ログの確実な取得と容易な管理を評価し、
既存製品をMylogStarに切り替え運用負荷の軽減と働き方改革の実現に貢献
東武グループのエネルギー企業として、石油事業と環境事業を2本柱にさまざまなビジネスを展開する東武エナジーサポート。かつて同社はセキュリティ対策の強化を目指し多機能なオールインワンタイプの製品を導入したが、実際に使ってみると必要なログが取得できなかったり、誤検知が発生したりといった問題が発生。また、運用面も煩雑で管理者の負荷が増えてしまった。そこで同社は、ラネクシーの操作ログ管理ソフトウェアMylogStar(マイログスター)への切り替えを実施。これにより、必要なログを漏れなく取得できるようになり、運用負荷も大幅に軽減した。さらに、ログから得られた端末の利用状況から、業務改善・作業効率化の目安となる指標を把握。働き方改革への取り組みに活用している。
使用製品: MylogStar(マイログスター)
株式会社東武エナジーサポートの導入前の課題と導入後の効果
MylogStarの採用により、インシデントの調査・分析に不可欠なログが確実に取得できるようになった。さらに、ログから端末の利用状況を把握、働き方改革の推進に役立てている。
セキュリティ対策の強化を目指すも
導入した製品にさまざまな問題が
東武グループのエネルギー企業として、「エネルギー事業のベストミックスを追求し社会に貢献する」を企業理念に、燃料、潤滑油、石油製品類および液化石油ガスの販売など石油事業をコアとし、さまざまなビジネスを展開している東武エナジーサポート。
同社は2017年、個人情報の保護やセキュリティポリシーの策定に向けた機運の高まりを受けて、インシデントが発生した際、確実に追跡および調査・分析ができる環境の実現を目指し、セキュリティ対策の強化を検討することになった。管理部 課長補佐でシステム管理者の岩内潤氏は「当社も東武の冠を戴いている以上、万が一のことがあればグループ全体のブランドが傷つきます。それゆえ万全の対策が求められるわけですが、特に懸念したのが標的型攻撃と内部からの持ち出しです。以前は攻撃を検知しても、その調査・分析はベンダーに依頼するしかなく、タイムラグが生じていました。そこで迅速な対応が可能になるように、必要なログを自ら取得でき、状況の把握と調査・分析が可能な環境を構築することを目指すことにしたのです」と当時を振り返る。
同社は2017年6月より7、8社の製品をピックアップして比較。3製品に絞り込み、最終的に多機能なオールインワンタイプの製品を採用した。しかしこれを実際に使ってみると、さまざまな問題が出てきたという。
「豊富な機能に惹かれて選んだのですが、これがむしろ仇になってしまいました。多機能であるがゆえに、使いたい機能へ行きつくまでの手順をいちいち覚えなくてはならなかったのです。また肝心の調査・分析機能ですが、システムログなどを深いところまで取得できず、辿れないケースが少なくありませんでした。既存環境との相性も悪く、ネットワークがつながらなくなったり、デバイス制御でUSBメモリを誤検知したりとさまざまなトラブルが発生しました」(岩内氏)
加えて、数多く上がってくるアラートの一つ一つを確認しなければならず、結果として作業量が増加。運用が煩雑になり、管理者に大きな負荷がかかってしまうことになった。
ログ取得に特化した機能と
それを切り口とした働き方改革の提案を評価
東武エナジーサポートは、こうした状況を改善すべく製品の切り替えを検討。2019年1月、前回の導入で最終選考まで残ったMylogStarに候補を絞り採用を決定。導入作業を進め、2019年4月に完了させた。
「MylogStarは機能がログの取得に特化しているぶん、Windowsのシステムログなど深い部分のログが確実に取得でき、管理面も容易です。また、ログから個々の端末の利用状況を把握することができ、さらにグラフ化などによって見える化することも可能です。これらの点に加え、ラネクシーがログ取得を切り口とした働き方改革の提案をしてくれた点も評価のポイントとなりました。今回の導入には、短期間で製品を切り替えるという難しさがあったので すが、この提案は上層部を納得させる大きな後押しになっています」(岩内氏)
ログの確実な取得が可能となり
運用負荷も大幅に軽減
