• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
ソフトウェア・情報サービス

株式会社IDCフロンティア 様

Standard Edition 500 CL

情報の自動収集で素早く最新情報を確認 ピンポイントでログを絞り込み問題点を早期に発見
株式会社IDCフロンティア様 外観
所在地
東京都新宿区
Webサイト
http://www.idcf.jp/

株式会社IDCフロンティアは、Yahoo! JAPANグループでクラウドコンピューティングとデータセンター事業を担う戦略的子会社としてビジネスを展開。都市圏にあるデータセンターのみならず、東日本は福島県白河市、西日本は福岡県北九州市に大規模拠点を構え、確かな日本品質でお客様のビジネスを支えています。

コーポレート管理本部 基幹システム部 部長 CISO 杉本 雅則 様 / カスタマーサービス本部 オペレーションサービス部 サーバーオペレーショングループ 安達 大樹 様
ポイント

出口対策ツールと組み合わせ、情報セキュリティ対策をさらに強化

管理者の権限に合わせて、使用できる機能を柔軟に設定

導入の経緯

問題発生の経緯を把握しやすいことが導入の決め手に

以前、当社ではPCの操作ログデータをSaaS(Software as a Service)形式で受け取っていました。しかし、実際にログデータが提供されるのは月に1回だったため、万が一問題が発生していたとしても、すぐに状況を把握できないことが課題でした。また、提供されるデータはログ収集ツールが収集したそのままの形式であったため、解析に時間がかかることも問題でした。

さらに近年、マルウェアが引き起こす問題がクローズアップされていることもあり、当社でもマルウェアが混入してしまった場合に、感染の経緯を把握して再発防止策を講じることが重要だと感じていました。

そこで、SaaS形式ではなく、ツールの管理コンソールを自社で扱うことを前提として、クライアント運用管理ツールの導入を検討しました。4社に絞り込んで比較検討した結果、素早くログを検索でき、ピンポイントの絞り込みなどにより問題発生のプロセスがわかりやすく確認できることから「SKYSEA Client View」を導入しました。また、必要な機能がすべて基本パックに含まれていることもポイントでした。現在、導入前に必要としていた機能が想定通りに活用できています。

導入の効果

問題発生状況を即時に確認、解決までの時間を短縮

不正な通信を起こしたPCの状況を素早く確認「SKYSEA Client View」のログをマルウェア対策に活用しています。現在発見されているマルウェアは実行形式のものが多いので、ログを見れば比較的容易に確認できます。また、実行形式でなくてもプロセスで動くものであれば自動的にプロセスが立ち上がるはずなので、ある程度は挙動を予測できるのではないかと考えています。幸いなことに、これまでマルウェアは蔓延していませんが、これからも万が一の事態に備え対策を行っていきます。

また、当社では標的型攻撃に対する出口対策ツールを導入し、不正な通信の把握に役立てています。しかし、出口対策ツールのアラートからは、対象のIPアドレスまでしかわからないため、500台以上あるPCとの紐付けに手間取り、どの拠点のどのPCが該当しているのかを特定するのに時間がかかっていました。

そこで、「SKYSEA Client View」の「ハードウェア一覧」でIPアドレス情報を元に対象のPCを絞り込むようにしたところ、誰が使用しているPCなのかがすぐにわかるようになりました。対象期間やIPアドレスなど、さまざまな条件を指定して検索することができるので、問題の発生状況を素早く確認できます。

2013年末に、海外の大手検索サイトが無償提供するIME(言語入力システム)を通じて、情報漏洩が発生する恐れがあるという報道がありましたが、当社では、出口対策ツールと「SKYSEA Client View」を組み合わせて活用することで、報道される数か月前にいち早く対策を完了しました。無償で提供されたとされるIMEに付属するソフトウェアが出口対策ツールでアラートとして検出されたことで、IMEも怪しいと判断。「SKYSEA Client View」のアプリケーション別インストール状況一覧から、インストールされているPCを見つけ出し、削除しました。このように、不要と思われるものや怪しいと思われるソフトウェアをいち早く見つけて削除し、その後それらをインストールできないよう設定することが、情報漏洩対策の強化に役立っています。

導入の効果

ソフトウェア情報の自動収集で、効率よく正確な現状把握を実現

当初の導入目的ではなかったのですが、導入後に活用している機能の1つに「ソフトウェア資産管理(SAM)」機能があります。PCにインストールしているソフトウェアについて調査を行う際、自己申告ではどうしても漏れが発生してしまいますが、「SKYSEA Client View」の「資産管理」機能は情報を自動収集し、常に最新の状況を確認できるため、現状把握を効率よく正確に行えます。現在は、一部のソフトウェアに対して「ソフトウェア資産管理(SAM)」機能の台帳管理を活用できている状況ですが、徐々に活用の範囲を広げてソフトウェア資産を複合的に管理していきたいと考えています。

導入の効果

導入前には想定していなかった機能も十分に活用

こちらも導入前には使用することを想定していなかったのですが、導入後に効果を実感しているのが「リモート操作」機能です。「SKYSEA Client View」導入前に使用していた画面転送方式では、リモート操作でヘルプデスク対応をしている間は、相手の社員のPC画面には何も表示されずブラックアウトしてしまう状況でしたので、社員からは画面の確認ができず、操作説明などには不向きでした。現在は、問い合わせをしてきた社員の画面も表示されたままリモート操作できますし、マーキングで特定の場所を示すこともできますので、社員からもわかりやすいと好評です。

ヘルプデスク業務を担当している社員は、「リモート操作」機能の使用はできますが、「ログ管理」などの機能は使用できないようにしています。現在、「SKYSEA Client View」のすべての機能を使えるのは、私ども2名のみに限定しています。権限に合わせて、使用できる機能を柔軟に設定できる点も「SKYSEA Client View」の便利なところだと思います。

(2014年1月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み