導入事例：セキュサポ CASE

ロキテクノ様は、工業用の精密ろ過フィルター製品を主軸に、ハウジング関連製品やオゾン関連製品などを開発・製造されている企業です。
以前よりALogはご利用いただいておりましたが、今回新たにトータルセキュリティサポート「セキュサポ」を追加で導入。本日はその経緯について、情報システム部の塘田部長と古頭様にお話を伺いました。

• 

  エントランスに展示されていた「ろ過フィルター」

ログモニタリングの重要性はもともと感じており、これまでもファイルサーバ（FS）とデータベースサーバ（DB）のログをALogで、取得し監視していました。何か異常や異変を感じた時の状況把握を速やかに行うことができますし、逆に何事もなく運用出来ていたことの証明にも使えますからね。
しかし、新型コロナウィルスの感染拡大予防をきっかけにテレワークを導入したりと、ここ数年で労働環境はガラリと変化しました。これにより、FSとDBのログだけでは不十分だと感じるようになったんです。
具体的には、ファイヤーウォール（FW）やクライアントPC、クラウドサービスなどにまでログの取得範囲を広げようということになりました。また、これらを統合的に管理し一連の動作を関連付けてみられるようにモニタリング体制も強化する必要があると考えました。

しかしシステムログは想像以上に膨大で、いわゆるゴミデータがとにかく多い。
これまでは、ALogに搭載されているログ翻訳変換機能（※）のアシストもありなんとか見れていましたが、ログの取得範囲を広げればそれだけ負担は増えます。社内のリソースのみでやり切れるのか、不安に感じていました。
そんな時に、まだリリース前だった「セキュサポを試供してみないか」とご提案頂いたんです。ALogを開発する網屋さんのプロフェッショナルが、ログをモニタリングしてくれるなんて非常に有難いサービスだと思いました。

※そのままでは複雑で膨大なシステムログを、ALog独自の分析変換技術によってユーザーの操作通りの見やすいアクセスログにまとめる機能。

当社が開発・製造している製品は、スマートフォン・パソコン・自動車・インク・食品飲料・化粧品・目薬等、生活に必要不可欠なモノの製造工程で重要な役割を果たしており、取引先には大手飲料メーカー様や医療関連企業様などがあります。これらは当然、これまで築いてきた信頼で成り立っているものです。
昨今の報道を見るに、サイバー攻撃手法は年々巧妙化してきており、最近は1つの組織内の被害にとどまらず、グループやサプライチェーン全体を巻き込んだ大規模なものに発展するケースも増えているそうです。なので、セキュリティには普通の会社以上に気を配っています。すでにEDR製品や、SOCサービスも導入しておりましたが、加えてセキュサポを導入することにあまり抵抗は感じなかったです。「むしろ効果があるなら是非！」という感じでした。

EDRでは検知しなかった攻撃の兆候を、セキュサポが検知したことがありました。「Active Directoryに登録されていない不審なユーザー名でログオンを何度も試みている痕跡が出た」と報告をうけたのです。すぐに追加調査してくださり該当端末もその原因も判明し、早急に改善策を打つことができました。また侵入失敗のログ（Logon-failure）のみで、"侵入は成功しなかった"という事も証明でき、安心できました。
EDRももちろん弊社にとってはかなり重宝しています。ですが、セキュリティ製品にこれだけ入れておけば万全というモノはないんだなと痛感した一件でした。復数種類のログを関連付けて総合的にリスク判断をしてくれるところが、セキュサポの良いところだと思っています。

大満足です！スタートの際のレポート・アラート設定もすべて代行してやって頂けたので、特段手間もかからずすぐにログのモニタリングをスタートすることが出来ました。毎月の定例も、何のログをどういう視点で見れば良いのか指南してくれるので助かっています。また、レポート結果を踏まえて攻撃対象になりそうな危うい所を積極的に指摘してくださるので、これも改善に役立てています。

あとは、ネットワーク機器のログも取り込んでいるので、ここからCPUや負荷を確認出来るようになったのも嬉しいです。通信不良の際、原因調査に非常に便利で使えます。先日、新しく機器の入れ替えをしたのですが、どれくらいのスペックのものに変更すべきかの参考にもなりました。

導入済みのEDR製品のログも取り込んでこれと連携できるようになれば、よりセキュリティ体制を強化できるのではと期待しています。既に網屋さんには要望として挙げており、ログ取り込みの検証をしていただいているところです。

• 

  取材協力いただいた
  情報システム部の塘田部長（右）と古頭様（左）