経営へのログ活用、ITの進歩に追随するログ活用

導入事例一覧へ

アイティ ソリューション サービス株式会社様掲載日:

アイティソリューションサービス株式会社(ITSS)は、セキュリティ、ネットワーク監視、ITインフラ(サーバ・ネットワーク)に関する構築、24時間のサポートサービスを手掛けるシステムインテグレーター。同社は2005年に取得したISMS認証国際規格の改訂(ISO/IEC27001:2013)を受け、情報システムのレビュー体制を従来より確実なものにするためにALogシリーズを導入した。

ログの自動解析が導入の決め手

ISMSの運用を考えてのご導入とのことですが、ALogシリーズの選定に至ったポイントは何だったのでしょうか。

「経営層にインプットするためのログ、と考えた時に有益だと判断したのがALog ConVerterでした。我々はログ解析の専門家ではありませんから、情報システムのログを経営層にもわかる形でレポートするのは難易度が高く、これがすべて自動的に作成されるALogに魅力を感じました」(久間氏)

差支えない範囲でログ活用の具体例を教えてください。

「ALog ConVerterは、消えたファイルの捜索に役立っています。ドラッグ&ドロップで予期せずフォルダーごとどこかに行ってしまった、というミスが時々ありますが、ログを検索すればすぐに原因が特定できるので、ユーザー部門も我々も助かっています。
ALogシリーズはGUIが直感的で、様々なレポートが簡単に作成できるので、ログの有効活用が飛躍的に進みます」(御子柴氏)

サイバー攻撃対策にALog EVA

ALog EVAもご導入されていますが、主な目的は?

ALog EVAは、我々の事業にとって非常に有用でした。
プロキシサーバのログからは、見知らぬIPアドレスへのアクセスが分かります。つまり、C&Cサーバへアクセスを繰り返していないかを検知できるようになりました。
万が一IPS/IDSで侵入をブロックできなくても、ログを見れば出口側で検出できるというわけです。

発想の自由度が広がるカスタマイズ性

ALog EVAはあらゆるログを取り込める分、ALog ConVerterより若干難易度が高いと思われますが、実際にはいかがですか?

「ALog EVAはマッピング定義を作りこむ必要があるので、確かにALog ConVerterより手順は増えますが、難しさはそれほど感じません。基本的な設定は、組み込まれた関数を使いますので、既成のテンプレートを活用するだけです。細かい要求があるときはC#の関数を使って定義することもできるので、簡便さも拡張性も併せ持っている、ということですね。
カスタマイズの敷居の低さが発想の自由度を広げてくれますし、メーカーサポートも手厚く、申し分ないです」(御子柴氏)

今後はどのような活用を計画されていますか?

「ログによる情報システムの状態の把握や追跡は、今後ますます重要になってきます。 攻撃や不正の発見に留まらず、情報システムのあらゆる情報を経営層にレポートしていけることが理想です。
例えば勤怠システムのログから残業の累計時間をまとめるなどは、働き方改革に有用です。
ログという情報の宝庫の有効活用を、もっと進化させていって頂きたいですね」(久間氏)

左から、情報セキュリティ管理室 久間 司 室長/御子柴 晶久 マネージャー/稻葉 昭好 氏
インタビューでは久間室長の経営へのログ活用に対する熱心な取り組みが伝わってきました。

アイティ ソリューション サービス株式会社

設立

1999年10月1日

本社

東京都港区芝2-3-3 芝二丁目大門ビルディング6階

資本金

1億円

従業員

85名(2018/1/31現在)

事業内容

セキュリティ提案・構築・保守
ネットワーク監視提案・構築・保守
ITインフラ(サーバ・ネットワーク)に関する提案・構築・保守
サポートサービス(システムの運用管理・保守)

URL

http://www.it-ss.co.jp/

ALogシリーズ導入事例集

ALogシリーズをご利用頂いている様々な業種のお客様の導入に至った経緯と効果をご覧いただける事例集です。

導入事例集ダウンロード
導入事例一覧へ