導入事例:ALogシリーズ CASE ALogシリーズ

金融/証券企業への厳しい監査に対応するログ管理環境を構築

トレイダーズ証券株式会社

「日経225先物・オプション取引」と「FX(外国為替証拠金取引)」を2本の柱に、個人投資家に金融デリバティブ商品を提供するトレイダーズ証券様。金融商品取引法改正後、特に厳しくなった様々な監査を日常的に受けている金融系企業のひとつです。ネット証券という性質上、ログの操作を非常に厳しくチェックされる同社の課題は、ログ管理体制の構築。ALogコンバータを導入された理由を、トレイダーズ証券株式会社システム統括部長の韓波氏、システム統括部業務管理課長の津川篤行氏、両氏に伺いました。

  • システム統括部長 韓 波 氏

  • システム統括部 業務管理
    課長 津川 篤行 氏

年に10回ある監査での課題はログの管理体制

近年、金融系企業に特に厳しく課せられている監査は、内部監査からシステム監査、そして金融庁による監査までと日常的に行われていて、同社が年間に受ける監査の回数は最低7~8回、多い時には年10回になり、更にはその監査が抜き打ちで行われることもあるそうです。
「ネット上で取引システムを展開している関係で、ログの操作をコンプライアンス上非常に厳しくチェックされます。過去の監査で指摘され、課題になっていたのが、ログ管理のルール化でした」(韓氏)

そこで、ログ管理環境を構築するために導入されたのが、ALogコンバータでした。

選択のポイントはログの整形・圧縮・エージェントレス

社内の業務システムはWindows系中心で、取引系システムはUNIX系中心。今回Windows系サーバのアクセスログ管理をALogコンバータで行い、そのログとUNIX系のSyslogを統合してLogstorage(統合ログ管理システム)に保管しました。ログ収集ツールの選定ポイントにあたり、「システム監査人の指摘事項がかなり知識的に深く、重複したイベントログが正確性を伴っていないことまで指摘されたので、重複ログを分析変換するALog以外にもう選択肢はなかった」(津川氏)
また、エージェントレスであることも重要なポイントでした。
「業務系サーバは止められない。サーバのリブートは絶対不可条件。再起動することなく導入できるエージェントレスの製品を検討するのは必然でした」(津川氏)

今後は、取引系サーバへの展開も

同社では、4台のドメインコントローラとファイルサーバ、計5台のイベントログをALogサーバに集約しました。整形した後、その他のログと含めてLogstorageサーバに集約する統合環境を構築し、2008年7月から運用を開始されました。ALogサーバのデータ領域は146GBのディスクが3本(RAID5)で、1日当たり50MB程度のログが5台のサーバから収集・保管されています。
韓氏は「今後、運用していくと現場からの声も上がってくるでしょう。今後はそれに対応しつつ、将来的には100台ほどある取引系サーバにも展開できれば」とのこと。
最も厳しいチェックを受ける金融系企業のログ。その現場でも、ALogコンバータは活躍しています。


ALogコンバータ ログ収集の概略図

トレイダーズ証券株式会社
金融商品取引業登録

関東財務局長(金商)第123号

本社

東京都港区浜松町一丁目10番14号 住友東新橋ビル3号館7階

TEL

03-5114-0333(代表)

従業員

連結95名、単体75名(2008年3月31日現在)

資本金

20億円(2008年3月31日現在)

代表

代表取締役社長 斎藤 正敏

事業内容

第一種金融商品取引業(インターネット及びコールセンターを通じた証券取引事業及び外国為替取引事業等)
(2007年10月現在)

URL

http://www.traderssec.com/

ALog Series 業種別導入事例集

~7業種18社の事例を掲載~

ページ先頭へ