製品を導入することになった背景

株式会社Colorkrew(以下、Colorkrew)は、インフラ構築・運用や決済代行等の多岐にわたるサービスを提供している企業であり、その中で「PCI DSS準拠」の要件を満たすためのプロジェクトが発案されました。田上様が主導するこのプロジェクトでは、2018年に「Logstorage」の導入が決定されました。この背景には、PCI DSSの要件10におけるログファイルの日次チェックが求められていたことが大きな要因となっています。

導入前に企業が抱えていた課題

Colorkrewは、精算機(駐車場端末や自動販売機)の決済センターを運用しており、その中でPCI DSSの要件10に基づくログファイルの日次単位でのチェックが求められていました。しかし、ログの量が非常に多く、人力でのチェックは現実的ではありませんでした。このため、適切なツールを導入することで、効率的にログチェックを行いたいという課題が浮上していました。

導入前の課題に対する解決策

PCI DSS準拠を目指す中で、Colorkrewはコンサル会社から「Logstorage」の紹介を受けました。また、別の事業で海外のSIEM製品の導入を検討していた経緯もあり、その製品との比較も行われました。しかし、海外SIEM製品の導入にはコストや難易度の面での課題がありました。一方で、Logstorageはデモや操作性のテストを通じて、使い勝手が良いと感じられました。さらに、導入目的がPCI DSS準拠であり、要件を満たすことが確認できたため、Logstorageの導入が決定されました。

製品の導入により改善した業務

Logstorageの導入により、Colorkrewはログの日時検索から、検知機能を中心に運用するようになりました。生ログの確認ではなく、危険度の高いログに対してアラートメールを送信する設定が行われ、そのアラートを基にLogstorageの管理画面を確認する運用が確立されました。この結果、ログの管理や確認が効率的に行えるようになり、業務の質が向上しました。また、サポートの対応が迅速であったことも、業務改善に寄与しています。