Citrix Virtual Apps/Virtual Desktopsと物理環境の操作ログを一元管理
情報セキュリティリスク対策強化を目指し金融機関に求められる確実な証跡取得を実現
中小企業のための特定保険業ほかを提供しているあんしん財団。情報セキュリティリスク対策の強化を目的に、世の中に先駆けてCitrix Virtual Apps/Virtual Desktopsを採用しているが、これに対応したログ管理製品として、ラネクシーのPC操作ログ管理ソフトウェア「MylogStar」も導入した。これにより、確実な証跡取得が可能になり、金融機関に求められる強固なセキュリティ対策が実現。さらには、取得したアプリケーションの操作ログからシステムの利用実態を把握し、サーバーリソースの確認に役立てるなど、さまざまな面から活用されている。
使用製品: MylogStar Enterprise
あんしん財団の導入前の課題と導入後の効果
確実な証跡取得が可能になったことで、情報セキュリティリスク対策の強化が実現。さらには、取得したアプリケーションの操作ログから、システムの利用実態を把握するなど、情報セキュリティリスク対策以外での活用も広がっている。
情報セキュリティリスク対策の強化を目的に
シンクライアント環境の採用と合わせて操作ログ管理製品の導入を検討
1964年の創立以来、中小企業の健全な発展と福祉の増進に寄与することを目的に、ケガの補償、福利厚生サービス、災害防止サービスの3事業を、全国20支局を通じて提供してきたあんしん財団。同財団が提供する保険サービスには、現在、建設、製造・加工、サービス業など、さまざまな業種の約15万事業所が加入している。財団の各種事業は会員の会費によって運営されており、国からの補助金は一切受けていないことが大きな特徴だ。また近年ではデジタル化の推進にも積極的で、コロナ禍を契機にオンライン面談を導入するなど、その取り組みは顧客からも好評を得ているという。
さて同財団ではコンプライアンス重視を行動指針の一つに掲げているが、情報セキュリティリスク対策を強化する一環として、早くからクライアントのシンクライアント化を進めてきた。この点についてシステム部 部長の青木清隆氏は「Citrix社の仮想化製品を採用したのが12、3年前のことです。現在はCitrix Virtual Apps/Virtual Desktopsにより、クライアントの仮想化環境を構築しています。さらに、緊急時に事務所以外でも業務を継続できるよう、シンクライアント型のノート端末を導入。社外でもデータ漏洩などの心配をせず、安心して働ける環境を整備しました」と語る。
この動きに合わせて同財団は、操作ログ管理製品の導入も検討していた。というのも、金融機関である同財団は、金融庁や監督官庁である厚労省が求める情報セキュリティリスク対策を取る必要があったからだ。
「当法人のIT環境は、ホームページなど外部向けに提供している情報系のシステムと、内部の業務向けシステムが完全に分離しています。よって操作ログ管理製品の導入は、外部からの脅威への対策だけではなく、リスク管理が最大の目的でした」(青木氏)
シンクライアント環境に対応し
多種多様なログを取得できるMylogStarを採用
あんしん財団では、適切なリスク管理を推進するためにリスク管理委員会を設置している。また、内部監査、外部監査等を通じ、常に業務に内在するリスクの洗い出しを行い、情報セキュリティリスク対策の強化に努めている。
「情報システムについては、シンクライアント化に加え、顧客情報などへのアクセス権限を細かく制限するなど適切に管理しています。それでも万が一情報漏洩が発生した場合に備え、確実にログを残すことができ、モニタリングが可能な仕組みが必要です。また監査についても、ログに基づきしっかりとした報告ができる環境を整えることが不可欠だと考えました」(青木氏)
同財団がCitrixの仮想化製品を採用した当時、シンクライアント環境に対応したログ管理製品はほとんど見当たらず、MylogStarが唯一の存在であったという。
「シンクライアント環境に対応できるというのはもちろんですが、機能がログ管理に特化しており、職員のログインやファイルへのアクセスなど、多種多様なログをしっかり取得できる点も評価しました。実績も豊富で、当法人のシステム構築に関わってきたSIerも薦めてくれました」(青木氏)
また同財団では、業務の関係から一部で物理クライアントを利用しているが、MylogStarが物理クライアントとシンクライアントの双方を一元管理できる点もポイントとなった。検討・調査の結果、同財団はMylogStarの採用を決めたのである。
システム部 部長
青木 清隆 氏
システム部 運用課
中村 智亮 氏
確実な証跡取得により情報セキュリティリスク対策を強化
アプリケーションの操作ログからシステムの利用実態も把握
あんしん財団ではMylogStarの導入後もバージョンアップを重ね、さまざまな証跡を取得している。これにより、職員のログインやファイルへのアクセスなどについて確実に証跡を残すという当初の目的が達成され、情報セキュリティリスク対策が一段と強化された。システム部 運用課の中村智亮氏は「アプリケーションの操作ログなどは、利用実態の把握にも活用しています。今ちょうど業務系システムがリプレースの時期に差し掛かっており、次期システムに向けた検討を進めているところなのですが、開始時刻や終了時刻、アクティブ時間などアプリケーションの利用実態を把握することで、サーバーのリソースが足りているかどうかを判断するのに役立てています。これにより、システム投資の最適化が図っていけると期待しています」と語る。
また、MylogStarはエージェント型の製品だが、それゆえ対象を詳細に把握できる点にもメリットを感じているという。
「他のログ管理製品の中にはエージェントレス型もありますが、外部から対象を監視するには詳細まで把握できない欠点があります。そこをカバーするため別の製品を採用するとなると余計なコストが掛かり、管理も複雑になってしまいます。その点、MylogStarは1つで済む点が大きいですね」(青木氏)
ネットワークの安定稼働など
IT環境の整備や投資の最適化に活用したい
コロナ禍に伴ってクラウドサービスなどインターネットの活用が拡大しているが、あんしん財団ではWebログなどインターネット利用に関するログを取得することで、利用実態の把握に努めていきたいという。
「インターネットを利用した業務は、今後拡大していくと考えられ、業務を滞らせたりすることのないよう、ネットワーク環境の安定した稼働が求められることになると思います。これまでは情報セキュリティリスク対策の強化を中心に考えてきたログ管理ですが、将来的にはIT環境の整備や投資の最適化などにも活用の幅が拡大していくと思います」(中村氏)
今回の導入におけるラネクシーの働きについて同財団は、レスポンスが早く、導入および運用フェーズでの支援が充実していた点を高く評価する。
「私たちはMylogStarで取得できる各種ログをまだ十分に活用できていません。ですからラネクシーには、このような目的にはこのログを使えばいいなど、効果的な活用方法を教えてほしいですね」(青木氏)
Citrix Virtual Apps/Citrix Virtual Desktopsに対応する操作ログ管理
MylogStarはシンクライアントにも対応しているため、別途シンクライアント用のログシステムを導入する必要がありません。既存環境(ファットクライアント)とシンクライアント環境が混在している場合でも、ログの一元管理が実現できます。MylogStarはVDI構成とリフレッシュされる環境にも対応しており、操作ログの取得と利用状況の把握を可能にします。また、シンクライアント構成における接続元端末のコンピューター名とIPアドレスを取得し、操作ログに表示することが可能です。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
- 所在地:東京都新宿区信濃町34 JR信濃町ビル5F
- 創立:1964年11月16日
- 資本の額:409億円(うち資本金205億円、資本準備金204億円)
- 従業員数:254人(2020年4月1日現在)
- 事業内容:中小企業における特定保険業ほか