• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
ソフトウェア・情報サービス

AGS株式会社 様

Light Edition 1,400 CL

運用を続けることで社内のIT利用傾向を把握 操作ログ・通信ログの分析で不審点を早期発見
AGS株式会社 受付
所在地
埼玉県さいたま市
Webサイト
http://www.ags.co.jp/

AGS株式会社は、金融・公共・法人の各領域でコンサルティングからシステム構築、保守・運用といった幅広い分野で経営課題に応えるサービスを提案。銀行系業務や地方自治体のシステム構築・運用業務では、現場で培った豊富な経験と高いノウハウを有し、インターネットデータセンター(IDC)サービスやクラウドサービスにも取り組んでいます。

堀口 幸祐 様 /  佐藤 祐司 様 / 鈴木 謙介 様
ポイント

サーバーの通信ログで発見した不審点を、
PCの操作ログで状況調査して早期に対策

資産管理の効率化だけでなく、
セキュリティパッチ適用漏れのチェックにも活用

※再生ボタンを押すと動画が始まります。この動画は音声を含みます。
導入の経緯

新たな情報セキュリティリスクへの素早い対応力を評価して導入を決定

当社は、以前から情報漏洩対策に積極的に取り組んできました。しかし、近年相次いだ大規模な情報漏洩事件や事故の発生を受け、スマートフォンや無線通信を介した情報漏洩のリスクにもきめ細やかに対応できるようにIT資産の運用管理を見直すことに。IT運用管理ツールの選定では、これらのリスクに対応できる機能が搭載されていることを必須要件として検討しました。数社の製品を比較しましたが、導入を検討していた時点で当社の要件を満たすツールが「SKYSEA Client View」のみで、発売からこれまで定期的なバージョンアップによって機能が追加されてきた実績があり、この先も新たなリスクが発生した場合に、迅速な対応が期待できることが決め手となり導入を決定しました。

当社では、私ども技術統括グループの14名がシステム管理業務に従事しています。その中で主に3名の担当者が「SKYSEA Client View」の運用に携わっており、約1,400台のPCを管理しています。今回の導入のための環境構築も自分たちで行いました。マニュアルが丁寧に作られていて、画面や図表が豊富で、入力すべき項目もすべて記載されているので、手順どおりに進めるだけで、ほぼ想定していた運用ができる環境が整いました。

導入の効果

些細な不審点でも見つけたときにすぐ詳細な調査が行え、調査能力が向上

これまでもファイアウォールやプロキシサーバーのログの分析を行ってきましたが、「SKYSEA Client View」の導入後は「想定外TCP通信ログ」もあわせて毎日確認しています。まずはファイアウォールのログを確認し、社外へのアクセス数が異常に多い場合や、定期的に通信を行っているなど気にかかる点が見つかった場合には、プロキシサーバーのログやクライアントPCの操作ログも確認するようにしています。これまで、クライアントPCの操作ログを見るためには端末を直接操作してログを回収しなければならなかったのですが、「SKYSEA Client View」なら当該PCのIPアドレスを検索するだけで特定でき、管理機から操作ログが確認できるので、調査にかかる手間や時間が大幅に減りました。

不審な通信を見つけると、すぐに操作ログが確認できる

操作ログから、不審な通信が発生していた時間帯に何をしていたのか、どのアプリケーションが使われていたのか、どんなWebサイトを見ていたのかといったことを調査し、問題点がなかったかを確認しています。広告を表示させるアドウェアなどによる通信はUTMアプライアンスなどでブロックしていますので、すぐに情報漏洩に直結するようなリスクはありませんが、ブロックしていればそれで良いというわけではないので、事故を未然に防ぐためにも調査を行っています。ささいな不審点であってもすぐに調べられるようになったことで、調査能力が大きく向上したと感じています。

導入の効果

ハッシュ値なども記録された詳細なログが素早く検索でき効率的な調査が可能に

操作ログの検索スピードは予想以上でした。正直なところ、導入当初は管理対象とするPCの台数が増えてログレコードがある程度蓄積されると、検索スピードも落ちるだろうと予想していました。しかし、実運用を始めてから毎日のように操作ログを検索するなかでストレスを感じたことはありません。実際の管理業務では検索を繰り返して調査対象を絞り込んでいくので、全件表示にかかる時間以上に、検索スピードが作業効率を決定づけると思います。

また、「SKYSEA Client View」は当社が分析を行うのに必要になる情報が記録されているので、重宝しています。例えば、実行ファイルの「ハッシュ値」や「ファイルパス」もすべて記録されているので、「これはマルウェアではないか?」という場合にも、ファイルを回収しなくてもハッシュ値を基に調査することができます。

自分たちでログ分析するのが難しい場合でも、万が一の事故発生時には操作ログを残していることが大きな意味を持ちます。私どもは、事故の原因調査などを請け負う会社の担当者と話すことが多いのですが、よく「PCの操作ログがあればとても助かる」と聞きます。

そのほか、ログデータの容量が想定していたよりも小さいことも助かっており、現在は環境構築時に想定していたログ保存期間よりも長い期間ログを残すことができています。

導入の効果

ソフトウェア使用実態と申請の相違を調査し以前より正確な収集で精度が向上

以前は、会社資産を効率的に管理することが、当社のIT資産管理の主な目的でしたが、現在は情報セキュリティの観点でもIT資産管理の重要性が増していると思います。例えば、ソフトウェアの脆弱性に関する情報が公開された場合には、すぐに該当するソフトウェアが社内でどれくらい使用されているかを確認して対策を講じています。脆弱性に対応したセキュリティパッチが適用されていないPCは、検疫ツールを使ってネットワークから遮断するようにしています。その際、「SKYSEA Client View」を使って対策に漏れがないかを確認しています。

また開発職の社員には、業務上、PCの管理者権限を与えざるを得ない場合も多く、ソフトウェアのインストール自体を禁止することは難しいのが実情です。もちろん、社内ルールとしては開発業務の効率化を図るためにフリーソフトウェアなどを使用する場合は、ソフトウェアの使用を申請することになっています。そこで、「アプリケーション一覧」を見て、申請されていないソフトウェアがインストールされていないかを確認しています。

当社では年に2回、使用されているソフトウェアを収集して棚卸を行っており、この際にも許可されていないソフトウェアが使用されていないか、申請漏れがないかを確認しています。収集作業を「SKYSEA Client View」で行ったところ、従来の資産管理ツールに比べて多くのソフトウェア情報が収集され管理の精度が高くなりました。

「アプリケーション一覧」画面

(2015年12月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み