Logstorage、X/SIEM 導入事例

  • 日新火災海上保険株式会社
導入事例

日新火災は1908年に創業した損害保険会社であり、主に国内リテール市場に軸足を置き、地域社会に密着した営業活動を行っています。事故や災害の際、最もダメージを感じやすいリテールのお客さまをお守りするために。日新火災は お客さまにとって「シンプル」で「わかりやすい」商品の開発や、お客さまからの信頼が厚い代理店とともに、質の高い損害サービスを提供すること等を通じて、「お客さまに選ばれ成長する会社」を目指しています。
今回はサーバインフラに携わる、システム運用部野口様、浜野様、植村様にお話しを伺いました。

Logstorage、X/SIEM 導入の背景

どのような目的で、Logstorage、X/SIEM を導入されましたか?

目的としては、自社のさらなるセキュリティ強化のために、Logstorage + X/SIEM を導入しました。また検討課題としては、安価で自社で運用可能なSIEM製品という要件がありました。

他製品と比較はされましたか?

海外SIEM製品等と比較を行いました。比較ポイントとしては価格と運用コスト(自社で運用可能) 、サポート対応の点で比較を行いました。

LogstorageとLogstorage-X/SIEM を採用した理由について教えて下さい。

弊社では、高度な分析は難しいため、専任の技術者がいなくても相関分析等、簡単に分析が可能なLogstorage 、 X/SIEM を採用しました。ダッシュボードによる分析やアラートルールの設定なども直感的に操作できています。また、検証の際にインフォサイエンス社からの支援があり、事前に運用イメージを掴むことができました。運用後のサポート面での安心感や、海外SIEM製品より安価という点も採用を決めた大きな要因となります。

システムの導入とその効果について

Logstorage、X/SIEM の導入はスムーズにいきましたか。

導入作業自体は Logstorage に3日 、X/SIEM に3日、計6日で完了しました。 導入前コンサルティング支援を含めると約2ヶ月程度ですが、スムーズに導入できました。

Logstorage、X/SIEM を実際に使用されてみてどうですか。

LogstorageではELCの機能でWindowsイベントログ解析を行っていて、その他ログについても連携パックやログフォーマット定義でログが見やすい形に整形されているので、簡単にログが分析できています。また、X/SIEMも直感的に操作を行うことができ、テンプレートも豊富なため、専門の技術者がいなくても、相関分析を含め、ログ分析が可能になりました。検索スピードが早いことにも大変満足しています。

Logstorage、X/SIEM 導入で実現できたことをお聞かせください。

Logstorageでは各種ログの長期保管(圧縮保管)と有事の際のフォレンジック調査対応、暗号化によるログの改ざん防止を実現することができました。 X/SIEMではダッシュボードによる、ログの相関分析を行っています。またX/SIEMのアラート機能を利用し、メールによる通知があった際に、該当のログのみを調査できるようになり、セキュリティ強化を含め、効率的なログ運用ができています。

今後の展望

Logstorage、X/SIEM に追加したい機能、要望等ございましたら教えて下さい。

今後は自社開発しているアプリケーションのログなど、収集対象を増やしていく予定です。最終的には自社内のログを全て Logstorage に 取り込み統合ログ管理を行いたいと考えています。機能面での要望ではないですが、 適宜コンサルティング支援やログの利活用支援を行っていただきたいと思います。



<今回の取材にご協力いただいたお客様>

日新火災情報システム株式会社
システム運用部 サーバーインフラグループ グループ長 課長 野口 一臣 様
システム運用部 サーバーインフラグループ ネットワーク・PCシステムチーム リーダー 課長代理 浜野 隆 様
システム運用部 サーバーインフラグループ ネットワーク・PCシステムチーム システムエンジニア 植村 俊哉 様
ご協力ありがとうございました。

会社名
日新火災海上保険株式会社
本社所在地〒101-8329東京都千代田区神田駿河台2-3
設立1908年6月10日
代表取締役社長織山 晋
主な事業内容・国内損害保険事業
・国内生命保険事業
・海外保険事業
・金融事業
・一般事業
URLhttps://www.nisshinfire.co.jp/company/pdf/companyprofile2020.pdf

2021年12月掲載。
本事例に記載の情報は取材時のものであり、閲覧される時点で変更されている可能性があることをご了承ください。

TOP