導入事例

  1. トップページ
  2. 導入事例
  3. 株式会社 電通国際情報サービス様

株式会社 電通国際情報サービス様

個別のセキュリティ要件が求められる業務にも対応可能なクラウドサービス「CLOUDiS/IaaS」において「IVEX Logger Series」を採用。証跡取得機能が高く評価され内部統制対応にも寄与。

選定のPOINT

  • リモート接続時(RDP、SSH)の操作ログも取得可能
  • 特権IDによるサーバ管理者の操作も記録可能
  • 統合ログ管理システムと連携、長期間のログを集約して保管
個別のセキュリティ要件が求められる業務に対応可能なクラウドを提供

株式会社電通国際情報サービス
ビジネス統括本部
クラウドビジネス開発部
アーキテクトグループ
主任
西川 友唯 氏


株式会社電通国際情報サービス
ビジネス統括本部
クラウドビジネス開発部
アーキテクトグループ
プロジェクトマネージャー
西川 麗 氏

近年、セキュリティ意識の高い企業においてもクラウドへの移行を望む声は強い。多様な業種、業態の企業にITソリューションを提供している株式会社電通国際情報サービス(以下、ISID)は、グループの中期経営計画「ISID Open Innovation 2013」の中で競争優位分野への集中を掲げ、クラウドをその一分野と位置付けており、クラウドソリューション「CLOUDiS(クラウディス)」を拡充するなど積極的なクラウドビジネスの推進に努めている。

「クラウドにコスト削減効果を期待されるお客様も多いですが、クラウドがもたらすメリットはそれだけではありません。たとえばISIDのお客様では、DRサイト構築が容易で、手軽に事業継続性を高められるという視点からクラウドへ移行されるお客様もいらっしゃいます。そうしたお客様に向け、安心感を持ってお使いいただけるサービスの提供に努めています」 自社のクラウドサービス「CLOUDiS/IaaS(クラウディス・イアース)」についてそう語るのは、株式会社電通国際情報サービス ビジネス統括本部クラウドビジネス開発部アーキテクトグループ 主任の西川 友唯氏。

CLOUDiS/IaaSは、クラウドソリューション「CLOUDiS」の一つとして位置づけられるISID独自のIaaSサービスである。標準化されたサービスの提供を中心とするクラウドサービスとは異なり、個別のシステム要件や運用要件にも対応可能というカスタマイズ性の高さと、高品質な運用サポートがその特長となっている。
サービスメニューには、仮想/物理サーバ環境の他に、HAのような可用性を高める機能、WAFやIDS/IPSなどのセキュリティオプション機能があり、持ち込まれた顧客資産機器の設置にも対応が可能である。またバックアップ機能を標準サービスに含めるなど、基幹系業務の運用に必要な機能を有している。機能性の高さ、個別のセキュリティ要件が求められる業務への対応力の高さが認められ、特に独自の高いセキュリティ基準を必要とする金融機関から数多くの引き合いを得ている。

充実した機能、安心のサポートを評価版の利用で確認し、IVEX Loggerを選択

サーバ管理時の操作に関してログ証跡を残さなければならないという要件は、オンプレミス環境であってもクラウド環境であっても変わらない。また、JSOX法への対応も踏まえると、コンプライアンス遵守を証明する各種の証跡も必要だった。このため、CLOUDiS/IaaSでもサーバ管理時の各種操作ログを取得、保存できる製品を検討する必要性が生じた。
選定の基準として挙げられた要件は、サーバ側、クライアント管理端末側の双方の操作を記録できること。対応プロトコルは、サーバ管理作業では必須のRDP、SSHが挙げられた。情報収集の末に8社程度の製品が候補として挙がったが、要件を満たす製品は少なかったと西川 友唯氏は言う。

