「Logstorage for AWS」によるAWS Configレポートにより、構成図の自動化に成功
※出典:導入事例_GMOフィナンシャルホールディングス株式会社様 | リソース | 【公式】統合ログ管理システム Logstorage
この導入事例のポイント
- AWSの環境を人の手を介さず自動で「見える化」したいと思い、方法を検討していた
- 担当営業から紹介され、自社要望にあっていると思い「Logstorage」を導入
- 生成ファイルを数秒で開くことでできるようになるなど、運用の手間を省くことができた
この導入事例のポイント
- 自社のさらなるセキュリティ強化のために、自社で運用可能なSIEM製品を探していた
- 価格と運用コスト(自社で運用可能) 、サポート対応の点を評価し同社のツールを導入
- 導入の結果、専門の技術者がいなくても、相関分析を含め、ログ分析が可能になった
製品を導入することになった背景
日新火災海上保険株式会社は、1908年の創業以来、国内リテール市場を中心に、地域社会に密着した営業活動を展開しています。その中で、お客さまに「シンプル」で「わかりやすい」商品の開発や、質の高い損害サービスを提供することを通じて、お客さまからの信頼を獲得し、「お客さまに選ばれ成長する会社」を目指してきました。このような背景の中、企業としてのセキュリティ強化の必要性を感じ、LogstorageとX/SIEMの導入を検討することとなりました。導入前に企業が抱えていた課題
日新火災海上保険株式会社は、さらなるセキュリティ強化を目指しており、そのための適切なツールを探していました。特に、安価で自社で運用可能なSIEM製品を求めていました。また、高度な分析が難しい状況で、専任の技術者が不在であるため、簡単に分析が可能な製品を求めていました。導入前の課題に対する解決策
日新火災海上保険株式会社は、海外のSIEM製品との比較を行いました。その結果、価格、運用コスト、サポート対応の面でLogstorageとX/SIEMが優れていると判断しました。特に、LogstorageとX/SIEMは、ダッシュボードによる分析やアラートルールの設定が直感的に行える点や、検証時のインフォサイエンス社からのサポートが充実している点が評価されました。これらの要因から、日新火災海上保険株式会社はLogstorageとX/SIEMの導入を決定しました。製品の導入により改善した業務
LogstorageとX/SIEMの導入により、日新火災海上保険株式会社は、各種ログの長期保管や有事の際のフォレンジック調査対応、ログの改ざん防止を実現しました。また、X/SIEMを使用して、ログの相関分析を行い、アラート機能を活用してセキュリティ強化を図ることができました。これにより、効率的なログ運用が可能となり、企業としてのセキュリティ対策が大きく向上しました。
この導入事例のポイント
- 管理業務の品質・信頼性担保の観点から従来と同様の監査業務を実現する必要があった
- 機能面・サポート面共に大きな課題がなく、導入計画が立てやすい同社のツールを導入
- スムーズに導入することができ管理業務の品質・信頼性を担保することができた
製品を導入することになった背景
日鉄ソリューションズ株式会社(以下、NSSOL)は、日本製鉄(旧:新日鐵住金)を母体とする国内有数のシステムインテグレータとして、マネージド・クラウドサービス「absonne」を提供しています。このサービスは14年にわたり進化を続け、2021年5月には第三世代の「absonne3.0」をリリースしました。そのシステム基盤の統合ログ管理として、Logstorageが「absonne2.0」から導入され、現在の「absonne3.0」でも継続して運用されています。導入前に企業が抱えていた課題
NSSOLが提供する「absonne」は、顧客のシステムをそのままクラウド化することが可能なサービスであり、マルチクラウド需要にも対応しています。しかし、そのような大規模なクラウド環境を管理・運用する中で、統合ログ管理の必要性が高まっていました。特に、監査業務のためのレポート出力や、特権ID管理との連携など、多岐にわたるログ管理が求められていました。導入前の課題に対する解決策
NSSOLは「absonne3.0」の管理業務の品質・信頼性を担保するため、Logstorageの導入を検討しました。関係各所とのヒアリングを通じて、Logstorageの機能面・サポート面での課題がないことが確認されました。また、新サービスのテクノロジー刷新により、ログ管理対象の機器が変更される中でも、Logstorageによるログ取集・保管や監査が期待通りに動作することが検証されました。製品の導入により改善した業務
Logstorageの導入により、NSSOLは「absonne3.0」の本番環境でのログ管理をスムーズに行うことができました。サービスイン当初からの監査業務を遂行し、管理業務の品質・信頼性を担保することが実現されました。さらに、Logstorageの機能だけでなく、サポート面でも高い評価を受けており、今後も継続して利用する予定です。
この導入事例のポイント
- セキュリティ対策のため、スマートフォン等もモニタリングできる仕組みが必要になった
- 統合ログ管理ツールの分野でシェアが高い点を評価し、「Logstorage」を導入
- サポートもあった為、Logstorageを用いて期待通りの効果を得ることができた
製品を導入することになった背景
株式会社ウィルグループ(以下、ウィルグループ)は、多岐にわたる人材サービスを国内外で展開している企業として知られています。2011年からはマイクロソフトのクラウドサービスであるOffice 365を全社的に利用しており、利用ユーザ数は約3,000名にも上ります。しかし、Office 365のアクセスログを効果的に収集・監視するための適切なツールが不足していたことから、今回「Logstorage」の導入を決定しました。導入前に企業が抱えていた課題
ウィルグループの社員の多くは社外での業務が主であり、メールや予定表などのツールを社外からもアクセスする必要がありました。以前は特定の端末からのみOffice 365へのアクセスを許可するセキュリティ運用を行っていましたが、利用範囲をスマートフォンなどの端末にも拡大することとなり、新たなセキュリティ課題が浮上しました。特に、Office 365の利用ログは3ヶ月後に削除されるため、長期的なログの収集・モニタリングが難しくなっていました。導入前の課題に対する解決策
