アイティソリューションサービス株式会社(ITSS)は、セキュリティ、ネットワーク監視、ITインフラ(サーバ・ネットワーク)に関する構築、24時間のサポートサービスを手掛けるシステムインテグレーター。
同社は2005年に取得したISMS認証国際規格の改訂(ISO/IEC27001:2013)を受け、情報システムのレビュー体制を従来より確実なものにするためにALogシリーズを導入した。
左から、情報セキュリティ管理室 久間 司 室長/御子柴 晶久 マネージャー/稻葉 昭好 様
インタビューでは久間室長の経営へのログ活用に対する熱心な取り組みが伝わってきました。
ISMSの運用を考えてのご導入とのことですが、ALogシリーズの選定に至ったポイントは何だったのでしょうか。
久間様
経営層にインプットするためのログ、と考えた時に有益だと判断したのがALog ConVerterでした。我々はログ解析の専門家ではありませんから、情報システムのログを経営層にもわかる形でレポートするのは難易度が高く、これがすべて自動的に作成されるALogに魅力を感じました。
差支えない範囲でログ活用の具体例を教えてください。
御子柴様
ALog ConVerterは、消えたファイルの捜索に役立っています。ドラッグ&ドロップで予期せずフォルダーごとどこかに行ってしまった、というミスが時々ありますが、ログを検索すればすぐに原因が特定できるので、ユーザー部門も我々も助かっています。
ALogシリーズはGUIが直感的で、様々なレポートが簡単に作成できるので、ログの有効活用が飛躍的に進みます。
ALog EVAもご導入されていますが、主な目的は?
ALog EVAは、我々の事業にとって非常に有用でした。
プロキシサーバのログからは、見知らぬIPアドレスへのアクセスが分かります。つまり、C&Cサーバへアクセスを繰り返していないかを検知できるようになりました。
万が一IPS/IDSで侵入をブロックできなくても、ログを見れば出口側で検出できるというわけです。
ALog EVAはあらゆるログを取り込める分、ALog ConVerterより若干難易度が高いと思われますが、実際にはいかがですか?
御子柴様
ALog EVAはマッピング定義を作りこむ必要があるので、確かにALog ConVerterより手順は増えますが、難しさはそれほど感じません。基本的な設定は、組み込まれた関数を使いますので、既成のテンプレートを活用するだけです。細かい要求があるときはC#の関数を使って定義することもできるので、簡便さも拡張性も併せ持っている、ということですね。
カスタマイズの敷居の低さが発想の自由度を広げてくれますし、メーカーサポートも手厚く、申し分ないです。
今後はどのような活用を計画されていますか?
久間様
ログによる情報システムの状態の把握や追跡は、今後ますます重要になってきます。攻撃や不正の発見に留まらず、情報システムのあらゆる情報を経営層にレポートしていけることが理想です。
例えば勤怠システムのログから残業の累計時間をまとめるなどは、働き方改革に有用です。
ログという情報の宝庫の有効活用を、もっと進化させていって頂きたいですね。