開発案件の機密を守るため、業務用端末にMylogStarを導入
操作内容の正当性を証明し、関係者からの信頼を得る
独立系IT企業として、ソフトウェア開発をはじめとした多彩なサービスを展開している情報技術開発(以下、tdi)。
同社は、開発業務における機密保持の一環として、証跡管理製品の導入を検討。
もともと商材として取り扱っていた操作ログ管理ソリューションMylogStar(マイログスター)を採用した。これにより、業務用端末の操作や機密ファイルへのアクセスについて、関係者へ正当性を証明することが可能に。
さらにデバイス制御機能でセキュリティも向上。トラブル時の原因究明も容易になった。
今後は取得したさまざまな操作ログを活用し、プロアクティブな対応を目指していくという。
使用製品:MylogStar Enterprise
tdi様の導入前の課題と導入後の効果
導入前の課題
開発業務においてはエンジニアが業務用端末を操作することがあるが、その際にどのような操作が行われているか記録する手段がなかった。
導入後の効果
操作ログの取得により、業務用端末の操作や機密ファイルへのアクセスについて、正当性を証明することが可能になった。関係者からの信頼向上にも繋がっている。
開発案件の機密を守るためには業務用端末のログ管理が必要
tdiグループは、独立系IT企業として1968年の創業から50年以上に渡り、ソフトウェア開発、システム運用、組み込みソフト開発、データセンターサービス等、多彩なサービスを展開してきた。グループとしての総合力と対応力を強みとしており、顧客のさまざまなニーズに合わせた最適なITサービスを、コンサルティングから開発、保守、運用に至るまでワンストップで提供できるのが強みだ。
tdiでは、9年前から自社の商材としてMylogStarを取り扱っている。当初はあくまで商材であり、自社へ導入することは考えていなかったそうだが、開発系の業務を進める上でログ管理の重要性を認識。導入を検討することになったと、デジタルイノベーション技術部 情報システムグループ エンジニアリーダーの中村雅一氏は語る。
「お客様のプロジェクトにおいて、開発案件の機密をしっかり守るためには、よりシビアに業務用端末を管理していく必要がありますが、その一環として着目したのがログ管理でした」
同社は大手企業の基幹系システムの更新、AIやRPA等の最新技術の導入と、さまざまな案件を手掛けているが、そうしたシステムやソフトを開発する業務では、エンジニアが業務用端末を操作するケースがある。
しかしこの際、どんな操作が行われているかは記録していなかったのだ。
デジタルイノベーション技術部 部長の天野陽介氏は「万が一インシデントが発生した場合、お客様から端末の操作や機密ファイルへのアクセスなどについて、正当性の証明を求められる可能性があります。しかし当時は、そのための具体的な手段が何もありませんでした」と振り返る。
ログ管理に特化したMylogStar
精度の高い操作ログを取得でき、使い勝手にも優れる
デジタルイノベーション技術部
部長
天野 陽介 氏
デジタルイノベーション技術部
情報システムグループ エンジニア
国友 章嗣 氏
デジタルイノベーション技術部
情報システムグループ エンジニアリーダー
中村 雅一 氏
tdiは本格的にログ管理製品の検討に着手し、最終的にMylogStarの導入を決めた。
同社は独立系IT企業のため、MylogStar以外にもログ管理が可能な複数の製品を取り扱っているが、その中からMylogStarを選んだ理由について、天野氏は以下のように語る。
「第一に、もともと商材としてMylogStarを長年取り扱ってきた経験から、その性能や実績について高く評価していました。加えて、MylogStarがログ管理に特化した製品というのも大きかったですね」
たとえばある製品の場合、主な目的はIT資産管理であり、その機能の一部としてログ管理を備えている。
それゆえ、どうしてもログ管理はオプションのような扱いになってしまう。
一方、MylogStarはログ管理に特化しており、取得できる操作ログの種類も業界最多クラスだ。
OSのカーネルレベルのログも取得できるため、アプリケーションに依存せず、取得する操作ログに抜け漏れがない。
「操作性も優れていますし、ログの収集から保存、分析までワンストップで実現できます。充実した分析レポートも備えている点も魅力でしたね」(天野氏)
