AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」する目的から、「Logstorage for AWS」を採用

東急ハンズの基幹システム開発や運用保守、小売業向けシステムの外販を行っています。

内部統制・PCI DSS対応が主な目的で、AWS上のログデータを素早く検索できるようにするためです。エンジニア全員がAWSを使用しており、だれが・いつ・どこで・何を行ったのか、を監視する必要がありました。また、全てのログを一箇所で統合管理するために導入をしました。

cloudpack(アイレット株式会社)様とID管理方法などディスカションしているときに、知りました。

他製品との比較はしていません。信用できる会社様からの紹介なので、すでに彼らが選定をしているからです。詳しい人に教えてもらうのが一番良い方法です。

ハンズラボが提供するソリューションはAWSをフル活用していますが、AWS上で生成されるログデータの統合的な管理が行えておらず、ログを集中管理し、有事の際に原因追及・対応する必要があったので採用しました。

特に苦労無く導入することができました。当初は「Logstorage for AWS」にAMI版あることを知らなかったので、導入作業を面倒に感じることもありましたが、AMI版を利用するようになってからはスムーズに導入が進みました。

複数アカウントのログを集中管理でき、調べたい情報（検索結果）を得るスピードが格段に向上しました。
「Logstorage for AWS」に含まれる有用なテンプレートも使用していますが、任意の検索条件を容易に作成することもできるので、目的に応じ活用しています。

ログ収集についてはリアルタイムに近い状況(15分～1時間に1回ぐらい)で行っていますが、「Logstorage for AWS」の管理コンソールからのログ確認は頻繁に行っていません。むしろ確認については管理コンソールではなく、他のコミュニケーションツールと連携し活用しています。例えば特権ユーザーがログインしたというログが記録された場合に、コミュニケーションツールでアラートをうけ、疑わしい（悪意が）あるようであれば管理コンソールから詳細を確認します。

テンプレートに使用されている単語がAWS独自のものとなっているのでそれらをもっとわかりやすい単語に置き換えていただきたいです。単語も英語のままなので、そちらを日本語化していただけるとより使いやすいと思います。また、管理コンソールのUI/UXの改善にも今後期待いたします。

「Logstorage for AWS」を使用するユーザーが増えれば、それだけ機能も充実していくと思うので、もっと色々な方法で「Logstorage for AWS」をアピールして欲しいです。

統合ログ管理システムの運用管理にさらなる効率化が実現できればより導入効果の高い提案が可能です。弊社はセキュリティ事業だけではなく、RPA事業など新しい分野への挑戦もしております。今後もインフォサイエンス様とは多くの接点をもって深いお付き合いができればと考えております。