全国に420店舗以上を展開するホットヨガスタジオのLAVA様は、ウェルネスの分野で目覚しい成長を続ける健康サポート企業です。
2019年には1号店のオープンから15周年を迎えられました。
同社では個人情報を含むAmazon Web Services(AWS)上のDBを、ALog ConVerter DBで監視されています。
その詳細について、経営企画部システムグループの髙橋吾郎氏にお伺いしました。
インタビューに応じていただいた
髙橋吾郎 様
多くの会員様の個人情報を預かる企業として、DBのセキュリティには苦労をされたのではないですか?
髙橋様
個人情報保護に対する社会の要請、また会員様からの期待は年々高まっていますからね。当社は、会員様の個人情報を数多くお預かりしています。皆様に安心して当スタジオをご利用いただくためにも、セキュリティの担保は極めて重要です。
従来は、外部からのサイバーセキュリティ対策を重点的に行っていました。しかし、セキュリティをさらに高めるには、内部対策も欠かせないという認識が強まりました。その要が個人情報の含まれたDBの監視だと考えています。当時、DBを扱っていたのはシステムグループのごく限られた社員でした。信頼できるメンバーのみによる厳重な運用で問題が生じることはなかったのですが、事業の成長にともない関係者が増加し、内部対策の必要性が浮上したのです。
そこでALog ConVerter DBを導入されたわけですね。選定の理由は何だったのでしょう。
髙橋様
まず、AWSへの対応実績があったからです。以前はオンプレミスで運用していましたが、ビジネスの継続性を考慮し、数年前からリスクのより少ないクラウド(AWS)へと移行しました。
そのため、AWSのDB監視というのは必須要件でしたね。
また、費用対効果も魅力的でした。他の資産管理ツールもいくつか検討しましたが、ネットワーク内の全端末を幅広く監視するものばかりで、必要のない機能が多く盛り込まれているため、その分費用も高価でした。
その点、ALog ConVerter DBはDBの監視に特化しており、他製品と比較しても安価です。そして、とにかく使いやすいのです。SQLサーバのログは知見がないと扱いにくいものですが、ALog ConVerter DBであれば、専門的な技術がなくともログを理解できるようになります。費用対効果は抜群ですね。
ALog ConVerter DBを実際に導入されて、どのような効果がでていますか。
髙橋様
まず、セキュリティレベルが向上しましたね。「誰が、いつ、どのような操作を行っていたか」。そういった操作ログを取得しているというのは、それだけで抑止力になりますし、逆に言えば、「不正をしていない」と自己の正当性を証明することもできます。
まれに会員様より「登録情報は漏洩していないか?」と安全性についてお問い合わせをいただくことがあります。そんな時もログと照らし合わせて調査すれば、より精度の高い回答ができますね。ログは「動かぬ証拠」ですから、情報が確実に守られていることを証明できて、ご納得いただけます。
今後のALog ConVerter DBの活用について展望を教えてください。
髙橋様
ALog ConVerter DBの機能を活かして、障害対策やパフォーマンス調査など、セキュリティ以外の用途にログ活用を広げようと考えています。システムやアプリケーションに不具合があった時、実際にどのようなSQL文が実行されていたのか、よく実行されるSQL文にはどんな傾向があるのかなどの調査ができますから。
あとは、業務の効率化を強化したいですね。例えば先ほどの問い合わせに関しても、これまではシステムグループの専門家が調査を行っていました。しかしALog ConVerter DBなら、システムの専門家でなくても利用できるため、ヘルプデスク内で問題を解決することが可能です。このように属人化の解消を視野に入れて、会社全体の業務効率化がはかれたらと考えています。