本社所在地 〒104-0053 東京都中央区晴海2-1-40 晴海フロント
設立年月日 1988年6月
- 導入システム
-
WEEDS DB-Trace
DBアクセスログ取得ツール
WEEDS WinServer-Trace
Windowsサーバー操作制御・ログ取得ツール
「独自のノウハウがあるから多様なニーズを満たしていける。」
執行役員 管理部長 池上 康英 樣
管理部リスク管理課 課長 武田 利昭 様
- 課題
-
かつて選定した製品に不便を感じている 。 ファイルアクセスの日次監査を実施したい 。
- 効果
-
クライアントに導入不要で、 ファイルサーバのアクセスログを監査 。
導入の背景とねらい
導入の背景
2004年に個人情報保護法が施行され、 当社でも法令遵守の観点から情報セキュリティ対策を強化することとなりました。
適合する製品数が少ない中、端末にソフトを導入するタイプの監査製品を選定し、 社内全台の端末1,000台に導入しました。
ところが、その製品は不必要なログまで取り込むため、ログ量が膨大になり、監査レポート出力だけでも時間がかかり、性能面、 リソース面で問題となりました。
結果的に、 日次でのアクセス監査の運用開始には至らず、 実用的な日次利用としては、ログイン・ログオフのログを元に、 出退勤管理のみを実施しておりました。
このように本来の目的であるファイルアクセスの日次監査は開始できず、事故発生時の対応のために、ログの蓄積だけを続ける状況が、2年半続き、打開策を探している折に、ウイーズ社の製品に出会いました。
USERS VOICES
お客様の声
導入の経緯
WEEDS社を選んだ決め手
セキュリティ製品の課題認識だけではなく、 WEEDS社はOSやDBの知識が豊富で、信頼できるという点が強みです。
WEEDS Windows-Traceを例に挙げると、本製品はクライアント製品ですので、どうしても既に導入されているアプリと競合してしまうことがあります。
しかし、WEEDS社はそういった状況を伝えるだけで調査方法を提示してくれる上に、 取得した情報からすぐに対応パッチを作成してくれるため導入担当側としては非常に安心できました。
見えない部分で動いているログ取得製品は、日本製であるということや、担当が製品自体を理解しているということが非常に重要です。
ユーザが見える部分はユーザがチェックすれば良いが、見えない部分は製品の品質や、想定外の挙動を行った場合に迅速に対応することのできるサポート体制が整っていてこそ安心できます。
最初はWEEDS社は小さい会社であることもあり、サポートに関する不安もあったのですが、対応の早さでその不安は払拭されました。
こういったセキュリティ製品は突き詰めてしまうとOSに影響を与えかねない深い部分で稼動しているものですが、 WEEDS社はOSのコアな部分を熟知しているので頼りになります。
WEEDS社の製品で一番評価している部分は帳票です。
海外製品では、 機能 (ログ取得部分)ばかり重視されてしまい、アウトプットについては軽視されがちです。
しかし、日本では機能だけではなく、 「機能を利用した結果」 を求めます。
回覧時の捺印欄を設けるといった日本の金融機関ならではの帳票が出力できる部分について、 監査担当者からも大変評価されました。
導入効果と今後の展望
組織的な情報セキュリティ管理態勢の向上
▢ 導入の効果
現在主に、夜間と休日を時間外と定義し、 時間外の重要ファイルのアクセス及び、 特権IDによる操作履歴を詳細に監査しております。
顧客情報等の重要ファイルの利用は、 ルールに基づいた適正な手順と体制で実施される必要があります。
実際、 日次で監査レポートを出力しリスクのある操作とみなされるログがあればグループウェアを用いたワークフローで直接担当部長宛に確認依頼を実施しています。
監査レポートを受信した部長は、内容に応じ、適宜調査を指示し、調査結果を確認、対応を行い、結果を全社情報セキュリティ管理者(管理部長) 宛に顛末報告しています。
このように、各部情報セキュリティ管理の責任者 (部長) を中心に点検と対応を実施することで、 結果的に各部の組織的な情報セキュリティ管理態勢の向上に繋がっています。
▢ 監査業務の展望
これまでの監査に加え、今後は蓄積したログや監査の統計資料を解析し、 予兆管理に活用することがより重要となります。
どういう操作ログを取得するのが効果的か適宜見直しを図り、セキュリティ対策を常に最新の状態にできるよう目指しています。
世の中のIT技術の進歩に伴い、情報セキュリティを取り巻く環境も複雑化し、 攻撃とその対策に終わりはありません。
そのため、顕在化していないリスクに対しても、 様々な手段で監視と対策を継続して行うことが必要です。
社員の危機管理意識を向上させるためにも、会社全体でセキュリティ意識を高めていかなければなりません。
ログ監視を通じて、社員一人一人に情報セキュリティの大切さを叫び続けています。
それが我々のミッションのひとつだと考えています。