導入事例:ALogシリーズ CASE ALogシリーズ

テレワークの情報漏えい対策にも「ALog」
「いつもと違う」リスクをAIが自動判定

株式会社ミュゼプラチナム MUSEE PLATINUM Co., LTD.

株式会社ミュゼプラチナム MUSEE PLATINUM Co., LTD.

テレワークの導入、ログ管理の効率化が重要

ALogシリーズを導入したきっかけは?

当社は美容脱毛サロン「ミュゼプラチナム」などの運営を手がけており、約4,000名(2020年8月時点)の従業員うち9割以上が女性です。子育て中のママも多く「子供が小学生に上がり、夕方まで会社で勤務することが難しいので退職したい」というようなケースで、これまで貴重な人材を失うことが度々ありました。そこでライフワークバランス向上を目指し、 2019年10月頃からテレワークの試験的導入を開始、これにより新たにセキュリティの課題が見えてきたのです。

保有する400万人の会員情報を、テレワークの環境下でもセキュリティを維持しながら取り扱えるようにするためには、データベースや個人情報を含んだファイルなどへのアクセスをきちんと把握できる体制に整える必要がありました。これまでもシステムログは取得していたものの、その管理は分散しており有効活用して不正な動きを検知するというところまではできていませんでした。そこでALogを導入することになったのです。

まず、クライアントログなど、個別に管理されていたログをALogに集約し、手間のかかる集計、レポート作成を自動化することで効率化を図りました。また、これまでファルサーバやDBのログは、機器から出力された読みづらい生ログのまま保管されており、状況を理解するためには時間もスキルも要していましたが、ALogには生ログを人の操作に沿って変換してくれる機能があり、これにより「誰がいつ何をしたのか」を誰でも簡単に理解できるようになりました。この点もログ管理の効率化を図る上で重要なポイントだったと感じています。

AIの自動検知機能で、いつもと違う動きを把握

ログ管理ツールに求めていたポイントは?

ログ管理の効率化以外には、不審な挙動に如何に気づくのかも重要なポイントでした。ALogにはリスクスコアリングというAIが搭載されています。ユーザーのいつもの振る舞いを学習し、通常から逸脱する行為をアラートで知らせてくれる機能です。
例えば「いつもはアクセスしない深夜帯に重要ファイルへアクセスしている」などの事象が発生した際、一般的な製品ではしきい値を設定してこれを元に判断するのですが、単なる値だけの設定ではリスクを発見できないケースがどうしても生じます。
一方ALogであれば、AIがユーザーのいつもと行動との差異を自動で判別して知らせてくれます。このように、ログ管理の効率化のみならず、予兆検知装置としても動作してくれる点が、セキュリティ強化も計りたい我々の求めていたポイントにマッチしました。

実際に利用した感想は?

情報漏えい対策ができるのはもちろんですが、自身そして従業員の潔白を証明できる点も大きなメリットだと感じています。我々ITシステム部門は特権IDを保有しています。当たり前ですが、監査ではその特権IDで不正を働いていないことを証明しなければなりません。また、万が一情報漏えいがあった場合には、従業員が不正を働いていないことも証明し、従業員も守ることができればと考えています。ALogは特権IDを含めた全IDの操作ログを自動で取得/レポートできるため、監査の工数削減にも繋がりますし、万一の際の潔白証明にも有効だと考えています。

ログの活用シーンを広げる

今後の展望や網屋への要望は?

現在ALogで、ADやファイルサーバのログ以外にクライアントログやサーバ関連のsyslog、オフィスの入退室ログを取得していますが、今後はもっとこれを活用し、サイバー攻撃対策や内部不正対策、働き方改革にまで活かしたいと考えています。まだ導入して間もないので、これから色々試していきたいです。

株式会社ミュゼプラチナム MUSEE PLATINUM Co., LTD.
事業内容

美容事業/美容脱毛サロン経営

従業員数

4,016名(2020年3月31日時点)

ご担当者

財務部 IT統制課ネットワーク管理チーム
石井 啓太 様
當麻 栞 様

ALog Series 業種別導入事例集

~7業種18社の事例を掲載~

ページ先頭へ