東武エナジーサポートがMylogStarを導入したことで、ログを確実に取得することが可能になった。カーネルレベルでログを取得するため一切の漏れがない上、トレース機能により特定のファイルログからそのファイルがどのように利用されていたかをしっかり追跡することができる。これにより、詳細な調査・分析を進め、いち早く対応をとることが可能となった。
「業務にPCを使用する中で、Windowsのシステムにもアクセスするような利用者があった場合、リアルタイム でアラートを通知してくれるので、何かあったときだけ確認するという運用が 可能になりました」(岩内氏)
また、MylogStarはログの取得に特化しているため余計な機能がなく、ブラウザベースで直感的に操作できる。さらに、フィルター機能で管理上必要のないものを省くことが可能だ。加えて、ログが溜まり過ぎないよう自動でアーカイブし、古いログを定期的に自動で別領域へ移動させることもできる。
「以前と比べて運用負荷は大幅に軽減され、ストレージの容量も1/10で済んでいます。また、ログデータの件数が一定以上に増えることがないので動きも軽く、いつも高速で検索できます。特に便利なのが、ログデータの串刺し表示機能ですね。単独のログだけでなく、一連の流れから体系的に全体を把握できるようになりました」(岩内氏)
PCの操作ログから利用状況を把握し
働き方改革の実現に役立てる
今後について東武エナジーサポートでは、ラネクシーからの提案にもあったように、働き方改革の実現にMyl ogStar を活用することを検討している。これまで同社はグループウェアをベースに個々の社員の勤務状況を管理していたが、MylogStarの導入後はPCの操作ログから得られた利用状況から、業務改善・作業効率化の目安となる指標を把握できるようになった。そこで、同社が注目しているのが業務効率化支援オプションのWorkRadar(ワークレーダー)である。Wor kRadar は、オフィスでの資料作成や電子メール送受信、Webアクセスなど、PCのあらゆる操作を収集・分析・可視化し、業務改善や効率化の取り組みに必要な指針となるレポートを提供する。
「WorkRadarは管理の負担を削減しながら、業務効率化に向けたさまざまなレポートを上層部などへ提出することが可能なため、システム部門をより身近に感じてもらえるチャンスにもなりますので、有効に活用していきたいと考えています。ほかにも、オリンピック前に新しいセキュリティポリシーを作成し、体制を確立していくという目標があります。ラネクシーにはいつも親身に対応いただき感謝しておりますが、今後はこういった面でもご協力くださればと思います」(岩内氏)
業務効率化 on セキュリティ対策 「MylogStar WorkRadar」
MylogStar WorkRadar(マイログスター ワークレーダー)は、オフィスでの資料作成や電子メール送受信、Web アクセスなど、業務中のコンピューターにおける、あらゆる作業状況を収集・分析・可視化し、業務改善や効率化の取り組みに必要な指針となるレポートをご提供します。
MylogStar WorkRadarは MylogStar Enterprise Editionの有償オプションです。MylogStarをご利用いただいてるお客様であれば、そこで取得できる精度の高いPC操作ログを活用して、業務分析レポートを管理画面より利用可能となります。
本来、情報漏洩対策における証跡管理として取得していた情報を、業務分析の視点で活用していただくことで、企業の業務効率化をサポートします。
詳細資料
下記リンクから、こちらの導入事例のPDFをダウンロードできます。
お客様概要
- 所在地:東京都墨田区向島1-33-9 第3東武館6F
- 設立:1992年2月
- 資本金:1,000万円
- 事業内容:①燃料、潤滑油、石油製品類および液化石油ガスの販売、②燃料タンク・配管の気密漏洩検査、計量器の検査、③新エネルギー・省エネルギー導入コンサルティング、④再生可能エネルギー等による発電事業およびその管理・運営、⑤ 電気の供給、販売等に関する業務、⑥上記に関するシステムおよび機器販売
https://www.tobu-es.co.jp/( 石油事業部)
https://eco.tobu-es.co.jp/( 環境事業部)
https://denki.tobu-es.co.jp/( 東武のでんき)