インタビューに答えてくださった
石井様・當麻様
ALogシリーズを導入したきっかけは?
当社は2019年10月頃からライフワークバランス向上のため、テレワークを試験的に導入していたのですが、その当時からこれまで以上にログ監査にリソースを割く必要性を感じていました。専用の人員を補充し、ログの収集、集計、レポートを人力で実施することも検討しましたが、正確性とコスト面を考慮すると、ログ管理ツールで効率化した方が良いという結論になりました。そこで導入したのがALogです。クライアントログなど、個別に管理されていたログをALogに集約し、手間のかかる集計、レポート作成を自動化することで効率化を図りました。またこれまで、ファルサーバやDBのログは機器から出力された生のログのまま保管していました。生ログはなかなか読みづらく、状況を理解するのにどうしても時間もスキルも必要です。そこでALogを導入し、生ログを人の操作に沿って変換してくれるようになったため、「誰がいつ何をしたのか」を誰でも簡単に理解できるようになりました。この点もログ管理の効率化を図る上で重要だったと感じています。
ログ管理ツールに求めていたポイントは?
ログ管理の効率化以外には、不審な挙動に如何に気づくのかも重要なポイントでした。ALogにはリスクスコアリングというAIが搭載されています。ユーザーのいつもの振る舞いを分析し、その振る舞いから逸脱する行為をアラートしてくれます。例えば、いつもはアクセスしない深夜帯に重要ファイルへアクセスしているケースなどです。通常はしきい値を設定して不自然な動きを把握する必要があるのですが、ALogではAIによりユーザーのいつもと違う動きを自動で把握できます。そのため、ログ管理をただ効率化するだけでなく、予兆検知装置として動作してくれる点も求めていたポイントにマッチしました。
実際に利用した感想は?
情報漏えい対策ができるのはもちろんですが、自身そして従業員の潔白を証明できる点も大きなメリットだと感じています。我々ITシステム部門は特権IDを保有しています。当たり前ですが、監査ではその特権IDで不正を働いていないことを証明しなければなりません。さらに、万が一情報漏えいがあった場合、従業員が不正を働いていないことが証明できれば、従業員を守ることができます。ALogは特権IDを含めた全IDの操作ログを自動で取得/レポートできるため、監査の工数削減にも繋がりますし、万一の際の潔白証明にも有効だと考えています。
今後の展望や網屋への要望は?
現在、ALogでADやファイルサーバのログ以外にクライアントログやサーバ関連のsyslog、オフィスの入退室ログを取得しています。今後、取得したログをさらに活用すれば、サイバー攻撃対策や内部不正対策、働き方改革に活かせると考えています。まだ導入して間もないので、色々試していきたいです。