近年、企業内部からの不正アクセスや個人情報をはじめとする機密情報の漏えい事件が相継いで発生している中で、各企業のIT運営におけるあり方が問われています。
特に内部統制の観点から、重要情報への取扱いを統制する技術対策も重要であると考えられています。IT全般統制はこの様な課題に対して、ITの健全な運用を実現するための仕組みとなります。特に識別・認証やアクセス制御により情報を不正アクセスから保護し(予防的統制)、「いつ」、「誰が」、「どこで」、「何を」、「どのように」実施したかについての説明責任を果たせるよう体制を整え、ITにおける日々の業務を監査・検証することが求められています(発見的統制)。
また、現在でも各企業は情報を保護する目的で様々なセキュリティ対策を施していますが、それだけでは防ぎきれない不正行為などを統合的にモニタリング・分析し、セキュリティインシデントに素早く対応することもますます重要になってきています。
統合ログ管理システムは、これらIT全般統制で求められるログ管理要件を効率的、かつ効果的に実現するソリューションです。
ログ管理を有効なものとするためには、各システムに対してどの様な観点で監視・分析を実施すればよいかを明確にする必要があります。GSXでは、「リスク分析」、「レポート目的」、「ログの観点」、「監査ログ出力設定」に着目して、お客様が効果的なログ管理を行えるよう、コンサルテーションします。
ログに有効となる情報を記録するためには、ログ出力設定を各システムに対して実施する必要があります。GSXでは、ログに関して仕様が公開されているシステムのログ出力設定手順書をご提供します。
調査結果とGSXのノウハウをもとに、レポート定義を実施します。レポート自体は設計フェーズでも、お客様と討議しながら運用にのるように調整していきます。
すでにご使用中のログ管理ツールも含めて、市場にあるどのツールがお客様の要求に合った仕様として、最も効果的であるかを中立的な立場で分析し、ご提案します。
現状調査
リスク分析
システム調査
業務設計
ソリューション方針決定
要件定義
ロードマップの策定
基本設計/詳細設計/テスト設計/運用設計
開発/テスト/実装
教育/本番
保守サービス
統合ログ管理システム構築支援を利用していただくことにより、下記のメリットがあります。
セキュリティインシデントの早期発見や原因究明を確実に行う為には、各システムが必要な監査ログを日々取得している必要があります。通常多くの企業内システムでは、各システムがセキュリティインシデントに備えてログを取得出来ていないのが実情です。
■統合ログ管理システム構築支援ではサービスの一つとして、お客様の抱える企業内リスクなどから取得すべき監査ログの種類、および取得項目を定義します。
■また、各システムで取得した監査ログは定期的に統合ログ管理システムへ転送されるので、必要な監査ログの取得が確実に行えます。
■取得された各システムの監査ログは、統合ログ管理システムのデータベース内に圧縮保管されるので、日々大量に出力される監査ログデータも効率的な長期保管が可能となります。
■更に、各システムから取得された監査ログデータは、様々な視点での横串的なレポート作成が実現できます。例えば「不審者の行動を時系列に追跡する」などの原因究明を効率的に行えるようになります。
■某大手家電メーカ向けログ管理システム要件定義および実装コンサルティング実施
■某大手情報システム子会社向けログ管理システム要件定義および実装コンサルティング実施
■某大手製造業向けログ管理システム要件定義コンサルティング実施
構築完了までにどのくらいの期間が必要ですか?
対象システムの数にもよりますが、要件定義で3ヵ月、構築フェーズで4~5ヵ月程度必要です。
どのようなログをスコープとすればよいのでしょうか?
スコープ決めは、ログ管理の目的から決定されます。弊社では、ログ管理の目的やリスク分析の結果をもとに、取得対象とするべきシステムとログをご提案させていただきます。
検討中のソリューション候補がいくつかあるのですが。
弊社では要件定義の結果をもとに、中立的な立場で貴社に最適なソリューションを選定するサービスも提供しています。
