導入事例:ALogシリーズ CASE ALogシリーズ

社会インフラ事業者としての責任
お客様情報にも「安全・安心」を第一に

アイエスジー株式会社

アイエスジー株式会社

  • インタビューに答えてくださった 堀氏

「安全・安心」を第一に。高セキュリティ化を図る

ALogシリーズを導入したきっかけは?

近年、サイバー攻撃が増加している中、インフラ事業者は特にターゲットにされやすい傾向にあり、更なる対策をしなければならない状況になってきました。
当社は主にインフラ事業を行っているため、常に安定稼働をし続けなければなりませんし、尚且つお客様情報の「安全・安心」も第一に考える必要があります。そこで、今流行りのゼロトラストをベースとしたセキュリティ対策の導入を進めています。例えば、クラウドを最優先としたシステム基盤の導入、シングルサインオンによる認証基盤の統合管理などです。
これらを導入していく中でシステムの異常にいち早く気付くためには、ログを有効活用することが必須なので、ログ管理ツールを導入しようという流れになりました。製品について色々調べていたのですがどこも価格が高く、且つ機能も沢山付いていて難しいイメージでした……。そんな中でも、ALogは求めていた機能が搭載されていて且つわかりやすく、コスト面についてもかなり抑えられることがわかり、導入へ至りました。

情シス初心者でも使いやすい画面設定で管理が容易

ログ管理ツールに求めていたポイントは?

3点ありまして、まずは、ログを変換できることです。システムから出てくる生のログだと内容がわからないので、ALogの分析変換技術で、ログをわかりやすく変換できるところが良かったです。
2点目は、データの長期保管を可能にすることです。現在利用しているクラウドシステムだと、ログの保存期間が決まっていて、期限がくると消えてしまうからです。
3点目は、webコンソール画面を直感的に操作できるところです。
網屋のハンズオンセミナーに事前参加して、初心者でもマニュアルをみながら触ることができる管理画面だとわかりましたし、サポート体制がしっかりしていてよかったと思いました。

実際に利用した感想は?

運用上、特権アカウントとしてログインする端末を限定しているため、それ以外の端末での特権昇格があればアラートが出るよう設定しています。
また、サイバー攻撃手法は次から次へと新しい攻撃が生み出されてますので、ログ管理は日々の運用の中でレポートとアラート設定をアップグレードしていくものだと考えています。
しかし、膨大なアラートが上がってきても毎日チェックすることは現実的ではありません。ですから、本当にチェックしなければならないアラートや、レポートが作成できるようチューニングが必要になってきます。
したがって、マニュアルを見なくても感覚的に操作できるところが大変ありがたいです。

CSIRTの設置でログ活用の重要性を実感

今後の展望や網屋への要望は?

アラート設定の精度を上げて、作業の自動化、効率化を図っていきたいです。また、クラウド上のサーバログ・基幹システムのログも取得し、ログの取得対象を拡大していく予定です。重要な情報の管理をさらに強化していきたいと考えています。
冒頭でもお話した通り、サイバー攻撃の件数が増加していることもあり、更なるセキュリティの強化が必要ということで、CSIRT(シーサート)も立ち上げました。その中でもログ活用を進めていきたいと考えています。
最後に、弊社はエネルギーを提供する企業でありますから、事業における「安全・安心」だけではなく、お客様情報においても「安全・安心」となるよう経営陣のバックアップのもと、全社的にセキュリティ対策を進めて参ります。

アイエスジー株式会社
事業内容

エネルギー事業
住宅リフォーム事業
環境事業

従業員数

402名(2021年2月28日現在)

ご担当者

デジタルと人の調和推進室
室長 田村様、堀様

ALog Series 業種別導入事例集

~7業種18社の事例を掲載~

ページ先頭へ