Office 365のログをLogstorageで監視 ~セキュリティを確保しながら、利用ユーザの利便性向上を実現~

  • 株式会社ウィルグループ
導入事例

株式会社ウィルグループ(以下、ウィルグループ)は、セールス分野、コールセンター分野、ファクトリー分野、介護ビジネス支援分野など、カテゴリー特化型の人材サービス(人材派遣、業務請負、人材紹介)を国内外で展開をしている企業です。
2011年よりマイクロソフトのクラウドサービスであるOffice 365を全社的に利用されており(Office 365利用ユーザ数:約3,000名)、このたびOffice 365のアクセスログを収集・監視するという目的から「Logstorage」を採用いただきました。製品の選定から構築まで携わったIT戦略本部の田中様にお話をお伺いしました。

Logstorage、導入の背景

田中様の所属されるIT戦略本部の業務内容について教えて下さい。

IT戦略本部はグループ各社の成長をITの側面からリードし、ユーザ視点に立った各種システムの導入・運用を行っています。私が所属するIT戦略部では、システム導入にあたっての製品選定や導入作業を担当しております。

どのような目的で、Logstorageを導入されましたか?

弊社グループの社員の多くは社外で業務に携わっており、メールや予定表を社外で利用できる必要があります。これまでは、認証サービスを利用することで、特定の端末からのみOffice 365へのアクセスを許可するといったセキュリティ運用を行っていましたが、利用範囲を特定の端末以外(スマートフォン等)に拡大するにあたり、特定の端末以外での利用状況を収集・モニタリングする必要性に迫られました。Office 365上に様々な利用ログが記録されていますが、それらは3ヶ月で削除されてしまうため、利用ログを半永続的に集積してモニタリングする為の環境としてLogstorageを導入しました。弊社では、Logstorageに収集したログを定期的にモニタリングし、Office 365から特定の端末以外にファイルをダウンロードした場合は、メールにてユーザに注意を促すという運用を行っています。

選定のポイント

Logstorageを知ったきっかけを教えて下さい。

Office365のログを取得できる製品をインターネットで検索していたところ、統合ログ管理ツールの分野でLogstorageのシェアがNo.1であるという結果を見つけ、インフォサイエンスに問い合わせました。

Logstorageを採用した理由について教えて下さい。

Office 365のログを収集する機能があったことに加え、条件指定によりログを抽出、それをトリガーとして外部コマンドと柔軟に連携ができたことが採用の理由です。Logstorageの検知機能にて画面設定のみでメールによる通知ができますが、管理者などあらかじめ登録したメールアドレス宛にしかメールを送付できませんでした。今回はユーザがファイルをダウンロードしたことをトリガーに、ダウンロードしたユーザにメール通知する必要がありました。このような条件設定を実現するには外部スクリプトを使用する必要があったので、外部コマンドとの連携ができなければ導入を見送っていたかもしれません。

システムの導入とその効果について

Logstorageの導入はスムーズにいきましたか?

自社リソースだけではLogstorageの環境を構築できるか不安でしたが、事前に試用版で検証できたことや、試用版であるにも関わらず、インフォサイエンスよりサポートを受けられたことでスムーズに導入することができました。検知条件をGUIで変更できるので、トライ&エラーを繰り返しながら構築できたことも良かったのではないかと感じます。

Logstorageを実際に使用されてみてどうですか?

導入当初はOffice 365のログの特性を理解するのに苦労して、必要な情報を特定することができず、想定の動きを実現することができませんでした。しかしながら、Logstorageの使い方だけでなく、Office 365のログの内容の精査についてもインフォサイエンスがサポートしてくれたことにより、Logstorageを用いて期待通りの効果を得ることができると感じています。

今後の展望

Logstorageに追加したい機能、要望等ございましたら教えて下さい。

当社はシステムを利用するユーザが増加し続けており、かつユーザのリテラシーが向上するにつれ、各アクティビティが増大傾向にあります。稼働中のLogstorageサーバの処理性能がどの程度か、アプリケーションレベルで性能指標を簡単に取得できるAPI、あるいは変数などを設けてもらい、監視を行いたいと考えています。
また、現在は別のシステムを利用してOffice 365のメールのアーカイブを行っていますが、Office365のメールの送受信履歴(Message Trace/Message Trace Detail)をLogstorageで取得できないかと考えています。
あとは、社外からのオンプレのファイルサーバへのアクセスを検討しているため、そのアクセス履歴についても集積・モニタリングできるようにしていきたいと思っております。

引き続き皆さまのご期待に添うよう、新機能追加等を含め魅力ある製品の開発に努めてまいります。
本日は貴重なお時間を頂戴しありがとうございました。

<今回の取材にご協力いただいたお客様>

株式会社ウィルグループ IT戦略本部 IT戦略部 顧問 田中 耕一様
ご協力ありがとうございました。

会社名株式会社ウィルグループ
本社所在地〒164-0012東京都中野区本町1-32-2 ハーモニータワー 27階
設立2006年4月3日
代表取締役社長池田 良介
主な事業内容人材派遣 業務請負、人材紹介を主とする人材サービス事業を行う
グループ会社の経営計画・管理、並びにそれに付帯する業務。
URLhttps://willgroup.co.jp/

2020年12月掲載。
本事例に記載の情報は取材時のものであり、閲覧される時点で変更されている可能性があることをご了承ください。

TOP