導入事例：ALogシリーズ CASE ALogシリーズ

インターネットにつながるネットワークと、機密情報を扱う社内で閉じたネットワーク。自動車や精密・電子機器などの開発時に生じる技術課題の解決支援を行う株式会社エステック様は、顧客企業の情報を守るため、外部連絡用と社内用の2つの隔離されたネットワーク環境を持っています。そこで問題となったのが、2つの環境をまたいで管理できるサーバへのアクセスログ一元管理。多くのログ管理ツールを検討した結果、導入されたのがALogコンバータでした。ALogコンバータ選択のポイントや運用方法などを、エステック事業企画・推進部の渡辺洋輔氏、青山誠司氏、両氏に伺いました。

「顧客企業からCADデータや開発中の部品を預かる関係で昔からセキュリティ意識は非常に高く、執務エリアには生体認証が設けられています」（渡辺氏）
そのため、外部接続用ネットワークと、CADやワークステーションなどがつながる社内ネットワークという2つの物理的に独立したネットワーク環境をもつのが株式会社エステック様の特徴です。
「2008年2月にISO27001を取得しましたが、その準備の際、サーバ類へのアクセスログ管理のあり方が課題になりました。まずWindowsサーバへのアクセスログをすべて統合管理しようとしましたが、現実的に運用でき、PDCAサイクルが回せる製品がなかったんです」(青山氏)
2つの独立したネットワークにつながる各種サーバへのアクセスログを一元管理するという課題もあり、数年にわたり各種ログ管理製品を検討されたとのことでした。

「SIerの手を借りないと、欲しい仕組みが網羅できないという製品が多かったですね。でも、当社は管理を外部委託し常駐してもらうには規模が小さい。自分たちで運用できる仕組みが必要でした」（青山氏）
そこで選ばれたのが、エージェントレスのALogコンバータ
「エージェントタイプは、OSやアンチウィルスソフトなどのバージョンアップの際に動かなくなるという問題が発生します。通常業務の合間にログ管理をする自分たちでは管理しきれないと思いました」(渡辺氏)
また、ログがきちんととれていることもALogコンバータを選んだ重要なポイントだといいます。
「Windowsログは以前からとっていましたが、その見にくかったログがALogの導入で非常に見やすく吐き出されるというコンセプトが非常にわかりやすかったですね」（青山氏）

外部接続用ネットワークで収集したサーバへのアクセスログを週に数回社内ネットワークに設けたALog管理サーバに外部デバイスで移動し、ログの一元管理を行っています。
「パケットキャプチャタイプの製品も検討しましたが、どうしても管理サーバが2つになる。手作業は発生しますがサーバへのアクセスログが簡単に統合でき、現実的に運用できる環境ができました」（渡辺氏）
また、「管理をするためには、なにができて、どこから先ができないかが明確になっていることも重要。最初から100点を目指すのは難しいけれど、80点のツールを改良して90点、100点を目指すのは比較的簡単。そのための盤石なベースとしてALogコンバータは理想的でした」と、青山氏はALogコンバータを高く評価されています。