お客様の大切な個人情報を守り、ログ情報のさらなる活用も AWSのRDBを確実に監視するALog ConVerter DB

導入事例一覧へ

株式会社LAVA International様掲載日:

全国に420店舗以上を展開するホットヨガスタジオのLAVA様は、ウェルネスの分野で目覚しい成長を続ける健康サポート企業です。2019年には1号店のオープンから15周年を迎えられました。同社では個人情報を含むAmazon Web Services(AWS)上のDBを、ALog ConVerter DBで監視されています。その詳細について、経営企画部システムグループの髙橋吾郎氏にお伺いしました。

事業の生命線は お客様情報の高度な管理

多くの会員様の個人情報を預かる企業として、DBのセキュリティには苦労をされたのではないですか?

個人情報保護に対する社会の要請、また会員様からの期待は年々高まっていますからね。当社は、会員様の個人情報を数多くお預かりしています。皆様に安心して当スタジオをご利用いただくためにも、セキュリティの担保は極めて重要です。
従来は、外部からのサイバーセキュリティ対策を重点的に行っていました。しかし、セキュリティをさらに高めるには、内部対策も欠かせないという認識が強まりました。その要が個人情報の含まれたDBの監視だと考えています。当時、DBを扱っていたのはシステムグループのごく限られた社員でした。信頼できるメンバーのみによる厳重な運用で問題が生じることはなかったのですが、事業の成長にともない関係者が増加し、内部対策の必要性が浮上したのです。

そこでALog ConVerter DBを導入されたわけですね。選定の理由は何だったのでしょう。

まず、AWSへの対応実績があったからです。以前はオンプレミスで運用していましたが、ビジネスの継続性を考慮し、数年前からリスクのより少ないクラウド(AWS)へと移行しました。
そのため、AWSのDB監視というのは必須要件でしたね。
また、費用対効果も魅力的でした。他の資産管理ツールもいくつか検討しましたが、ネットワーク内の全端末を幅広く監視するものばかりで、必要のない機能が多く盛り込まれているため、その分費用も高価でした。
その点、ALog ConVerter DBはDBの監視に特化しており、他製品と比較しても安価です。そして、とにかく使いやすいのです。SQLサーバのログは知見がないと扱いにくいものですが、ALog ConVerter DBであれば、専門的な技術がなくともログを理解できるようになります。費用対効果は抜群ですね。

セキュリティの高度化に加え、 ログ情報のさらなる活用も視野に

ALog ConVerter DBを実際に導入されて、どのような効果がでていますか。

まず、セキュリティレベルが向上しましたね。「誰が、いつ、どのような操作を行っていたか」。そういった操作ログを取得しているというのは、それだけで抑止力になりますし、逆に言えば、「不正をしていない」と自己の正当性を証明することもできます。
まれに会員様より「登録情報は漏洩していないか?」と安全性についてお問い合わせをいただくことがあります。そんな時もログと照らし合わせて調査すれば、より精度の高い回答ができますね。ログは「動かぬ証拠」ですから、情報が確実に守られていることを証明できて、ご納得いただけます。

今後のALog ConVerter DBの活用について展望を教えてください。

ALog ConVerter DBの機能を活かして、障害対策やパフォーマンス調査など、セキュリティ以外の用途にログ活用を広げようと考えています。システムやアプリケーションに不具合があった時、実際にどのようなSQL文が実行されていたのか、よく実行されるSQL文にはどんな傾向があるのかなどの調査ができますから。
あとは、業務の効率化を強化したいですね。例えば先ほどの問い合わせに関しても、これまではシステムグループの専門家が調査を行っていました。しかしALog ConVerter DBなら、システムの専門家でなくても利用できるため、ヘルプデスク内で問題を解決することが可能です。このように属人化の解消を視野に入れて、会社全体の業務効率化がはかれたらと考えています。

インタビューに応じていただいた
経営企画部 システムグループ システムサポートチーム チームリーダー 髙橋吾郎氏

株式会社LAVA International

創業

1990年12月

事業内容

ホットヨガスタジオLAVAの運営

所在地

〒107-0061 東京都港区北青山1-2-3 青山ビル9階

URL

https://yoga-lava.com/