近年、サイバー攻撃が増加している中、インフラ事業者は特にターゲットにされやすい傾向にあり、更なる対策をしなければならない状況になってきました。

当社は主にインフラ事業を行っているため、常に安定稼働をし続けなければなりませんし、尚且つお客様情報の「安全・安心」も第一に考える必要があります。そこで、今流行りのゼロトラストをベースとしたセキュリティ対策の導入を進めています。例えば、クラウドを最優先としたシステム基盤の導入、シングルサインオンによる認証基盤の統合管理などです。

これらを導入していく中でシステムの異常にいち早く気付くためには、ログを有効活用することが必須なので、ログ管理ツールを導入しようという流れになりました。製品について色々調べていたのですがどこも価格が高く、且つ機能も沢山付いていて難しいイメージでした......。そんな中でも、ALogは求めていた機能が搭載されていて且つわかりやすく、コスト面についてもかなり抑えられることがわかり、導入へ至りました。

3点ありまして、まずは、ログを変換できることです。システムから出てくる生のログだと内容がわからないので、ALogの分析変換技術で、ログをわかりやすく変換できるところが良かったです。

2点目は、データの長期保管を可能にすることです。現在利用しているクラウドシステムだと、ログの保存期間が決まっていて、期限がくると消えてしまうからです。

3点目は、webコンソール画面を直感的に操作できるところです。網屋のハンズオンセミナーに事前参加して、初心者でもマニュアルをみながら触ることができる管理画面だとわかりましたし、サポート体制がしっかりしていてよかったと思いました。

運用上、特権アカウントとしてログインする端末を限定しているため、それ以外の端末での特権昇格があればアラートが出るよう設定しています。

また、サイバー攻撃手法は次から次へと新しい攻撃が生み出されてますので、ログ管理は日々の運用の中でレポートとアラート設定をアップグレードしていくものだと考えています。

しかし、膨大なアラートが上がってきても毎日チェックすることは現実的ではありません。ですから、本当にチェックしなければならないアラートや、レポートが作成できるようチューニングが必要になってきます。したがって、マニュアルを見なくても感覚的に操作できるところが大変ありがたいです。

アラート設定の精度を上げて、作業の自動化、効率化を図っていきたいです。また、クラウド上のサーバログ・基幹システムのログも取得し、ログの取得対象を拡大していく予定です。重要な情報の管理をさらに強化していきたいと考えています。

冒頭でもお話した通り、サイバー攻撃の件数が増加していることもあり、更なるセキュリティの強化が必要ということで、CSIRT（シーサート）も立ち上げました。その中でもログ活用を進めていきたいと考えています。

最後に、弊社はエネルギーを提供する企業でありますから、事業における「安全・安心」だけではなく、お客様情報においても「安全・安心」となるよう経営陣のバックアップのもと、全社的にセキュリティ対策を進めて参ります。