HOME > LogReviの導入事例一覧 > 株式会社ケイ・オプティコム様

導入事例

2014.07.31 Thu

インシデント対策には定期訓練!
ケイ・オプティコムの統合ログ管理とは?

既存製品からリプレース、
大幅な調査時間短縮に成功

導入の背景
インシデント発生後の検索スピードが選定ポイント
 「光をもっと、あなたのそばに。」地元関西のお客さまにとって「いちばん近い『光』でありたい」という想いをこめた、コーポレートスローガンを策定しているケイ・オプティコム。 関西一円に独自の高速で信頼性の高い光ファイバーネットワークを駆使し、個人/法人顧客に高品質なサービ...... スを提供している。常に顧客視点でサービス提供している同社だが、サービ スだけではなくお客さまから預かっている様々な情報に対する姿勢、管理も徹底している。機密情報にアクセスできる社員を特定しているだけでなく、個人情報やクレジット情報などの機密情報にあたるものは様々なセキュリティ製品により対策が講じられており、どういった操作を行ったかというログを取得、インシデント発生時の確認、統合ログ管理ツールによるログ管理を行っていた。しかし、統合ログ管理ツールの保守終了に伴って、新規ログ取得が困難となり、新たな統合管理ツール導入を検討することとなった。
 「製品のリプレースにあたって最も重要視したのは検索スピードです。当社では様々なセキュリティログを取得していますが、万一、情報漏洩事故が発生した場合、どういった経路で情報が漏れたのかを分析し、流出規模を特定しなければなりません。お客さまの個人情報をお預かりしていることから、膨大なログを分析し特定に至るまでの時間を可能な限り短縮し、速やかに説明する責任があります。そういった観点で現在の市場調査を実施したところ、既存製品より検索処理速度が速い製品としてLogReviが候補としてあがってきました。」(松井氏)ケイ・オプティコムでは、機密情報へのアクセスを把握するために、クライアントPC操作ログ取得ツールをはじめ、個人情報を対象に独自の操作ログ収集の仕組みなどを導入してログを取得している。
 統合ログ管理製品の選定にあたっては、LogReviを含めて4社の製品を比較検討したという。選定にあたり検索処理速度が既存製品と少なくとも同じか、それよりも速い製品をという観点で絞ったところLogReviともう1製品が選定に残った。ケイ・オプティコムは論理値による試算ではなく、実データにマスクをかけた数百万件のログを使用して両製品の検索スピードベンチマークテストを行った。「実際のログ検索にかかるスピードを計測するために、両製品に対して同じログ、同じ検索条件でベンチマークを実施しました。 結果としてはLogReviの方が約2倍のスピードがでました。数件であれば検索処理速度は気にしませんが、数百万件の実測値を元に数億件の試算をした場合に、相当な開きがでてしまうことがわかりました。」また、検索処理速度という要件だけではなく、既存製品に取り込んでいるログを取り込めるかどうか、取得ログが改ざんを出来ない仕組みかどうか、使いやすさはどうかという様々な要件をトータルで考慮し既存製品からLogReviへのリプレースを決定した。

続きを読む

導入後の評価
定期訓練によるインシデント対策
ケイ・オプティコムでは、不測の事態に備え定期的にインシデント発生時の経路確認、原因特定訓練を実施しており、会社として発見的統制強化に取り組んでいる。「情報漏洩は予測されて起こるものではなく、突然発生してしまうものです。よって事前に告知をして訓練を行うのではなく、......関係者には一切伝えない状態で「こういった情報が漏洩した」、「漏洩した経路を確認せよ」と通達を出し実際と同じような状況化で訓練を行っています。訓練の方法の一例としては、顧客情報漏洩を想定し、外部に漏洩した情報と件数を関係者に伝え原因特定を行うというものである。「その情報を元に、膨大なログを分析することになりますので、検索処理速度が重要となります。その点では訓練においてもベンチマークの実測値に近いスピードがでましたので満足しています。」
 実際の訓練を通して、膨大なログから情報漏洩発生時の原因を特定するには、どのようなキーワードで検索を繰り返していくことが効率的なのか学べたと松井氏は言う。統合ログ管理ツールの導入はLogReviで2製品目となるが、ケイ・オプティコムの考えるログ管理には統合ログ管理ツールが必須となっている。「各種セキュリティ製品が取得したログはその製品側で管理されます。けれども製品をまたがった横断分析はできない。PC操作ログ、データベースアクセスログを分析した結果、ある人が関係していることが特定できたら、次はその人を中心にログを横断検索するということになります。そのときにシステム毎に検索していたのでは膨大な時間を要してしまう。速やかな説明責任を果たすには検索処理速度の速い統合ログ管理ツールは必要不可欠と考えています。」

続きを読む

今後の展望
管理対象ログの拡大
「ログはとっているだけでは仕方がないと思っています。今後、新たに取得するログについても誰がいつどんな行動をとったのか、それを確認できることとインシデントが発生した時に速やかに原因特定できるプロセスを会社として確立できていること。この両面を実現できて初めて統合ログ管理ツ......ールを使った運用ができていると言えると思います。」
 ケイ・オプティコムではパンデミックに備え、シンクライアント端末を全社員に配布し、自宅から社内に接続できる環境を構築中であり、その接続状況をログとして取得しLogReviで管理する予定となっている。また労務的な観点から上長承認なしで利用された場合の確認プロセスについても併せて構築中である。今後も様々なシーンでLogReviを活用できるよう管理対象を広げていく予定である。

続きを読む

[お客さまプロフィール]

ケイ・オプティコム
経営本部 ITシステムグループ
リーダー 松井 浩氏

ケイ・オプティコムは、お客様の声を聞き、お客様の視点で物事を考える経営を行うことにより、永続的な地域社会への貢献と、お客様からの信頼にお応えしてまいります。個人のお客様には豊かな暮らしを創造すること、そして法人のお客様には快適なビジネス環境を創造すること。それが私たちケイ・オプティコムが企業活動を行う上で最も大切にしている理念なのです。

また、その理念を実現するために、私たちは「CS(Customer Satisfaction:顧客満足度)」を合い言葉に、当社が所有する関西一円の光ネットワークを基盤として、インターネット・電話・テレビ・コンテンツ配信等の総合的な情報通信事業を推進しています。創造力・提案力・技術力を駆使し、日本だけでなく世界にも認められるような高付加価値なサービスを、より多くのお客様に高品質・低価格でタイムリーに提供することで、私たちケイ・オプティコムは社会と共に発展・成長する「情報通信"創造"企業」を目指します。

■名称/株式会社ケイ・オプティコム
■本社所在地/大阪市北区中之島3丁目3番23号 中之島ダイビル
■設立/1988年4月2日
■資本金/330億円(関西電力100%出資)
■代表取締役社長 / 藤野 隆雄
 代表取締役副社長 / 山崎 幸郎
■従業員数/1,190名
■ホームページ/http://www.k-opti.com
(2013年3月現在)

今すぐ
詳しい内容をご覧頂けます!

試してわかる!
LogReviで変わるログ管理!

実際に操作しながら
体験することができます!