導入事例:ALogシリーズ CASE ALogシリーズ

監査対応にはやっぱりALog 「ALog EVA」で情報システム管理者の監査も

株式会社トランザクション・メディア・ネットワークス

電子マネーやクレジットカードなど決済サービスのインフラを提供する株式会社トランザクション・メディア・ネットワークス様。
「ALog EVA」の導入背景と効果についてお話を伺いました。

  • アーキテクチャ企画部社内情報システムグループ
    マイクロソフト認定システムエンジニア 村上仁孝氏(左)


    アーキテクチャ企画部社内情報システムグループ
    芳原憧氏(右)

端末ではなく要所を押さえるログ管理

ALog導入の経緯を教えてください。

PCI DSSやPマーク、内部監査などの様々な監査に対応するためです。検討の結果、重要データへのアクセス状況を把握するためには、ツールのインストールの有無に影響されるPCログより、データそのものに視線を向けてサーバやプリンタといった要所を押さえるログ管理が有効と考えました。(村上氏)

ログ管理ツールといえば、ALog

ALog以外に、検討されたログ製品はありますか?

サーバサイドのログ取得となると、比較対象となる製品は他にありませんでした。以前前職で、ISO 27001の取得を目的にログ管理ツールの選定したことがありましたが、その時も監査対応にはサーバログに強いALogシリーズという結果になりました。
こうした経験を踏まえ、私からもALogを推薦しました。(村上氏)

ALog EVAをSIEMツールとして活用

実際にALogの導入してみていかがでしょうか。

これまではファイルサーバ、Active Directory、Webアクセス、プリンタなど、複数の多種多様なログデータを、担当者が数日かけてまとめていました。統合ログ管理製品であるALog EVAを導入してからは、それら複数のログは自動で取得 / 管理ができるため、手作業がほぼなくなりました。(芳原氏)

ALogが自動出力するレポートは、グラフなど視覚的にわかりやすく、統計 / 集計データを簡単に確認できます。具体的な問題点を発見しやすく、現場へそのまま提供することも出来るようになりました。
また、ALog EVAはSIEMツールとしてセキュリティのインシデントやシステム管理者の操作ログも検索分析できます。今後は、内部監査の担当者に直接ALog EVAの管理画面を見てもらい、情報システム管理者の監査もしてもらおうと考えています。
(村上氏)

ログで働き方改革も!

今回、勤怠管理ツールWorkTimeも一緒にご導入いただきましたが、勤怠について気がかりなことがあったのですか?

勤務実態についてですね。社員が自分で入力する「タイムシート」と「実際の業務状況」に乖離が生じていないかを確認することがコンプライアンス上、重要だと考えていました。
今回、ALogのオプションであるWorkTimeを導入し、Windows認証ログオンのログに加え、PCのロックやスリープのログも収集できたことで、サービス残業者の発見など、より精密な勤怠データをまとめることが出来ました。
また副次的な成果として、「ログの取得」を社内へアナウンスする事で、サービス残業への抑止効果にもつながりました。(村上氏)

株式会社トランザクション・メディア・ネットワークス
設立年月日

2008年3月

事業内容

電子決済に関連する決済インフラの提供

所在地

〒103-0027 東京都中央区日本橋2-11-2 太陽生命日本橋ビル18階

URL

https://www.tm-nets.com/

ページ先頭へ