PCI DSS準拠に向けたプロジェクトにて「Logstorage」を2018年に採用いただきました

  • 株式会社Colorkrew
導入事例

株式会社Colorkrew(以下、Colorkrew)は、たのしいをうみだしとどける!をミッションに、インフラ構築・運用や決済代行等様々なサービスを提供している企業です。Colorkrewでは、バリフラットモデルという組織体系を導入されていて、管理職・階層のない組織を実現されています。社員の方自身がプロジェクトを発案し、やりたいと思うプロジェクトに参加することで常にチャレンジが生み出される環境で働くことが可能です。
田上様が発案されたPCI DSS準拠に向けたプロジェクトにて「Logstorage」を2018年に採用いただきました。構築から運用まで携わったColorkrew 田上様 松尾様にお話を伺いました。

Logstorage導入の背景

御社の業務内容について教えて下さい。

精算機(駐車場端末や自動販売機)の決済センターを運用しています。

どのような目的で、Logstorageを導入されましたか?

PCI DSS準拠のためにLogstorageを導入しました。PCI DSSの要件10でログファイルの日次単位でのログチェックが定義されていますが、ログ量が多く準拠するまではログチェックを行っておりませんでした。膨大なログファイルを人力でチェックするのは現実的ではないため、ログチェックを行うために導入しました。

要件10に対するLogstorage適合状況

 

選定のポイント

Logstorageを知ったきっかけを教えて下さい。

PCI DSS準拠する際にコンサル会社様よりご紹介をいただきました。

他製品と比較はされましたか?

弊社の別事業で海外のSIEM製品を導入しようとしていた経緯があったため、同じ製品の導入も検討しました。

Logstorageを採用した理由について教えて下さい。

海外SIEM製品を導入するためのコスト・難易度が高く、Logstorageのデモや操作性をテスト運用させていただいたところ、非常に簡易的かつ使い勝手が良いと感じたため、導入を決定しました。また、導入の目的がPCI DSS準拠であり、要件を満たしていたことと、製品選定から実際の準拠取得まで約3ヶ月と非常にタイトなスケジュールで行っており、すぐに導入できたことも導入の後押しとなりました。

システムの導入とその効果について

Logstorageの導入はスムーズにいきましたか?

初期導入したLinuxサーバとWindowsサーバ各1台は導入支援をしていただきました。
残りのサーバは全て弊社の社内リソースで対応しましたが、ご支援いただいたこともありスムーズに導入することができました。導入作業自体は想定していたよりも簡単で短期間で行うことができました。

Logstorageを実際に使用されてみてどうですか?

導入当初はどのような機能があるか把握したく、検索機能も触っていましたが、検索スピードが速いと感じました。現在はログの日時検索はおこなっておらず、検知機能を中心に運用しています。生ログを確認するのではなくて、危険度の高いものに対してアラートメールを送信するように設定しています。そのメールを契機にして、Logstorageの管理画面を確認するというような使い方をしております。アラートの設定も簡単に出来るので使い勝手は良いです。また、マニュアル等のドキュメントも日本語で揃っているのもありがたいです。導入当初は不明点もありサポート窓口を利用させていただきましたが、対応が早くとても助かりました。

今後の展望

Logstorageに追加したい機能、要望等ございましたら教えて下さい。

生ログのフォーマット定義を行うとログの確認がもっと楽になるのですが、定義する敷居が高く弊社ではまだ定義できていません。今回Logstorageを導入した目的がPCI DSS準拠のためだったので、フォーマット定義を行わなかったのもありますが、正規表現を作成してもらおうと思うと費用が嵩むので見送りました。ログを見やすくするというのも今後検討していますので、もう少し簡易的に設定できるようにしていただけますと嬉しいです。
PCI DSS準拠のスコープを拡大する予定もあり、Logstorageは導入や製品展開がしやすいと感じているので今後も活用できそうだなと感じております。

Logstorageを評価いただきありがとうございます。
引き続き皆さまのご期待に添うよう、より使いやすく魅力ある製品の開発に努めてまいります。
本日は貴重なお時間を頂戴しありがとうございました。


<今回の取材にご協力いただいたお客様>

株式会社Colorkrew
プロジェクト リーダー 田上 淳二様
プロジェクト エンジニア 松尾 崇史様
ご協力ありがとうございました。

会社名株式会社Colorkrew
本社所在地〒111-0053 東京都台東区浅草橋5-20-8 CSタワー 7階
設立2020年3月24日(創業1999年10月1日)
代表取締役社長中村 圭志
主な事業内容自社サービスの開発・運用、課金決済代行
URLhttps://www.colorkrew.com/

2019年4月掲載。
本事例に記載の情報は取材時のものであり、閲覧される時点で変更されている可能性があることをご了承ください。

TOP