ログの一元管理と有効活用で業務スピードを向上、システム部門の負担も軽減

国立大学法人宮崎大学

導入製品/サービス…: Logstorage

宮崎大学は、「世界を視野に、地域から始めよう」をスローガンに、地域に根ざす国立大学法人として、特色ある教育研究、地域貢献、国際連携に取り組んでいます。教育学部、医学部、工学部、農学部、地域資源創成学部の5学部と大学院の総合大学で、医学部には附属病院があります。今回はご採用いただいている統合ログ管理システム、Logstorageについてお話しいただきました。

宮崎大学

情報基盤センター　技術専門員　園田誠氏

「学生や大学の情報資産を守りブランド低下を防止することは、我々情報システム管理者に課せられた使命です」

　国立大学法人宮崎大学　情報基盤センター　技術専門員　園田誠氏

課題／背景

各システムのログは全て取得、一元的に集約保管。システム管理者が利用しやすいよう内製プログラムで整形し、予兆を含む障害確認でも利用
ヘルプデスク業務の一次対応者はログを参照できず、ログ確認で解決することもシステム管理者の手が必要であり対応時間もかかっていた
ISMS認証の取得維持のために、ログ情報を保護する対策を強化する必要性を感じていた

対策

従来通りログを一元管理しながらも、負荷なく検索、参照する仕組みとして、統合ログ管理システムLogstorageを採用
ヘルプデスク業務の一次対応者でも、Webコンソールから簡単に、必要なログを確認できる仕組みを構築
暗号化、改ざん検出、ログ参照権限を詳細設定できる機能により、ログ情報を保護する対策を強化

効果

ログ整形プログラム作成の手間が軽減し、確認したいログが短時間で検索できるようになった
ヘルプデスク業務の一次対応の幅が広がり、エスカレーションによる負荷が軽減した
ISMSや監査レポートの作成が統一フォーマットで作成可能になった
高い精度でのシステム障害通知が、従来よりも広範囲にできるようになった

情報化推進とセキュリティへの取り組み

宮崎大学では教育研究、社会貢献の推進のために、安心・快適な情報環境を持続的に推進する情報システムの基本戦略を定めています。セキュリティに関しては体制や教育、定期的な点検評価、可用性とのバランスを考慮した具体的な対策を3か年計画で実施しています。

園田氏：情報化、DX推進の取り組みはどの業種や団体においても積極的であると思いますが、情報セキュリティ対策も盤石な体制構築が必要となってきています。本学の情報基盤センターではISMS認証を2018年12月に取得し維持していますが、ISMSの要求要件を適切に守り運用することは、学生や大学の情報資産を守りブランド低下を防止する、我々情報システム管理者に課せられた使命と思っています。

情報システムの計画から運用までを中心的に担う情報基盤センターは13名で組織され、約300台のサーバが稼働。DNS、メール、Webといったネットワーク系、学習管理システムなどの教育研究支援系、業務系のシステムの他、学生が個人PCを持ち込む授業に備え、学内ネットワークに常時8,000台ほどのネットワークデバイスが接続しています。これらを接続するためのネットワーク機器が約1,000台あり、主要な場所にファイアウォールやIPSなどのセキュリティ対策装置を配置しています。宮崎大学ではこれらのサーバやシステム、ネットワーク機器のログをすべて取得、syslogサーバで一元的に最低１年は保管する運用を行っていました。ログを一元保管することで確認の作業効率を考慮しながら不正アクセス等によるログ改ざん防止を図るとともに、内製プログラムでオリジナルのログとは別に見やすくログを整形しながら、システムの障害予兆の発見と障害発生時のユーザー対応に役立てていました。

ログ管理システムの必要性

学内の情報サービスは増える一方で、システム管理者の担う業務負荷は年々高くなっていました。ヘルプデスク業務では、ログの確認で解決する操作ミス、認証失敗といった利用者からの問い合わせが多いながら、一次対応を行う事務職員や非常勤職員には、ログ参照をさせておらず、対応の時間とエスカレーション先となるシステム管理者の対応負荷が課題となっていました。加えて、ISMS認証の要求事項にある、ログ情報の保護に関する項目の対応を強化する必要性を感じ、ログ管理システムの検討に踏み切りました。
ログの取得、保管、集約と、従来は内製していた見やすいフォーマットで検索表示できる機能のほか、ヘルプデスク担当者がWebからログを確認し検索できること、ISMS認証の要求事項に叶うログ情報の保護強化、つまり暗号化、改ざん検出、ログ参照権限を細かく設定できる適切なアクセス機能を有していることなどを条件に検討。Logstorageの採用を決定しました。

構成と導入効果

Logstorageでのログの収集保管は、収集の間隔や暗号転送の有無などの違いをアシストと相談しながら決定しました。Windowsサーバのときは1号機、Linuxサーバやネットワーク機器のときは2号機、というように、それぞれのログ収集元の機器に分けた2台構成としました。また1号機に持たせたコンソール機能により、ヘルプデスク担当者がWebブラウザを使ってアクセスし、利用者名や所属データを連携させたわかりやすいログ検索結果を参照できるようにしました。

システム構成図

なお、日常のシステム管理業務では、第三者がシステムファイルやプロセスの操作を行っていないかということに加え、システム管理者自身の操作ログもすぐに検索できるようにしています。Logstorage導入前までは、最大2、3時間かけて検索プログラムを作成していましたが、10分あれば必要とする検索ができるようになりました。またインシデントに備え、「誰が、どこから、何を」が一連で確認できるよう、さまざまなログをマッピングした検索設定を準備しています。さらに、部屋の鍵やサーバラック、キャビネットの鍵を認証付鍵ボックスに保管し、その開閉履歴もLogstorageで管理するようになりました。

園田氏：ログの暗号化や圧縮設定、改ざん検出も簡単に設定操作ができます。マスター連携にはコマンド実行が必要なので、今後LDAPやデータベースとの連携機能を充実してほしい点はありますが、導入から約1年、トラブルなく安定稼働しています。なお導入は、新型コロナウイルスの感染拡大防止観点から完全リモートとなりましたが、全体のシステム構成や予算、本学が目指す運用を理解いただいた上で安心してお任せできましたし、日々の運用のために作成いただいた資料も役立っています。

今後の活用

園田氏：Logstorageでは統一的なフォーマットで見やすくレポートを作成できるので、ISMS認証の審査や内部監査資料に役立てたいと思います。また今後は、障害発生や不正アクセスと思われるログを検知し、システム管理者にメール送信する仕組みの構築も考えています。既に、主なサーバやネットワーク機器には検知システムを導入し予兆を含む障害通知を行っていますが、Logstorageによって他のサーバや機器にも、複数ログの組み合わせで高い精度のシステムを構築できると考えています。

さらに宮崎大学では、アシストから特権ID管理システム「iDoperation」を導入。これにより、Logstorageサーバの作業認可制を採用し、各作業ログをすべてiDoperationで録画することで、統合ログ管理システムそのものを強化する予定です。

ISMSでは性善説で運用管理を行うという考えはありません。また、操作ログをきちんと取得することはシステム管理者を守ることであるという考えのもと、宮崎大学では、記録を取る、そして定期的にレビューをすることで、安心・快適な情報セキュリティ基盤を維持していきます。

※本事例は取材時の内容に基づくものです。
※製品内容は、予告なく変更される場合があります。
※記載されている会社名､製品名は、各社の商標または登録商標です。

お客様情報

※お客様情報は取材時の内容に基づくものです。

設立	2003年10月
URL	https://www.miyazaki-u.ac.jp/
取材日	2022年5月