ログの活用で証跡管理を強化
組織全体のセキュリティ対応力向上も

導入経緯

“操作履歴の確認強化”を目指して
2009年から導入

私どもは、「いつ」「誰が」「何をしたのか」、PCで行った操作を正確に検証することを目的として、2009年に「SKYSEA Client View」を導入しました。当時、国内ではサイバー攻撃による被害が今ほど深刻化していなかったため、主に職員が行った操作の証拠として活用していましたが、その後10年以上経過し状況はすっかり変化。現在は、システム管理グループから分離したサイバーセキュリティに取り組む専門チームを発足させました。組織横断的にセキュリティ対策に取り組むCSIRT（Computer Security Incident Response Team）も立ち上げて、外部からの攻撃への備えを強化しています。また、お客様に安心してご利用いただけるインフラ事業者であるために、近年は山口県警と連携してメール訓練を行うなど職員への教育にも力を入れています。

導入効果

“マルウェア侵入後の対応”に備え
「ITセキュリティ対策強化」機能を追加導入

アプリケーションのインストールなど、管理者権限を必要とする作業を職員が実行することは、原則禁止しています。業務上やむを得ない場合に限り、「パソコン利用権限変更依頼書」を提出してもらい、申請期間内に許可を受けた作業のみ実行可能です。作業終了後には、申請された操作以外を行っていないか、「SKYSEA Client View」の操作ログをシステムセキュリティグループが確認し、該当の操作ログを出力。変更依頼書と共にシステムセキュリティグループ長の私（横田氏）と、事務部長に提出して承認を受ける体制を取っています。

当庫では、インシデント発生にいち早く気づき、スムーズに適切な対応が行えるよう、CSIRTを日常的に機能させています。異常に気づくためには平常を知る必要があり、CSIRT担当はログのチェックを欠かしません。現在は、「SKYSEA Client View」のログの活用が以前にも増して重要なものになっています。

また、エンドポイントセキュリティがマルウェアへの感染を検知した際にネットワークから遮断したり、ベンダーへの検体提出を安全に行う目的で、オプション機能「ITセキュリティ対策強化」を2016年に追加導入しました。専門的な知識がなければ検体を扱うことには不安が伴いますが、「ITセキュリティ対策強化」機能のログは、通信先と合わせることで、起動元プロセスなどが特定でき、感染時の原因特定のしやすさにつながると期待しています。

常に最新のIT資産管理台帳を確保
“管理工数の削減”に

PCはもちろん、プリンター情報も「SKYSEA Client View」で一括管理しています。IT資産管理台帳を手入力で更新する場合、どうしても情報の更新に時間がかかり、台帳を確認して作業を進めた結果、うまくいかないケースもありました。例えば、IPアドレスの割り当てです。以前は、空いているはずのアドレスが実際には使用中で、pingコマンドを使用して本当に割り当てが可能かを調べる必要がありました。現在は、「IPアドレス管理」機能で台帳を確認すれば状況が一目瞭然で、新たに割り当てた後も台帳を手入力で更新する必要がなく、管理に関わる作業工数の削減に役立っています。MACアドレスやシリアル番号の確認が必要な際も同様ですし、金融庁や監査法人に台帳を提出する際にも「SKYSEA Client View」が収集している資産情報を出力するだけです。

導入から16年、“毎年続くバージョンアップ”
追加機能や使い勝手を評価

2009年の導入から、取材時点で16年が経過しました。すべての機能を使いこなしているわけではありませんが、機能や操作性を気に入っていますので、これまで別の製品への切り替えを検討したことはありません。毎年定期的にバージョンアップが行われ、新たに搭載された便利な機能が使える点も私たちユーザーにとってのメリットだと感じています。先にお伝えした「IPアドレス管理」も導入時にはなかった機能で、数年後に搭載されました。今後も、さらに便利な機能が搭載されることを期待しています。