操作やアクセスの正当性が証明可能に
関係者からの信頼向上にも貢献
tdiは開発系部門からMylogStarの導入を開始。その後、全社へと展開した。
現在では合計1700ライセンスを導入している。取得している主なログは、操作ログ、ファイルログ、イベントログ、アプリケーションログ、コンピュータログだという。
「導入の最大の効果は、お客様から業務用端末の操作や機密ファイルへのアクセスなどについて問い合わせがあった際、操作やアクセスの正当性を証明することが可能になったことです。また、複数のログを横串で見ることにより、端末操作の全体の流れも把握できます。これも結果的に、お客様からの信頼の向上にも繋がっているのではないでしょうか」(天野氏)
MylogStar導入のもう一つの効果が、デバイス制御の実現だ。
同社には、開発という業務の特性から、USBメモリやDVDなどのデバイスの使用を一律に禁止することが難しいという問題がある。
「必要に応じて申請を上げてもらい許可を出しているのですが、MylogStarはデバイスの利用に際して、許可/禁止/読み取り専用といった細かいセキュリティポリシーを、ユーザーやグループ単位で設定することができるため、デバイスを制御する上で非常に重宝します。また、USBホワイトリスト機能を使えば、特定のデバイスにのみ利用許可を与えることも可能です。利便性の高さと運用における柔軟性を兼ね備えているのは素晴らしいですね」(天野氏)
また、セキュリティ向上という点においても、MylogStarは大きく貢献している。
デジタルイノベーション技術部 情報システムグループ エンジニアの国友章嗣氏は「近年は外部からのサイバー攻撃が非常に巧妙化しています。そのため、いくら気をつけていても、社員が誤って怪しいサイトなどへ誘導されてしまうようなケースはゼロにはなりません。しかしMylogStarがあれば、セキュリティソフトなどが攻撃を検知してアラートが出た際、Webログからどこのサイトにアクセスしたのか的確に把握することができます」と語る。
さらに、端末に不具合が発生した際には、イベントログを参照することで原因究明に役立てているという。
「何が原因でそのような事態に陥ったのか、ユーザーに聞かずとも、操作ログから容易に原因を究明できるようになりました。それだけ対処も早まるので、業務の止まる時間も短くなります」(国友氏)
収集したさまざまな操作ログを活用し
プロアクティブな対応を実現したい
今後についてtdiは、収集したさまざまな操作ログを、総合的な対応に役立てていくことを目指すという。
「現在はトラブルが発生してからの対応が大半ですが、これからは操作ログの情報をもとにして、予兆の段階から異常などを察知することでトラブルを回避する、プロアクティブな対応を実現したいと考えています」(天野氏)
また同社は、アノマリー(通常と異なる挙動)検知への活用や、SIEM(Security Informationand Event Management、セキュリティ情報イベント管理)ツールとの連携なども模索していく方針だ。
ほかにも、ユーザーログ、ウィンドウログなどから、ログオンやログオフ、アクティブ時間などが把握できるため、勤怠管理にも役立てることを検討している。
Solution Reseller としての情報技術開発株式会社(tdi)
営業本部 iDC& セキュリティ推進部
営業グループ
角田 貴樹 氏
tdiはMylogStarのASR( Authorized Solution Reseller)です。
自社での導入・運用の経験、ノウハウをプラスαして、お客様に導入コンサルティングからサポートまでを対応可能とします。さらにエンドポイントのセキュリティでは、IT資産管理製品と連携させた最善の課題解決をご提案いたします。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
- 所在地:東京都新宿区西新宿6-5-1 新宿アイランドタワー
- 設立:1968年9月2日
- 資本金:13億5,100万円
- 事業内容:ソフトウェア開発、ITインフラサービス、システム運用サービス、データセンターサービス、組み込み開発、半導体評価・解析、ソリューションサービス
- URL:https://www.tdi.co.jp/