導入事例:ALogシリーズ CASE ALogシリーズ

テレワークの情報漏えい対策にも「ALog」
「いつもと違う」リスクをAIが自動判定

株式会社ミュゼプラチナム MUSEE PLATINUM Co., LTD.

テレワークの導入、ログ管理の効率化が重要

ALogシリーズを導入したきっかけは?

当社は2019年10月頃からライフワークバランス向上のため、テレワークを試験的に導入していたのですが、その当時からこれまで以上にログ監査にリソースを割く必要性を感じていました。専用の人員を補充し、ログの収集、集計、レポートを人力で実施することも検討しましたが、正確性とコスト面を考慮すると、ログ管理ツールで効率化した方が良いという結論になりました。そこで導入したのがALogです。クライアントログなど、個別に管理されていたログをALogに集約し、手間のかかる集計、レポート作成を自動化することで効率化を図りました。またこれまで、ファルサーバやDBのログは機器から出力された生のログのまま保管していました。生ログはなかなか読みづらく、状況を理解するのにどうしても時間もスキルも必要です。そこでALogを導入し、生ログを人の操作に沿って変換してくれるようになったため、「誰がいつ何をしたのか」を誰でも簡単に理解できるようになりました。この点もログ管理の効率化を図る上で重要だったと感じています。

AIの自動検知機能で、いつもと違う動きを把握

ログ管理ツールに求めていたポイントは?

ログ管理の効率化以外には、不審な挙動に如何に気づくのかも重要なポイントでした。ALogにはリスクスコアリングというAIが搭載されています。ユーザーのいつもの振る舞いを分析し、その振る舞いから逸脱する行為をアラートしてくれます。例えば、いつもはアクセスしない深夜帯に重要ファイルへアクセスしているケースなどです。通常はしきい値を設定して不自然な動きを把握する必要があるのですが、ALogではAIによりユーザーのいつもと違う動きを自動で把握できます。そのため、ログ管理をただ効率化するだけでなく、予兆検知装置として動作してくれる点も求めていたポイントにマッチしました。

実際に利用した感想は?

情報漏えい対策ができるのはもちろんですが、自身そして従業員の潔白を証明できる点も大きなメリットだと感じています。我々ITシステム部門は特権IDを保有しています。当たり前ですが、監査ではその特権IDで不正を働いていないことを証明しなければなりません。さらに、万が一情報漏えいがあった場合、従業員が不正を働いていないことが証明できれば、従業員を守ることができます。ALogは特権IDを含めた全IDの操作ログを自動で取得/レポートできるため、監査の工数削減にも繋がりますし、万一の際の潔白証明にも有効だと考えています。

ログの活用シーンを広げる

今後の展望や網屋への要望は?

現在、ALogでADやファイルサーバのログ以外にクライアントログやサーバ関連のsyslog、オフィスの入退室ログを取得しています。今後、取得したログをさらに活用すれば、サイバー攻撃対策や内部不正対策、働き方改革に活かせると考えています。まだ導入して間もないので、色々試していきたいです。

株式会社ミュゼプラチナム MUSEE PLATINUM Co., LTD.
事業内容

美容事業/美容脱毛サロン経営

従業員数

4,016名(2020年3月31日時点)

ご担当者

財務部 IT統制課ネットワーク管理チーム
石井 啓太 様
當麻 栞 様

ALog Series 業種別導入事例集

~7業種18社の事例を掲載~

ページ先頭へ