この課題を解決するために、ウィルグループは「Logstorage」を導入することを決定しました。LogstorageはOffice 365のログを半永続的に集積し、モニタリングする環境を提供してくれます。特に、Logstorageには条件指定によるログの抽出機能や外部コマンドとの連携機能があり、これによりウィルグループは特定の端末以外からのOffice 365へのアクセス状況を詳細に収集・モニタリングすることが可能となりました。製品の導入により改善した業務
Logstorageの導入により、ウィルグループはOffice 365の利用状況を詳細に把握することができるようになりました。特に、特定の端末以外からのアクセス状況のモニタリングが強化され、セキュリティ運用が大きく向上しました。また、Logstorageの検知機能を活用して、不正なアクセスやファイルのダウンロードが行われた場合には、該当ユーザにメールで注意を促す運用を開始しました。これにより、セキュリティ対策が一層強化され、企業全体のITセキュリティが向上したと感じています。
この導入事例のポイント
- クレジットカード業界のセキュリティ基準に準拠できるように環境の整理が必要だった
- 関わりのあったコンサルティング会社からの紹介で「Logstorage」を導入
- クレジットカード業界のセキュリティ基準に準拠した環境を構築することができた
製品を導入することになった背景
株式会社Colorkrew(以下、Colorkrew)は、インフラ構築・運用や決済代行等の多岐にわたるサービスを提供している企業であり、その中で「PCI DSS準拠」の要件を満たすためのプロジェクトが発案されました。田上様が主導するこのプロジェクトでは、2018年に「Logstorage」の導入が決定されました。この背景には、PCI DSSの要件10におけるログファイルの日次チェックが求められていたことが大きな要因となっています。導入前に企業が抱えていた課題
Colorkrewは、精算機(駐車場端末や自動販売機)の決済センターを運用しており、その中でPCI DSSの要件10に基づくログファイルの日次単位でのチェックが求められていました。しかし、ログの量が非常に多く、人力でのチェックは現実的ではありませんでした。このため、適切なツールを導入することで、効率的にログチェックを行いたいという課題が浮上していました。導入前の課題に対する解決策
PCI DSS準拠を目指す中で、Colorkrewはコンサル会社から「Logstorage」の紹介を受けました。また、別の事業で海外のSIEM製品の導入を検討していた経緯もあり、その製品との比較も行われました。しかし、海外SIEM製品の導入にはコストや難易度の面での課題がありました。一方で、Logstorageはデモや操作性のテストを通じて、使い勝手が良いと感じられました。さらに、導入目的がPCI DSS準拠であり、要件を満たすことが確認できたため、Logstorageの導入が決定されました。製品の導入により改善した業務
Logstorageの導入により、Colorkrewはログの日時検索から、検知機能を中心に運用するようになりました。生ログの確認ではなく、危険度の高いログに対してアラートメールを送信する設定が行われ、そのアラートを基にLogstorageの管理画面を確認する運用が確立されました。この結果、ログの管理や確認が効率的に行えるようになり、業務の質が向上しました。また、サポートの対応が迅速であったことも、業務改善に寄与しています。
パブリッククラウドであるAzure上で取り扱う個人情報のセキュリティ対策として「Logstorage」を採用いただきました。
※出典:導入事例_日本ビジネスシステムズ株式会社様 | リソース | 【公式】統合ログ管理システム Logstorage
この導入事例のポイント
- パブリッククラウド上で個人情報を取り扱うため、セキュリティを強化する必要があった
- 証跡を収集し、監査ログを保管するのに適していた「Logstorage」を導入
- 定期的なログイン失敗レポートの確認やデータベースへのアクセス検知がしやすくなった
製品を導入することになった背景
日本ビジネスシステムズ株式会社(以下、JBS)は、独立系システムインテグレーターとして、高レベルのITサービスを提供している企業です。2015年に、株式会社イーセクターからの紹介を受け、パブリッククラウドであるAzure上で取り扱う個人情報のセキュリティ対策として「Logstorage」を採用することとなりました。導入前に企業が抱えていた課題
JBSは、MicrosoftのAzure上でマイナンバーを収集代行・管理するSaaS型のサービスを提供しています。このサービスでは、マイナンバーの管理に多岐にわたる法制度対応準備、正確性が求められる登録作業、安全な保管と適切な廃棄が必要とされています。これらの業務をお客様に代わって行うサービスであるため、セキュリティが非常に重要となっていました。導入前の課題に対する解決策
セキュリティの強化のため、JBSはPCIDSSを参考にセキュリティガイドラインを設定しました。その中で、Logstorageはアプリケーション、OS、DBMSなどのログイン失敗の検知や、管理者ログインのレポート作成出力などの目的で導入が検討されました。イーセクターからの紹介や、Logstorageの特長や実績を考慮し、JBSはLogstorageを採用することを決定しました。製品の導入により改善した業務
Logstorageの導入により、JBSはアプリケーションログを全て収集することができるようになりました。また、イベントログをエージェントレスで収集する「EventLogCollector」を使用し、Windowsセキュリティイベントログも収集しています。これにより、ログイン失敗レポートの定期的な確認や、データベースへの不正アクセス検知など、セキュリティ面での業務が大幅に向上しました。
この導入事例のポイント
- 内部統制・PCI DSSへの対応と、ログデータを素早く検索したいと考えていた
- ログを集中管理し有事の際に原因追及が出来ると思い、「Logstorage」を導入
- 導入の結果、ログを集中管理し有事の際に原因追及・対応出来る環境を構築できた
