Office 365のログをLogstorageで監視~セキュリティを確保しながら、利用ユーザの利便性向上を実現~
株式会社ウィルグループ(以下、ウィルグループ)は、セールス分野、コールセンター分野、ファクトリー分野、介護ビジネス支援分野など、カテゴリー特化型の人材サービス(人材派遣、業務請負、人材紹介)を国内外で展開をしている企業です。2011年よりマイクロソフトのクラウドサービスであるOffice 365を全社的に利用されており(Office 365利用ユーザ数:約3,000名)、このたびOffice 365のアクセスログを収集・監視するという目的から「Logstorage」を採用いただきました。製品の選定から構築まで携わったIT戦略本部の田中様にお話をお伺いしました。
IT戦略本部はグループ各社の成長をITの側面からリードし、ユーザ視点に立った各種システムの導入・運用を行っています。私が所属するIT戦略部では、システム導入にあたっての製品選定や導入作業を担当しております。
弊社グループの社員の多くは社外で業務に携わっており、メールや予定表を社外で利用できる必要があります。これまでは、認証サービスを利用することで、特定の端末からのみOffice 365へのアクセスを許可するといったセキュリティ運用を行っていましたが、利用範囲を特定の端末以外(スマートフォン等)に拡大するにあたり、特定の端末以外での利用状況を収集・モニタリングする必要性に迫られました。Office 365上に様々な利用ログが記録されていますが、それらは3ヶ月で削除されてしまうため、利用ログを半永続的に集積してモニタリングする為の環境としてLogstorageを導入しました。弊社では、Logstorageに収集したログを定期的にモニタリングし、Office 365から特定の端末以外にファイルをダウンロードした場合は、メールにてユーザに注意を促すという運用を行っています。
Office365のログを取得できる製品をインターネットで検索していたところ、統合ログ管理ツールの分野でLogstorageのシェアがNo.1であるという結果を見つけ、インフォサイエンスに問い合わせました。
比較していません。当初は、自社でアプリケーションを開発してOffice 365のログを取り込み、環境を構築しようとしていました。ただ、この時はOffice 365の利用ログを集積するという観点が不足していました。
Office 365のログを収集する機能があったことに加え、条件指定によりログを抽出、それをトリガーとして外部コマンドと柔軟に連携ができたことが採用の理由です。Logstorageの検知機能にて画面設定のみでメールによる通知ができますが、管理者などあらかじめ登録したメールアドレス宛にしかメールを送付できませんでした。今回はユーザがファイルをダウンロードしたことをトリガーに、ダウンロードしたユーザにメール通知する必要がありました。このような条件設定を実現するには外部スクリプトを使用する必要があったので、外部コマンドとの連携ができなければ導入を見送っていたかもしれません。
自社リソースだけではLogstorageの環境を構築できるか不安でしたが、事前に試用版で検証できたことや、試用版であるにも関わらず、インフォサイエンスよりサポートを受けられたことでスムーズに導入することができました。検知条件をGUIで変更できるので、トライ&エラーを繰り返しながら構築できたことも良かったのではないかと感じます。
導入当初はOffice 365のログの特性を理解するのに苦労して、必要な情報を特定することができず、想定の動きを実現することができませんでした。しかしながら、Logstorageの使い方だけでなく、Office 365のログの内容の精査についてもインフォサイエンスがサポートしてくれたことにより、Logstorageを用いて期待通りの効果を得ることができると感じています。
当社はシステムを利用するユーザが増加し続けており、かつユーザのリテラシーが向上するにつれ、各アクティビティが増大傾向にあります。稼働中のLogstorageサーバの処理性能がどの程度か、アプリケーションレベルで性能指標を簡単に取得できるAPI、あるいは変数などを設けてもらい、監視を行いたいと考えています。また、現在は別のシステムを利用してOffice 365のメールのアーカイブを行っていますが、Office365のメールの送受信履歴(Message Trace/Message Trace Detail)をLogstorageで取得できないかと考えています。あとは、社外からのオンプレのファイルサーバへのアクセスを検討しているため、そのアクセス履歴についても集積・モニタリングできるようにしていきたいと思っております。