電子マネーやクレジットカードなど決済サービスのインフラを提供する株式会社トランザクション・メディア・ネットワークス様。
「ALog EVA」の導入背景と効果についてお話を伺いました。
アーキテクチャ企画部社内情報システムグループ
マイクロソフト認定システムエンジニア 村上 様(左)
芳原 様(右)
導入の経緯を教えてください。
村上様
PCI DSSやPマーク、内部監査などの様々な監査に対応するためです。検討の結果、重要データへのアクセス状況を把握するためには、ツールのインストールの有無に影響されるPCログより、データそのものに視線を向けてサーバやプリンタといった要所を押さえるログ管理が有効と考えました。
ALog以外に、検討されたログ製品はありますか?
村上様
サーバサイドのログ取得となると、比較対象となる製品は他にありませんでした。以前前職で、ISO 27001の取得を目的にログ管理ツールの選定したことがありましたが、その時も監査対応にはサーバログに強いALogシリーズという結果になりました。
こうした経験を踏まえ、私からもALogを推薦しました。
実際にALogの導入してみていかがでしょうか。
芳原様
これまではファイルサーバ、Active Directory、Webアクセス、プリンタなど、複数の多種多様なログデータを、担当者が数日かけてまとめていました。統合ログ管理製品であるALog EVAを導入してからは、それら複数のログは自動で取得 / 管理ができるため、手作業がほぼなくなりました。
村上様
ALogが自動出力するレポートは、グラフなど視覚的にわかりやすく、統計 / 集計データを簡単に確認できます。具体的な問題点を発見しやすく、現場へそのまま提供することも出来るようになりました。
また、ALog EVAはSIEMツールとしてセキュリティのインシデントやシステム管理者の操作ログも検索分析できます。今後は、内部監査の担当者に直接ALog EVAの管理画面を見てもらい、情報システム管理者の監査もしてもらおうと考えています。
今回、勤怠管理ツールWorkTimeも一緒にご導入いただきましたが、勤怠について気がかりなことがあったのですか?
村上様
勤務実態についてですね。社員が自分で入力する「タイムシート」と「実際の業務状況」に乖離が生じていないかを確認することがコンプライアンス上、重要だと考えていました。
今回、ALogのオプションであるWorkTimeを導入し、Windows認証ログオンのログに加え、PCのロックやスリープのログも収集できたことで、サービス残業者の発見など、より精密な勤怠データをまとめることが出来ました。
また副次的な成果として、「ログの取得」を社内へアナウンスする事で、サービス残業への抑止効果にもつながりました。