TOP>セミナー/イベント>開催報告>事例発表 セキュリティセッション

事例発表 セキュリティセッション

アシストフォーラム セキュリティセッション

「企業の情報活用をアシストする」をテーマに、東京、大阪、名古屋、福岡の4会場でアシストフォーラムを開催させていただきました。その中から、セキュリティに関する事例セッションをご紹介いたします。


悩めるログ管理をこれで解決!! ~情報漏洩対策とAWS運用の見える化~


総合物流会社 山久のIT部門が独立して誕生したSI企業のインフォセンスは、山九が抱えていた課題である非効率なログの保管・運用に対し、情報漏洩対策も含めた統合ログ管理環境をアシストとともに構築した。

まず検討したのは、ログの収集範囲と管理方針である。ログ収集の目的を情報漏洩対策に絞った上で、不要なものは対象から外し、国内システムに限定するものの、本番、検証環境のすべてを対象とした。またサーバ、ネットワークはログ管理システムの対象とするものの、PCについては重複取得やネットワーク負荷を考慮し、資産管理システム側で取得することにした。ログ監視・検知機能については既存システムとの棲み分けを明確にし、検知には利用せず、問題発生後の追跡を重視。利用ツールは、ログ収集方式が多種多様で柔軟性に優れている点や、ログの圧縮効率、既存システムとの連携機能が豊富な点を評価し、Logstorageを採用。AWS上にログ管理環境を構築した。ログは収集するだけではなく有効活用することが重要であることから、Losgtorageのオプションである請求機能を利用。コスト配分タグを設定することで業務システム単位に請求状況が確認できるようになり、リソース変更履歴を利用することで、AWS上のシステム構成図も可視化できた。

(発表会場:福岡)

アシストフォーラム セキュリティ事例 株式会社インフォセンス

関連製品


AWSのオンデマンド運用を支える課金管理 ~無駄の削減と受益者負担を実現~


アシストフォーラム セキュリティ事例 京セラドキュメントソリューションズ株式会社

プリンターやデジタル複合機を開発·製造する総合ドキュメントカンパニーである京セラドキュメントソリューションズでは、ビジネスへのスピード対応やコスト削減を狙い、Amazon Web Services(AWS)によるパブリック・クラウドの利用を推進している。

同社では、まず、オンプレミスからの脱却を目指し、オンデマンド運用の定着とキャパシティ管理の徹底により、クラウド文化を根付かせた。常時動いていて当たり前から、いかにサーバを止めるかを利用部門と検討した。次に、コスト管理の最適化では、サーバの起動、停止を利用部門が主導できるようオンデマンド運用支援ツールを提供した。また、1つのAWSアカウントで全社のサーバを運用しているため、利用単位別に状況を可視化するためにアシストからLogstorage for AWSを導入。AWSのタグ情報をキーに集計を行い、社内課金に利用している。このツールの特長として、テンプレート利用によるレポート作成工数の削減や構築が容易な点を挙げた。最後に、クラウドのインフラ運用について、定型作業の完全自動化を進め、すでに運用費用24%、月間運用工数305.5時間を削減したという。クラウドの最適化には、IT利用部門の協力が不可欠であると結んだ。

(発表会場:大阪)

関連製品


個人情報の取り扱いに関するさらなる強化について


鉄道を基幹事業としながら不動産・レジャー・流通など数多くの事業を展開する地域密着企業、名古屋鉄道。個人情報漏洩に関して社会的責任が大きく求められるようになった昨今、同社で提供する交通系ICカード「manaca」やクレジットカード「名鉄ミューズカード」の利用時に貯まる「ミュースターポイント」会員(約32万人)の個人情報管理のさらなる強化が求められた。外部に会員ページを公開していることから情報が漏れる可能性が高い構造となっているためさらなる管理強化を図った。脅威分析の結果、外部脅威はNW機器等で対応することにしたが、問題は様々な経路が存在する内部脅威であった。

