株式会社東武エナジーサポート
オールインワンからログ管理特化製品に乗り換えた理由とは?
システムセキュリティはどこまで対策を行えばよいかが見極めづらい。しかし実施した対策が自社の業務や要件に合っていないと業務負荷増大や非効率につながることも。
東武グループのエネルギー企業である東武エナジーサポートは、セキュリティ対策の実施にあたり、多機能なオールインワンタイプのセキュリティ対策製品を選定、導入した。しかし多機能すぎる製品を選択したがゆえに自社の求める効果につながらなかったという。そこで同社の行った問題解決プロセスを紹介する。
課題
東武エナジーサポートでは、セキュリティ対策にあたり、標的型攻撃と内部からの情報持ち出しへの対策を特に強化したいと考えた。そこでインシデントの対応を迅速に行えるよう、自社でログの取得から状況把握、分析まで行える体制の構築に着手。複数のセキュリティ製品から絞り込み、オールインワンタイプの製品を導入した。しかし多機能ゆえに担当者の作業量が増加、また詳細なシステムログを取得できないといった問題が発生した。
解決方法
同社はこうした状況を改善すべく製品の切り替えを検討。新たに採用したのは、前回選定時に最終候補に残ったログの取得に特化した製品であった。採用のポイントは、Windowsのシステムログなど深い部分のログを確実に取得できること、管理が容易で個々の端末の利用状況を把握しやすいことなどであった。PCの操作ログの分析から働き方改革につなげられると考えたことも短期間で製品の切り替えを進められた要因であった。
効果
必要なログを確実な取得を実現。新たなツールではOSのカーネルレベルでログを取得するため漏れがなく、トレース機能により特定のファイルログからそのファイルがどのように利用されたかまで追跡できる。ログの詳細な調査・分析を進めて、アラートにも即座に対応できるようになった。また、ログの取得に特化しているので不要な機能もなく、Webブラウザベースで直感的に操作できるため、運用も簡素になり管理者の負荷を軽減できた。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | その他業種 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2019年 |
提供企業・製品
導入製品名:MylogStar(マイログスター)
提供企業:株式会社ラネクシー
掲載日:2023/12/05
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
