条件。再起動することなく導入できるエージェントレスの製品を検討するのは必然でした。
同社では、4台のドメインコントローラとファイルサーバ、計5台のイベントログをALogサーバに集約しました。整形した後、その他のログと含めてLogstorageサーバに集約する統合環境を構築し、2008年7月から運用を開始されました。ALogサーバのデータ領域は146GBのディスクが3本(RAID5)で、1日当たり50MB程度のログが5台のサーバから収集・保管されています。
韓様
今後、運用していくと現場からの声も上がってくるでしょう。今後はそれに対応しつつ、将来的には100台ほどある取引系サーバにも展開できれば。
最も厳しいチェックを受ける金融系企業のログ。その現場でも、ALogコンバータは活躍しています。
