改善はログ収集から。しかしそのログの管理が問題だ

以前は「セキュリティ対策」といえば、ファイアウォールやウイルス対策、侵入検知など、外部からの攻撃を防ぐための仕組みを導入すれば十分だった。しかし、度重なる個人情報漏えい事件や2005年4月に全面施行された個人情報保護法、そして2008年4月よりスタートした日本版SOX法などにより、コンプライアンスや内部統制のためのセキュリティ対策の重要性がより一層注目されるようになってきた。

その取り組みのひとつであるITの内部統制を実現するには、システムから発生するログを収集して分析し、問題箇所を改善するPDCA（Plan-Do-Check-Action）サイクルをいかに効率的かつ効果的に運用していくかがポイントになる。しかし、企業システムを構成するネットワーク機器や各種サーバ、データベース、アプリケーションなどからは、膨大なログが発生しており、このログをいかに管理するかは大きな課題のひとつだった。

日立電子サービスが提供する統合セキュリティログ管理ソリューション

日立電子サービス株式会社のプラットフォームインテグレーション事業部 セキュリティシステム部 プロフェッショナルエンジニア 山下博史氏は、「ログ管理は、ログを蓄積するだけでなく定常的にモニタリングすることが必要です。しかし日々、膨大に発生するログの分析は、すでに手作業でできる状況ではなく、そのため“蓄積するだけであったり、事後分析する”という企業が多いのが実情です」と話す。

しかし、経済産業省が発行している「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）」では、「企業が通常の運用の範囲を超えたアクセスや違反行為に対して、文書化して担当者に通知して、モニタリングすることで対応する」という方針で分かるとおり、ログのモニタリングが求められている。また、実際の内部統制監査でも指摘項目になっている事例もある。しかし、こうした仕組みを独自に構築するためには、多くの時間と投資、高度技術者が必要であり、あまり現実的ではない。

そこで有効になるのが、日立電子サービスが提供する統合セキュリティログ管理ソリューション「SecureEagle/SIM」と、それを含む「トータルセキュリティマネジメント」サービスだ。

ログ監視とレポーティングでITの内部統制を強力にサポート

SecureEagle/SIMは、企業システムを構成するさまざまな機器やソフトウェアなどから出力されるログを一元的に管理し、相関分析することで、これまでのログ解析では難しかったセキュリティ事故などの可視化を実現するためのログ監視ソリューション。ITの内部統制を強力にサポートする。

最大の特長は、IT全般統制のセキュリティ管理を網羅的にカバーできること。山下氏は、「セキュリティ機器やネットワーク機器から、サーバおよびクライアントセキュリティ、そして物理セキュリティまで、約300種類のログをサポートしています。企業が独自に開発したシステムから出力されるログにも対応できます」と話す。

また、内部統制を支援する充実したレポート作成機能も特長のひとつ。米国SOX法への対応実績やノウハウなどを生かして構築された約100種類の標準テンプレートを活用することで、内部統制監査のエビデンス（証拠／根拠）として有効なレポートを迅速かつ柔軟に作成できる。

システム導入時の作業負荷を大幅に軽減

さらに、オンサイトモデルで導入できるのはもちろん、同社が運営する「日立ソリューションサポートセンタ」で、2006年7月より提供している「MSSP（Managed Security Service Provider）」サービスも利用可能。ログ監視からレポーティングまでの一連の作業をアウトソーシングすることで、初期導入コストや運用管理コストを低減することできる。

そのほかログの収集には、ログ収集装置を使用。監視側の機器にエージェントソフトウェアを導入することなくログの収集ができるのでシステム導入時の作業負荷を大幅に軽減することが可能だ。 これにより、システム部門の内部統制対応を単なる負担増とせず、セキュリティリスクを可視化することによって、より最適なシステムへと強化することができる。

企業が要求するセキュリティレベルを実現

プラットフォームインテグレーション事業部 セキュリティシステム部 部長の串田隆道氏は、「当社は情報システムやネットワークの構築、保守、運用を手がけてきており、セキュリティという言葉が一般化する前から、顧客のシステムを守ってきました。そのような実績と経験を基に「物理セキュリティ」「情報セキュリティ」「ネットワークセキュリティ」を統合的に事業展開しているのがトータルセキュリティマネジメントサービスです」と話す。

トータルセキュリティマネジメントは、情報漏洩等セキュリティインシデントの発生に至る問題点を洗い出し、必要となるサービスを連携させ、ワンストップで、企業が要求するセキュリティレベルを実現する。これを可能にしているのは、映像集中管理、入退室管理などを統合する物理セキュリティマネジメントシステム「Webvisor」や、ログの統合管理を行う「SecureEagle/SIM」などのソリューションであり、映像情報や入退室情報、セキュリティインシデント情報などを組み合わせた運用支援によって企業のあらゆる脅威に対応することが可能になる。

日立電子サービスならではの強固な体制

串田氏は、「ログ管理やセキュリティシステムの導入・運用には、導入・維持コストや高度技術者の継続的な確保が必要になりますが、SecureEagle/SIMに代表される当社のソリューションはアウトソーシングモデルでの提供によってコストを抑制した運用を実現できます。また、導入期間も大幅に短縮することが可能です。さらにトータルセキュリティマネジメントでは、これらを総合的に対策できることが最大の強みです。」と話している。

「もちろん必要なサービスや製品だけを導入することも可能ですが、セキュリティ脅威の多様化/複雑化、内部統制への対応など企業を取り巻く環境の変化によって、ピンポイントの対策ではセキュリティレベルの維持や、コンプライアンスへの対応が困難になってきています。そのため、今後は企業全体のセキュリティをトータルでサポートすることが求められます。当社ではITシステムの企画・設計・導入から運用・保守を組み合わせたセキュリティ対策など柔軟な対応が可能です」（串田氏）

保守サービスの利点を生かしたセキュリティ対策

1962年の創業以来、コンピュータの総合保守サービスを提供してきた日立電子サービスでは、1989年よりソリューション事業の提供を開始しており、情報・通信システムの統合サポートサービス事業を展開している。現在、日本全国320個所、海外10個所にサービス拠点を持ち、約5400名の技術者が顧客企業にサポートサービスを提供している。

セキュリティサービス事業は1989年に事業部を開設。トータルセキュリティマネジメントサービスは、コンピュータの保守サービスの一環としてスタートした。

各社セキュリティログに対応した機能強化を推進

串田氏は今後の計画について、「SecureEagle/SIMの高度なログの分析技術を活かして従来からのエンタープライズユーザに加え、SMBユーザに対応する監視モデルを整備し、サポート機器やレポーティングのエンハンスを随時すすめます。」とさらなる機能強化を話す。

ログ管理は本来的にはＩＴ管理者や経営者を支援し、内部統制を補完するもの。この実現には効果的なソリューションの導入が最適なのである。日立電子サービスのこれらのサービスをぜひ検討してみてはいかがだろうか。