パブリッククラウドであるAzure上で取り扱う個人情報のセキュリティ対策として「Logstorage」を採用いただきました。

MicrosoftのAzure上でマイナンバーを収集代行・管理するSaaS型のサービスを提供しています。マイナンバーの管理には多岐にわたる法制度対応準備、正確性が求められる登録作業、安全な保管と適切な廃棄が必要になりますが、これらをお客様に代わって管理するサービスです。
本サービスをご利用いただいたお客様は、事務処理上必要となる各種情報の提供や、法令等の要件に対応した「業務プロセス」をご利用いただけます。収集したマイナンバーの情報は暗号化、データベース化され、権限を与えられた企業の責任者が必要に応じてダウンロードができる仕組みとなっています。

主にセキュリティ分野において協業関係にあります。JBS社のお客様に対するセキュリティプロダクトの販売・構築サポートを提供しております。

6年程前、イーセクター社よりLogstorageを紹介され、Logstorageの販売一次店となりました。弊社が初めてLogstorageの販売を行った際にも、イーセクター社の導入の知見をもって、導入作業にも携わっていただきました。その際にスキルトランスファーをしていただいたので、それ以降はイーセクター社より製品を購入し弊社で導入作業を行っています。

パブリッククラウド上で大量の個人情報を取り扱うため、セキュリティを厳重に強化する必要がありました。セキュリティのガイドラインについてはPCIDSSを参考にしています。その中でLogstorageはアプリケーション、OS、DBMSなどの短時間内の大量ログイン失敗の検知や、管理者ログインのレポート作成出力などを目的に導入しました。

以前からイーセクターのパートナーとしてJBS社より、様々なお客様にLogstorageを導入いただいた実績がありました。今回はログ保管要件の要素が強く、製品の特長、実績含め自信をもって紹介できました。イーセクターでのLogstorage取扱いは10年以上の実績があり、ログ管理システム全般に対する技術的ノウハウの蓄積も十分にあり、本件についても事前に色々とヒアリングをさせていただき、適切なライセンス構成のご案内をさせていただきました。

Logstorageが証跡を適切に収集してくれたので、監査ログを保管するには最適だと感じました。また、弊社が提供する他のサービスで使用している他社製品との比較検討や、今回のセキュリティ要件に対し機能・製品仕様比較を行った上でLogstorageを選択しました。特にログの改ざん検知や暗号化が標準機能で提供されることやEOLを設けないベストエフォートでのサポートポリシーが決め手となりました。

前述の通り、イーセクター社から事前に導入時に必要な情報のスキルトランスファーがありました。今回の自社導入がJBSとして初めてのLogstorage導入作業でしたが、約1日で導入できました。製品のマニュアルについてもボリュームはありますが、分かり易かったと感じています。

現在、Logstorageでアプリケーションログを全て収集しています。また、イベントログをエージェントレスで収集する、Logstorage付属のログ収集ツール「EventLogCollector」を使用し、Windowsセキュリティイベントログを収集しています。定期的なログイン失敗レポートの確認や、データベースに対するアプリケーションサーバー以外からのアクセス検知にはとても役立っています。

製品マニュアルについては内容が豊富で助かりました。調べたいことをすぐに参照できる構成となれば更に良いと思います。Logstorageそのものについては、実際に使ってみて、ログ取得の正常性の確認や検知アラートの状況などをクリック操作で確認するのが手間と感じることもありました。新製品のLogstorage X/SIEMのように、ダッシュボードに出していただけると嬉しいです。

統合ログ管理システムの運用管理にさらなる効率化が実現できればより導入効果の高い提案が可能です。弊社はセキュリティ事業だけではなく、RPA事業など新しい分野への挑戦もしております。今後もインフォサイエンス様とは多くの接点をもって深いお付き合いができればと考えております。