約12,000台のPCをMylogStarで一元管理
AWSでの運用により保全性と可用性を両立
プラントエンジニアリング、ロジスティクス、オペレーション・サポートが有機的に結合した独自のビジネスモデルをワールドワイドに展開している山九。このたび同社は、セキュリティ対策の強化の一環として、これまで個別に行っていたPC操作ログの取得・管理について、全社で統一されたポリシーのもとで実施することを検討。ラネクシーのクライアント操作ログ管理ソフトウェア「MylogStar(マイログスター)」を採用することで、国内約12,000台のPCを一元管理できるしくみを構築した。さらに、ログを集約するサーバーをAWS上で運用することで、保全性と可用性の両立を実現している。
使用製品: MylogStar(マイログスター)
山九株式会社の導入前の課題と導入後の効果
MylogStarの採用により、国内約12,000台のPC操作ログの一元管理が可能に。また、ログを集約するサーバーをAWS上で運用することで、保全性と可用性の両立が実現した。
全社で統一されたポリシーのもと
PC操作ログの取得・管理を行いたい
物流・機工・構内操業支援を融合させた独自の事業展開を強みとする総合物流企業、山九。
同社は国内に500拠点以上、海外に現地法人43拠点を展開しており、グループ社員数約3万名のうち、2/3を海外の社員が占めるグローバル企業だ。
2018年には創業100年を迎える同社だが、その企業活動においては、「人」と「感謝」という一貫したポリシーのもと、顧客のベストパートナーとして“ 世界で選ばれるNo.1アウトソーサー企業”を目指し、さまざまなチャレンジを続けている。
さて近年では、しばしば企業や団体で大規模な情報漏えい事件・事故が発生し、社会問題になっている。こうした状況を受けて同社は、セキュリティ対策の強化の一環として、PC操作ログの取得・管理の体制を見直すことになった。そのねらいについて技術・開発本部 IT企画部 情報インフラグループの岡村久美子氏は「万が一インシデントが発生した際、証跡を確実に辿れるようにするには、PC操作ログを確実に取得し、かつ適切に管理できるしくみが不可欠です。また、定期的に行われるセキュリティ監査へ対応できるだけの体制を整える必要もありました。そこで、これまで部門ごとバラバラに行っていたログの取得・管理を、全社統一のポリシーのもとで実施すべきと考え、『統合ログ管理システムの構築プロジェクト』を発足させました。これに合わせ、国内約12,000台のPCから操作ログを取得し管理できる製品の導入を検討することになったのです」と説明する。
取得できるログの種類、運用の容易さを重視
評価項目への対応はMylogStarが他社製品の倍以上
山九は検討候補を4製品リストアップし比較。そのうちの3つについてPOCを実施し、最終的に「MylogStar」を採用することに決めた。その際に重視したのは、取得できるログの種類、運用の容易さとコストのバランスだったという。
「最優先だったのがWebアクセスログで、これを完全に取得できることが第一の要件でした。他社製品はWebブラウザの種類によっては対応できないものもありましたが、MylogStarは主要なWebブラウザに完全対応しており、社外からVPN経由でアクセスするPC操作ログも洩れなく収集できることが確認できました」(岡村氏)
加えてポイントとなったのがファイルログの取得についてである。MylogStarはドライブやメディアへの移動やコピーはもちろん、ファイルの名前を変更しても確実に追跡することが可能だ。
「他社製品の中には資産管理ツールのオプション機能として提供されているものもあり、これはいわばおまけのような存在です。一方、MylogStarは操作ログの取得・管理に特化した製品ですから、機能の優位性はもちろん、設計思想からして違います。製品の選定にあたっては、約150項目のチェックリストを作成して各製品を評価したのですが、MylogStarは4/5以上の項目に〇が付いたのに対し、他社製品は半分以下と倍の差がつきました」(岡村氏)
また、運用の容易さもMylogStarが選ばれた理由のひとつだ。「操作がわかりやすいため、当初から違和感なく直観的に使えると感じました」(岡村氏)
さらに「MylogStarは1台の管理サーバーで最大3万台のPCを管理することができます。これが他社製品では複数の管理サーバーが必要となり、しかもサーバーを跨いだ一元管理が不可能でした」とその差を説明する。
