悩める中堅・中小規模企業やSOHOのマイナンバー対策。
最適なログ管理ソリューションは管理サーバーレスでピンポイントに対象PCだけを管理。
今回ご紹介する中小企業のA社は、大手製造業のグループ会社で従業員は約10名ほど。事業は大手製造業が開発している建築部材を中心に土木製品の販売などを行っています。
同社は、企業理念として「人と社会への貢献」を掲げており、『環境』『安全』に最大限の配慮をおこない、社会の信頼に応える活動を続けています。コンプライアンスの準拠はもちろん、内部統制への対応や個人情報保護、情報漏えい対策、ウイルス対策など、さまざまな対策に強化の必要性を感じている。
2016年1月から、マイナンバーの利用が開始されました。現在は、社会保障と税に関連する項目でマイナンバーが利用されるため、本格的な稼働は翌年以降になります。その対策を進めておく必要があり、経理処理に使うPCに対して、これまで以上にセキュリティ対策を施したいと考えたのです。
「何をどこまで対策をすればいいのかわからない」
A社は、販売会社のため保持している個人情報は社員情報がほとんどです。社員からマイナンバーを集め、保管し、必要に応じて廃棄していく必要があります。マイナンバーは、12桁の番号だが、非常に重要な個人情報と言うこともあり、これまで以上にセキュアな環境で管理する必要が生じています。
大規模なシステムを運用している企業では、すでに多くの情報漏えい対策ソリューションが導入されており、マイナンバーの運用が始まってもほとんど手を加えることなくシステムを利用することができます。しかし、これまでそこまでの対応が必要なかった業種・業態の企業にとって、「何をどこまで対策をすればいいのかわからない」というのが正直なところです。A社は色々と対策方法を調査した結果、そのひとつとして取得した番号へのアクセス履歴、利用履歴 の管理が必要であることと、「MylogStar(マイログスター)」を知った。
アクセス履歴、利用履歴 の管理を強力サポートする「MylogStar」
MylogStarは、PCの操作ログを収集・保存・分析することができるソリューションです。ログオン/ログオフやファイル操作をはじめとする、証跡管理に必要なログをすべて取得することが可能。EメールやWebアクセスは、通信パケットを記録しているため、ネットワーク経由で何が行われているのかなども把握できる。また通常のログ管理ソリューションでは取得が難しいOSカーネルレベルでログ収集しており、ログ収集のセキュリティホールになりやすいコマンドプロンプトの操作ログも取得する。非常に強力なログ収集力を持つ情報漏えい対策ソリューションです。
例えば、「ファイル名を変更し、外部メモリにコピーした」、「別のファイルから個人情報を貼り付けた」というような操作を記録できるようになる為、プライバシーマークやISMSを構築している多くの企業がMylogStarを導入している。
マイナンバーを扱う数台のPCのみに対策
通常、操作ログ管理ソリューションは、社員が利用するクライアントPCすべてに導入し、運用していきます。しかし、今回の場合、マイナンバーを扱う数台のPCのみに対策をしたいと考えていました。この数台のPC環境に通常のよくあるクライアント/サーバー型の操作ログ収集システムでは導入コストがかかり過ぎます。
そこでA社は「MylogStar Desktop(マイログスターデスクトップ)」を採用することにしました。
MylogStar Desktopは、監視対象のPCにインストールするだけでログの収集・管理ができるスタンドアロンタイプの操作ログ管理ツールです。インストールするだけですぐに利用が可能で、ユーザーがどういった操作をしたのかログを収集できます。必要な台数分だけ購入できるので、導入コストも安い。まさに、マイナンバー管理の環境に最適なソリューションです。
低コストで導入できるソリューションだが、その実力は、折り紙付き。他のMylogStarシリーズと同様に、業界トップクラスのログ収集力で、必要な操作ログをすべて保存することができる。必要なPCにのみログ管理ツールを導入したいというニーズに応えて開発・販売されています。中堅・中小規模企業やSOHOなどでも導入できるソリューションとして、業界でも注目を集めている。
A社の担当者は次のように語ってくれた「まだ導入したばかりで、実際の効果などを詳しく語ることはできませんが、操作ログを収集できるようになり、このPCを使った操作において、問題が起きていないということが明確になっています。そういった意味では安心感は非常に高いですね」
まとめ
MylogStar Desktopは監視対象のPCに必要なプログラムをすべてインストールするため、管理用のサーバーなどを用意する必要もなく、管理・運用負荷も非常に少ない。専任のセキュリティ管理者を設置できない企業にとって、導入のメリットが高いソリューションとなっている。
また、ラネクシーではMylogStar Desktop を簡単に導入できるように導入ガイドをご用意しております。(MylogStar Desktop をご購入いただいたお客様には無償でご提供しております。)
今後、マイナンバーの利用が本格化していくが、その作業をするPCの情報漏えい対策は急務である。多くの情報と紐付くマイナンバーの運用を余儀なくされている企業にとって、MylogStar Desktopは最適なセキュリティ対応策です。
マイナンバー対策に必要なログ管理とは?
マイナンバーを取り扱う際に想定される安全管理措置と、その安全管理措置に対するPC操作ログ管理システムの効果をご紹介致します。 >マイナンバー対策に必要なログ管理とは?
この記事を書いた人
株式会社ラネクシー MylogStar担当者
20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!