導入事例

業種:情報・通信

導入製品:>ESS REC

株式会社スカイアーチネットワークス 様

サーバーメンテナンス時の操作内容を動画で記録

セキュリティレベルの高い安心のアウトソーシングサービスを提供

株式会社スカイアーチネットワークス(以下、スカイアーチ)は、2001年7月に創立した、ホスティングを主とするアウトソーシングサービス事業を行う企業です。携帯コンテンツをはじめ、ネットビジネスを展開される企業のECサイト、会員制サイト、また社内の情報システム業務など、お客様企業の仕様に合わせ、現在では約1,000台におよぶサーバーの構築及び運用保守を行っています。
「お客様の情報システム部門」として、常にお客様のニーズを意識し、高いレベルのサービス・提案を心がけ、お客様に満足頂けるフルマネージドサービスを提供しています。

課題

“わかりやすい” ログの取得

ISO/IEC27001の取得
業容の拡大に伴う組織的なセキュリティ管理
シンクライアント環境下での詳細でわかりやすいログの取得

スカイアーチは、ホスティングを主とするITアウトソーシング事業を行っていることから、社内の技術者はサーバーの管理者として、お客様の情報に自由にアクセスできる環境があります。スカイアーチは少数精鋭の技術者集団で事業を始めましたが、業容の拡大に伴い、社内の業務システムはもちろん、お客様へ提供するシステムのセキュリティレベルを向上させるには、個々の従業員のプロ意識やモラル等の人的資質に依存したセキュリティ管理から、組織的なセキュリティ管理に移行することは必然でした。
ISO/IEC27001取得への取り組みを開始した際に、不正操作や誤操作の抑止・防止、速やかな事後対策が課題として挙がり、社内業務システムに、アクセス制御が可能なシンクライアント環境を構築し、さらに操作ログを残すという方針が固められました。その結果、Citrix Presentation Serverを導入、PCには一切ソフトウエアをインストールさせずにサーバー上にMicrosoft Office等業務で利用するソフトウエアを公開しました。さらに、シンクライアント環境下の詳細な操作ログを残すためにESS REC for Citrix Presentation Server(以下、ESS REC for CPS)の導入を検討することとなりました。
ログの取得に際しては、「動画によるログ」が要件として挙げられました。テキストベースやWindowsのイベントログを膨大に残しても追跡や解析が困難なためです。また、「管理者に負荷がかからないこと」、「ログの解析に専門的な知識が不要なこと」、「解析に膨大な時間がかからないこと」なども挙げられ、以上の要件を満たしたESS REC for CPS が選定されました。

img_sky_ill.jpg

効果

動画による、視覚的にわかりやすいログ

「動画記録」と「検索機能」で管理者の負担を軽減
抑止効果に加え、日々の運用を改善
お客様の自社監査やISOの審査でも効果を発揮
img_sky_f.jpg
管理本部
情報システムグループ
チーフ
システムエンジニア
福原 伸次 氏

日々の業務の中で、大量なログデータの蓄積が予想されたため、万が一の事故発生時には、原因特定と対応のために速やかに必要な情報にたどりつける必要がありました。その結果、『動画記録』と『検索機能』が大きな評価ポイントとなりました。
「ESS REC for CPS は、操作記録を動画で残すことができ、『誰がどのような操作を行ったのか』が視覚的にも解りやすく、解析の際、動画を再生するだけなので、専門的な知識が必要ありません。また、検索機能によって目的の場面がいち早く発見できる事が、他のログ管理ソフトウエアより優れていました。」(福原氏)
ESS REC for CPS は、当初、社内の業務システムを行う端末のみを導入対象としていましたが、更なるサービスレベルの向上のため、ホスティングサービスの運用・保守業務、すなわちお客様サーバーの操作にも導入することは自然な流れとして検討されました。スカイアーチでは、お客様に安心してサービスをご利用いただくため、お客様の情報にアクセスできるメンバーを技術的な専門知識を保有した必要最小限の者に制限し、アクセス権を厳格に管理する対策を取っています。
しかし、操作の禁止・制限を強くしてしまうと、運用効率が落ちサービスレベルの低下が懸念されたため、『詳細な操作ログを取る』ことで抑止効果を高めることが、バランスの上でベストな選択でした。また、抑止効果だけでなく、万が一のヒューマンエラーなどに対する迅速な原因の特定や運用手順の問題点を日々改善することも可能となりました。  「年に数回、お客様が自社監査でデータセンターを見学に来られ、ログ管理の状況などを視察される場合があります。その際動画によるわかりやすいログをお見せすると「一目瞭然」で納得いただけます。」(福原氏)
「また、ISOの審査の際も何度かログを提示しています。審査員の方に動画のログをお見せすると、1発でOKがいただけます。テキストログのように説明の必要がないので、審査に時間がとられることもありません。」(園田氏)
スカイアーチでは、ESS REC for CPS で取得した動画によるログを、セキュリティレベルの向上だけでなく、お客様に安心いただけるサービスの提供、運用改善、監査・審査の対応と幅広く活用しています。

展開

今後の課題と展望

お客様の『情報システム部門』として幅広いニーズに対応
最新の情報収集・導入より、最適なサービスを提供
img_sky_s.jpg
ISO事務局
園田 祐 氏

スカイアーチでは定期的に社内システムの見直しを行っていますが、ESS REC for CPS 導入後は、それに加えてエンカレッジ・テクノロジから保守の一環として提供されている『ヘルスチェックサービス』を受け、定期的にESS REC for CPS の稼働状況などをチェックしています。
「管理をする側として非常に助かっています。現在は、Administratorを利用した動画再生の運用がメインですが、今後はAuditor機能を活用し、さらに有効に使用していきたいと思っています。これまで、スカイアーチのホスティングをご利用いただくのは、Webサービスのお客様が中心でしたが、近年、企業様の基幹システムや業務システムのマネージメントの案件が増えています。これまでの社内でのセキュリティ管理向上の取り組みをノウハウとして、お客様にご提供していきたいと考えています。また、スカイアーチでは、業務効率を低下させずに情報システムの内部統制の有効性を高めるESS REC for CPS を、お客様のニーズに沿ってご提案することも考えています。」(福原氏)
スカイアーチは、今後もより良いツールを導入し、お客様サービスを第一に、フルマネージドサービスを行い、「お客様の情報システム部門」として幅広いニーズに対応していきます。

PROFILE:株式会社スカイアーチネットワークス

○設立
2001 年 7 月 12 日
○本社所在地
東京都港区虎ノ門4-2-12 虎ノ門4丁目MTビル2号館 5階
○URL
http://www.skyarch.net
○事業内容
システム運用マネージメント業務、 セキュリティマネージメント業務
○導入製品
ESS REC

※本内容は、2008年12月時点のものです。2009年11月以降、ESS REC for Citrix Presentation Serverは、ESS REC VDI Editionとして名称変更され、Citrix XenAppをはじめ、多くのシンクライント・仮想デスクトップ方式をサポートしています。

img_pdf.jpg

お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時