各拠点へのエージェント配布もスムーズに展開
AWS環境での操作ログの管理も可能に
技術・開発本部 IT 企画部 情報インフラグループ
岡村 久美子 氏
当初、山九では対象のクライアントPC数が多いのはもちろんだが、それと合わせて拠点の数も多いため、展開にはかなりの時間がかかると見込んでいた。しかし実際は2016年9月より設計作業に着手し、10月末に本社のPCへエージェントを配布。その後、順次国内の拠点へ展開し、2017年春に導入を完了させている。
「導入に際しては販社とメーカーが緊密に連携し、手厚いサポートで支援してくれました。いくつか発生した問題も迅速な対応で大きなトラブルには発展せず、全体として予想よりもスムーズに展開できたと思います」(岡村氏) また、同社では、MylogStarのログを集約するサーバーをAWS(AmazonWeb Service)上で運用している。かねてより同社はBCP対策も兼ねてシステムのクラウド化を進めており、AWS上での運用をサポートしていることは必須条件であり、MylogStarはこの点においても条件をクリアするソリューションである。
PC操作ログの活用として
リスクの未然防止から労務管理まで
MylogStar の導入によって、同社は国内約12,000台のPCの一元管理が可能になった。そのうち、営業担当などが外に持ち出すモバイル端末が数千台あるが、これらもまとめてクラウド上で管理できるようになったことは大きいという。
「操作ログを確実に取得でき、適切な管理も可能になったことで、たとえば特定の対象者の操作の内容を調べることもできますし、万が一インシデントが発生しても原因の究明が容易です。これによりセキュリティレベルが向上したものはもちろんですが、MylogStarの導入は社内にもアナウンスしているので、内部不正の抑止にも役立っていると思います」(岡村氏) 今後についてだが、同社では日々収集されている膨大な量のログをどうにか活用できないか検討していく方針だ。
「例えば、ログデータをもとにアラートを設定したり、リスクを未然に防止するための予兆として活用できたりすればと考えています。また、今後企業としての課題となる在宅勤務への対応や労務管理に役立てることも考えていきたいですね」
情報技術開発株式会社
ソリューション本部 iDC& セキュリティ事業推進部
セキュリティビジネスグループ
マネージャー
藤井 茂雄 氏
情報技術開発は、MylogStar のASR(Authorized Solution Reseller)です。今回、山九へMylogStar のコンサルティングから提案、評価、導入支援までをワンストップで提供しています。
情報技術開発は独立系IT 企業として1968 年の創業から50 年に渡り、ソフトウェア開発、システム運用、組み込みソフト開発、データセンターサービス等、多彩なサービスを提供しております。
また、「情報技術で未来を創造」という企業理念のもと、最新の技術を利用した「AI」「IoT」分野から、企業のビジネス環境に欠かすことのできない「資産管理」「セキュリティ」「モバイル」「クラウド」等のIT インフラ、「ERP」「人財管理」等の基幹業務、「流通」「製造」等の業種に特化したサービスまで、幅広いラインナップのソリューションを提供しています。
大規模環境とAmazon Web Services(AWS)への対応
MylogStar Server は 30,000 エージェント(ユーザー)までを1 サーバー(DB)で管理することが可能です。
- ※負荷分散のため「MylogStar Agent」からの接続の中継サーバーとして「MylogStar Relay Server」を配置します。
これにより、大規模構成で操作ログ管理を運用される際でも、一元的な操作ログの管理が実現できます。
また、MylogStar Server 及び MylogStarRelay Server は Amazon Web Services環境での運用をサポートしています。ラネクシーはAPN テクノロジーパートナーです。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
山九株式会社
- 所在地:東京都中央区勝どき6-5-23
- 設立:1918年10月
- 資本金:286億19百万円
- 事業内容:ロジスティクス(物流)ソリューション、プラントエンジニアリング、ビジネスソリューションの提供および関連製品の開発