そこで対象をポイントシステムに絞り込み、内部脅威への対応として、データを取り出す前の対策ではなく、取り出した時点のログを取得することにより、正確に監査することを目指した。ポイントサービスという性質上、ログ取得方法はDBへの負荷を最小限に抑え、漏れなく情報が収集できるメモリー参照型のPISOを採用。また収集した複数のログを活用するために統合ログ管理製品LogReviを導入することで、既存のログ出力ツールであるCA Privileged Identity Managerを取り込むこともでき、柔軟なレポート設定と簡単なログ取り込みが可能となった。

今後もさらに運用を浸透させ、内部脅威に対して作業を一元的に管理し、個人情報の取扱い監査を徹底していく。

(発表会場:名古屋)

アシストフォーラム セキュリティ事例 名古屋鉄道株式会社


シンクライアントだけではない、
エンドポイントのセキュリティの実現方法とは?


アシストフォーラム セキュリティ事例 日本精工株式会社

2016年に創立100周年を迎えた日本精工は、国内シェア第1位、世界でも有数の地位を誇るベアリングメーカー。海外出張など社外における業務も多く、社外持ち出し端末におけるセキュリティ対策を検討していた。

まず初めに、シンクライアントの導入に合わせ、シンクライアントを中心とした施策を検討。しかし、特殊環境での実験などネットワークがつながらない場所での業務もあり、モバイルPCによるデータ持ち出しが必要だった。そのため、公衆Wi-Fiやテザリングなどにより、データを保存したモバイルPCが一時的に直接インターネットに接続され、情報漏洩の脅威に晒されてしまうという課題が残った。

元来同社では、社外でのインターネット利用時でも、会社のVPNに接続するルールで運用していたが、秘文を使ってVPN接続を強制することで、既存の運用を変えずにセキュリティ強化を実現。さらに、社内PCにも秘文を導入して、野良Wi-Fi経由の直接インターネット接続も防止。ユーザーの利便性に影響を与えることなく不正なネットワーク接続を禁止し、全社のセキュリティレベルを向上した。

企業にとってネットワークは神経と言えるもので、ネットワーク制御製品の導入は難しい。障害があれば海外拠点などリモート対応が困難なため、製品やベンダーの選定が重要であると山田氏は締めくくった。

(発表会場:大阪、東京)

関連製品


スクラッチ開発からパッケージへの移行でID管理の運用性を向上


エネルギー、産業用部材料、電器・コンシューマ製品を製造・販売する日立マクセル。スクラッチ開発から10年が経過したID管理システムを、サーバのサポート切れなどのタイミングで、パッケージ製品であるLDAP Managerに約6ヵ月間で切り替えた。

プロジェクトでは、既存システム調査と情報の整理を同社が担当、システム設計と構築はアシスト、データ移行は両社が担当した。ID管理システムの切り替えでは、既存システムを踏襲するのではなく、イベントを減らし、できるかぎり同一ルールで処理するために、情報を事前に整理することが重要である。そのため、退職者のユーザーIDの消し忘れによる不要なデータや不整合データを徹底して整理したという。これによりデータの動きが理解しやすくなり、システム間のデータの自動連携が促進され、移行後はID管理に費やす運用時間が大幅に削減された。データ移行にあたっては、データの修正を移行前に実施すること、移行用データ作成やデータ検証を徹底的に自動化することが成功のポイントである。このサイクルを自動で回し、テストすることでリスクを低減できたという。プロジェクトの進行をアシストに任せることで、同社は既存システムの把握と整理に注力できたことも成功の秘訣だったと締めくくった。

(発表会場:大阪)

アシストフォーラム セキュリティ事例 日立マクセル株式会社

関連製品


関連記事


アシストフォーラムに関するお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お気軽にお問い合わせください。


Facebookで情報をお届けしています

Facebookでは、アシストの「今」をお届けしています。「めげない、逃げない、あまり儲けない」を合言葉に日々頑張っておりますので、応援よろしくお願いします。



ページの先頭へ戻る