課題と選択
IT統制のしくみ強化と、セキュリティ担保を証明するために
大量なログの突合・調査を効率化し、システム作業内容の「見える化」を実現したい
「驚安の殿堂」として知られる日本最大級の総合ディスカウントストア「ドン・キホーテ」および「MEGAドン・キホーテ」、
総合スーパーの「長崎屋」、「アピタ」、「ピアゴ」などを運営するPPIHは、国内外に約700の店舗を展開。企業原理である「顧客最優先主義」のもと、顧客の暮らしを支え、買い物の楽しみを提供しています。
PPIHグループの情報システム部にとって、業務システムの企画・構築・運用とともに、大きなミッションとなっているのが情報セキュリティマネジメントです。内部統制のさらなる強化という方針のもと、その一環としてIT統制の見直しを実施。グループ会社が運営する各店舗向けの共通サービスを提供するシステムについても、IT統制のしくみやセキュリティが担保されていることを客観的に証明する体制を整えるとともに、インシデント発生時の速やかな原因究明と再発防止のためのしくみを新たに検討することとしました。
「PPIHでは、IT統制のPDCAサイクルに基づき必要なシステム操作証跡を残すことを目的として、従来から証跡取得ツールを導入しており、チェックをする際はアクセスログやSQLログなどを照会していました。しかし、従来の証跡取得ツールでは、重要なファイルに対する操作記録の一部が取得できないなど、操作証跡としては改善の余地があると考えていました」(伊藤氏)
「従来は、保存している大量のログファイルをすべて手作業で突合・調査していたため、その作業に膨大な時間がかかることは避けられず、担当者の大きな負担となっていました。また、担当者によってはチェックするポイントやスキルに個人差が生じかねませんので、チェックに抜けが発生してしまう懸念もありました。万が一許可されていないファイルへのアクセスなど、悪意ある操作をされてしまった場合、発見が遅れたり、大きなインシデントに繋がりかねません。そこで、システム操作証跡を確実かつ詳細に監視・記録できる体制を整え、確認の手間を削減・効率化し、内部統制の維持向上に役立てたいと考えたのです」(竹内氏)
マルチプラットフォームに対応、国産ベンダーならではのサポート体制も魅力
システムを実際に管理し、インシデント発生時の調査や各種メンテナンスも担当しているのが、PPIHグループのシステム運用を支えている株式会社リアリット(以下、リアリット)の奈良氏です。奈良氏は2016年ごろから証跡管理ツールに関する情報の収集を開始。複数製品を比較し、選定を進めてきました。
求める要件としては、まずLinuxサーバーとWindowsサーバーの両方を管理対象にできるという点です。そこで、各製品を調査した結果、数製品に絞り込まれました。また、取得できる操作記録の種類も重要なポイントでした。昨今の証跡管理ツールは、操作内容を動画形式で記録する方法や、テキスト情報を取得する方法などがありますが、奈良氏は両方の取得形式を標準機能として実装しているESS RECに注目したといいます。
「動画形式での操作取得は、担当者のスキルを問わないため魅力的だと考えましたが、たとえば画面から見切れている状態でテキストファイル編集コマンド使って操作されてしまうと、ファイルのどこを変更したのか、といった重要な部分が動画に映りこまない可能性があります。その点、ESS RECは動画形式での操作記録に加え、画面表示文字列をテキスト情報としてくまなく取得できるので、求める要件として適合していました。さらに、従来の記録取得ツールでは実現できなかったファイル操作をリアルタイムで監視・検知できる点も、選定理由の1つとなりました」(奈良氏)
また、エンカレッジ・テクノロジが国産のパッケージソフトウェアベンダーであることも、選定の大きなポイントになったといいます。
「最終的に2つの製品に絞り込みましたが、魅力を感じたのはエンカレッジ・テクノロジのサポート体制でした。自社開発の製品であることもあり、問い合わせのレスポンスが速くフットワークも軽いため、大変助かりました。打ち合わせの際にもエンジニアが同席してくれるなど、安心感がありました」(奈良氏)
結果的に、サポート体制も充実している上、証跡管理に必要な機能が揃っており、価格とのバランスも優れている点を評価し、ESS RECを採用することが決まりました。
導入と効果
ESS RECの監査レポートで、担当者の負担を大幅に削減
大量のログを確認する手間がなくなり、迅速かつ効率的な体制を確立
従来のシステム構成を変えずに、迅速なインシデント対応が可能に
ESS RECの導入については、竹内氏が実際にマニュアルを見ながら構築を行いました。システム構成は、もともとシステム作業者がサーバーへ接続する際に中継サーバーを介していたことから、その中継サーバーにESS REC Agentをインストールしました。
「従来のシステム構成を変更することがなかったため、スムーズに導入することができました。設定についていくつか問い合わせを行ったものの、特に大きなトラブルはありませんでした」(竹内氏)
また、システムにインシデントが発生したとしても速やかに対応できる体制を整えるため、有事の際はリアルタイムで監査担当者にアラートの通知がされるようにしました。
「これまで、監査担当者がシステム作業者に作業を一任していたところも、ESS RECを導入してからは簡単に操作内容のチェックができるようになりました。何より業務の『見える化』が実現し、内部不正の抑止効果も十分に発揮していると感じています」(竹内氏)
レポート結果は要件がまとまっているため、直感的にわかりやすく工数削減に繋がる
ESS RECの運用が始まって既に1年近く経っています。操作内容をリアルタイムで監視することのできる検知ルールの機能についても、エンカレッジ・テクノロジに相談しながら体制を整えています。
「今後、万が一インシデントが発生したときにも、ESS RECは動画形式とテキスト形式両方の記録を取得しているので、直感的でわかりやすく、また確認したいコマンド操作は、文字列検索で簡単にチェックできます。動画も一から確認することなく、チェックしたいコマンドで検索すれば記録した動画の頭出し再生も簡単にできるため、担当者の負担が大いに軽減されました。毎月ESS RECから出力される監査レポートは操作記録を単に出力するのではなく、取得した操作記録を分析した結果を示してもらえます。そのため、レポートをチェックするだけで容易に原因を特定できるようになり、担当者のスキルに依存せず操作記録を調査することができ、確認業務の効率化・均一化も実現しました」(竹内氏)
図 ESS REC 導入後の株式会社パン・パシフィック・インターナショナルホールディングス様
展開
今後は、委託先ベンダー管理を見据えたさまざまな取り組みも進めていきたい
ESS RECの導入により、内部不正に対する抑止力が強化されたとともに、インシデントに対する調査も効率化され、リスクマネジメントの体制を整えることができました。とはいえ、情報セキュリティ強化の道にゴールはありません。PPIHグループでは今後もさまざまな取り組みを進めていく方針です。
「これまでESS RECは社内にのみ展開していましたが、今後は活用範囲をさらに広げていく方針で、既に一部の委託先ベンダーにおいてESS RECによる証跡取得を進めています。委託先ベンダーの管理にも適用することで、長期的に見ればインシデント管理工数を削減できると思います。また、検知ルールの作成については、今後も過去の導入事例や、他社のお客様との積極的な情報交換を基に、継続的に改善していけるような体制を築き上げていきたいです。将来的には、ESS RECを導入したサーバーのシステムを入れ替える必要が出てくると思うので、そういった場面でも、エンカレッジ・テクノロジには引き続きご協力いただければと思います」(伊藤氏)
※本内容は、2019年1月時点のものです。