明治安田アセットマネジメント株式会社様は、明治安田生命グループの中核の資産運用会社として、高いクオリティの資産運用サービスを数多く提供されている企業です。
システム全体を網羅するログの統合管理を目的に、ALog ConVerterとALog EVA を導入いただきました。
導入経緯や導入後の本音について、この度、 IT推進部長 竹内正彦氏 と IT推進部次長 加藤万紀子氏にお話を伺いました。
IT推進部長 竹内正彦 様
IT推進部次長 加藤万紀子 様
主に、どのようなログを管理されていますか?
加藤様
Active Directory(以下AD)、Microsoft Exchange(以下Exchange)、ファイルサーバなどのログを管理しており、一般ユーザーを含めたすべての操作ログを取得しています。特に特権IDで承認外の不正な操作が行われていないかという点を特に重視しています。
竹内様
ALog導入以前から内部統制管理としてのログ管理は実施していましたが、サイバーセキュリティ基本法の制定などがあり、企業としてこれまで以上の内部統制とログ管理を求められるようになりました。しかし、システムが出力したままの生データをチェックするこれまでのやり方では十分に対応できないため、なんらかのシステム投資をしないといけないという判断になりました。
ログ管理ツールは数多くありますが、その中でALogを選定された理由を教えていただけますでしょうか。
加藤様
ALogは、Exchangeのログを見やすくレポーティングできた唯一の製品だったからです。これまで毎日のように生のイベントログを見てきたので、条件付けして簡単にレポートを出力させることが重要だと痛感していました。
竹内様
ログを溜めるだけであれば他社製品でも事足りますが、レポートを作るのに手間がかかるなど、使いこなすのにも苦労しそうでした。ALogはGUIがわかりやすく直感的なので、その点も選定理由の一つです。
ALogではどのようなレポートを作っていますか?
加藤様
特権IDによる操作ログを中心にレポートを作っています。
事前に「特に注意が必要な管理者操作」を定義したうえで、定期的にレポーティングをしています。
たとえばExchangeでは、「SET」「GET」「REMOVE」「ADD」などのイベントを抽出し、ユーザーの作成・削除、メッセージの削除などの管理者操作を記録しています。同様に、ADサーバからも、ユーザーの追加やパスワードの変更、属性変更などをレポートし、承認外の管理者操作がないか? といった自己正当性の証明として活用しています。
ALog導入により、ログ管理はどのように効率化されましたか?
竹内様
以前までは、一部のみを抽出する「サンプリング方式」でチェックしていました。それでも、生ログは量が膨大なので、証跡のログの印刷や承認証跡と照合チェックする手間が大変でした。
加えて、「サンプリング方式では(すべてのログをチェックしていないため)不十分ではないか?」という問題意識もありましたね。
加藤様
ALogは一度条件を設定してしまえば、一定の品質のレポートが定期的に自動出力されます。以前は1~2件のサンプルチェックだけでも、週に3時間程度かかっていました。今はすべてのログを対象にしても、以前の半分の時間で済むので、非常に助かっています。また、ALogは異なるシステムのログでも、時間軸をそろえてチェックすることができます。時間外の操作はないか、承認されていない操作がないかなど、システムを横断してログをチェックする必要がある際に、とても便利です。
ログの精度やシステムの運用管理の手間はいかがですか?
加藤様
実は......あまりにシンプルで使いやすく、手離れがよかったので、かえって精度が心配になり、ログを全件チェックし検証しました。結果は満点。完璧さに驚きました。
運用フェーズのトラブルもほとんどありません。ALogはSQL Serverのようなデータベースを使っていません。そのため、連携製品由来のトラブルもなく、またバッチ処理の失敗頻度が非常に少ないです。従来、ログ保管作業に関して度重なるトラブルに悩まされていたことが嘘のようです。非常に満足しています。