Amazon Web Service(AWS)上でMylogStarを構築・運用
工数をかけずにセキュアな環境を可能に
グループ会社のセキュリティ統制を行うため、PalletControl with MylogStar を導入した電通デジタル・ホールディングス。サーバーの保守・運用工数を削減するため、クラウド上に各サーバーを構築している点がユニークだ。MylogStar Server もAmazon Web Service(AWS) 上で運用することにより、管理工数削減と合わせて取得ログの保全性も確保している。
使用製品: MylogStar(マイログスター)
グループ企業のオフィスファシリティを1つに
ITインフラの共通化も実施へ
電通デジタル・ホールディングスは、電通グループのデジタル系子会社を統括しているほか、投資事業組合の運営事業を展開している企業。グループ会社には、インターネットの広告事業を展開しているサイバー・コミュニケーションズや地域に根差したデジタル広告事業を展開している電通デジタル・ネットワークス、パフォーマンスメディアを核とした広告代理事業を行っているDAサーチ&リンクが名を連ねる。「グループ会社の連携強化と業務の効率化を実現するための施策をいろいろとやってきました。グループ企業のオフィスファシリティも、その1つ。その他にシェアードサービスの提供による間接部門の共有化、ITインフラの共通化などを行っています」とプランニング・スーパーバイザー相馬健太郎氏。
証跡管理やセキュリティ対策として、操作ログ管理ツールを検討
ITインフラを構築していく上で、セキュリティは重要なポイントになる。機密情報や個人情報の漏えいが起きてしまうと、これまで培ってきた企業の信頼が一気に失墜することになりかねないからだ。同社では、業務効率を下げずに情報セキュリティ予防をしていくために、操作ログ管理ツールの導入を検討したという。
操作ログ管理ツールは、いつ、だれが、どんなソフトを使って、どのファイルを操作したのかを記録するもの。万が一、セキュリティインシデントが起きたとしても、ログを分析することで、その原因を掴み、影響範囲まで把握できる。また、何も起きていないときにはその証拠にもなるため、情報システムの安全管理措置の1つとして導入する企業も多い。「管理・運用の工数が掛からず、多くの操作ログを取得できるソリューションを探しました。特に、グループ企業で運用できることに重点を置き、選定しています」とI Tプロジェクトマネージャーの宮一良彦氏は言う。
多くの操作ログ管理ツールの中から選定されたのは、MylogStar(マイログスター)だ。
MylogStar には、OSのカーネルレベルでログを収集し、業界トップクラスとなるクライアント操作15種類のログを取得するという特徴がある。さらに、ログオン/ログオフやファイル操作に加え、ネットワーク経由で何が行われているか把握することも可能。クライアント操作の証跡に必要な制度の高いログを収集できるため、漏れなくログを管理することができる点が高く評価された。また、既存環境に加え、仮想化環境やシンクライアント環境など、幅広い環境にも対応しているのも選定のポイントとなった。
独自セキュリティ基準にも合致している
Amazon Web Services(AWS)にMylogStarを構築
-
株式会社電通デジタル・ホールディングス
ITプロジェクトマネージャー
宮一良彦 氏
今回、同社はMylogStarをAmazon Web Services (AWS)上に構築。クラウドサービス基盤を使うことで、運用・管理・保守といった業務をアウトソースすることができ、コア業務に集中できるようになるからだ。また、AWSは異なるデータセンターにデータのバックアップを取得しており、システムダウンのリスクを最小限に抑えている。こういった点が、操作ログ管理ツールの基盤として優れていると判断されたのだ。
「AWSは、電通グループの独自セキュリティ基準にも合致していますし、可用性・信頼性も問題ありません。これだけのシステムを自社で構築・運用することは難しいでしょう」と宮一氏。
利便性を落とさずセキュリティを高める
デバイス制御機能が高評価
-
株式会社電通デジタル・ホールディングス
プランニング・スーパーバイザー
相馬健太郎 氏
同社は、MylogStarでログの収集を行っているため、万が一、セキュリティインシデントが起きた際もログを分析し、トラブル発生の経緯やその影響範囲を調査することができる。さらに、インシデントが起きていない証跡としても利用可能だ。「MylogStarで有効なひとつの機能は、デバイス制御・アクセス制御機能です。MylogStar を使えば、セキュリティを高めつつ、USBストレージの利用もコントロールできます。例えば、当社では、USBドングルを使った情報共有ツールを使っていますが、USBストレージの利用を禁止すると、そのツールも使えなくなります。セキュリティのために業務の効率を下げるのは本質的ではありません」と宮一氏。
デバイス制御・アクセス制御するには、Access Control Optionを使用する。これを使えば、グループやユーザーごとにUSBストレージの許可、禁止、読み取り専用といった細かい制御が行えるようになるのだ。また、特定のUSBストレージのみ利用することも可能。「今後は収集したログを分析し、各企業ユーザーの潜在的なニーズを検討したり、リスクが高い個所などを把握することにも利用していきたいと考えています」と相馬氏は語った。
PalletControl with MylogStar
「PalletControl with MylogStar」は、IT資産の多彩な管理機能を持つ「Pallet Control(パレットコントロール)」と、情報漏えい抑止に有効なログ管理の収集、保存、分析に威力を発揮する「MylogStar」がセットになり、サポートをワンストップで提供するセキュリティマネージメントソリューションです。PalletControlは株式会社JALインフォテック社が提供するオフィスPC/サーバーを効率よく管理するシステムツールです。
クライアントPCを常に最適化し、システム管理を効率化することにより、最も費用がかかり管理者への負担が大きい管理業務を大幅に軽減します。さらに、「MylogStar」の自動インストールを実現する専用プログラム「PalletControl Value Program」もプラスし、システム管理者の負荷軽減と展開コストの削減を実現します。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
株式会社電通デジタル・ホールディングス
- 所在地:東京都中央区築地1-13-1 築地松竹ビル
- 設立:2000年3月2日(2010年1月5日 現社名に変更)
- 資本金:5000万円
- 業務内容:デジタル系グループ会社の事業統括、投資事業組合の運営事業