「特にRDP、SSHの双方を記録できる製品は当時ほとんどありませんでした。その中でIVEX Loggerはクライアント管理端末側、サーバ側それぞれに対応した製品をラインナップしており、私たちの挙げた要件をほぼ満たしていました。しかも、比較した競合製品よりもリーズナブルなライセンス価格でした」
さっそく、90日間限定の評価版を入手し、実際の使用に際し問題がないか、有するとされている機能に過不足はないかどうかの各種テストが行なわれた。テストの段階において、クライアント管理端末上の操作ログやリモートセッションでのサーバ操作ログなど、必要なログをすべて取得できることが確認された。インストールや管理が容易なことも実感した上で、本格導入へと進むことになった。

「豊富な機能を備え、かつ操作がわかりやすいというのが最初の印象です。ベンダーに導入を依頼することなく、マニュアルを読めば、自分でインストールできるぐらい、使いやすい製品でした。実際や機能の過不足を認識した上で導入したいと考えていたので、事前に全ての機能を利用できる評価版があったのは助かりました。また設定等でわからない点があった場合に、問い合わせればすぐ返信があり、疑問を解決できたのが好印象でした。こうした製品は有事の際の安心感を買う意味合いもありますから、いざというときに頼れるというサポートサービスの安心感も重要です」選定当時を振り返りながら、西川 友唯氏はそう語った。

内部統制対応において、証跡として認められたログ取得機能の有用性

CLOUDiS/IaaSのサーバにはIVEX Logger for Serverが、管理端末にはIVEX Logger for Desktopがそれぞれ導入されており、取得可能な操作ログをすべて記録して統合ログ管理システムLogstorageに転送、集約して保管している。
IVEX Loggerは統合ログ管理システムとの連携の機能を備えているため、合わせて採用することでサーバやクライアント管理端末内に膨大なログ保存領域を必要とせず、長期間のログ収集、保管が可能だ。
また現在、IVEX Loggerは順調に動作しており、止まったり障害を起こしたりすることもないため、通常運用の中でその存在を日々意識することはないという。この種のツールにおいては、導入した端末やサーバにかかるリソース負荷が問題視されるが、IVEX Loggerは、管理者のログイン時以外は何の動作も行なわないよう設計されているため、システムへ余分な負荷をかけてしまうこともない。
クライアント管理端末が設置される部屋は常時施錠され、入退室が記録されるなど物理的にもセキュアに運用されている。これに加えてソフトウェア面からのアプローチを組み合わせたことで、よりセキュアな環境を実現している。

IVEX Loggerは、端末上で使用したアプリケーションの履歴やコマンドプロンプトの操作履歴、ドキュメントやファイルの操作、印刷の履歴まで含めた操作ログを取得できるため、管理者がどのような操作を行なったのかを細かく追跡することが可能だ。特権IDによるサーバ管理者の操作ログも取得できる機能が備わっており、サーバ管理において気になるポイントがしっかりカバーできている。いざというときに示せる証跡があることで、日々の安心感だけではなく、セキュリティ確保の取り組みへの裏付けにもなっている。

CLOUDiS/IaaSにおける内部統制の整備や内部監査においてもIVEX Loggerが役に立ったと、株式会社電通国際情報サービス ビジネス統括本部 クラウドビジネス開発部 アーキテクトグループプロジェクトマネージャーの西川 麗氏は語る。
「2012年2月13日付で、CLOUDiS/IaaSの運営に関わる内部統制について、日本公認会計士協会の監査基準委員会報告第18号に基づき、自主運営を実施していることを宣言しました。18号監査自主運営とは、監査法人のような第三者の証明による前に、自主的に内部統制の仕組みを導入し、これが有効に機能していることの証拠を収集・開示して、誠実に内部統制活動を実施していることを社内外に示すものです。CLOUDiS/IaaSが内部統制下において適切に運営されているかを判断する内部監査、および弊社の取り組み全体を認定する統制技術研究機構(GTO)の審査の際に、操作ログの取得に関してはIVEX Loggerの採用で全て対応することができました」

18号監査自主運営の内部監査、ならびに統制技術研究機構(GTO)審査の際は、文書が整理されているかに加え、実施証跡を含めた日常の運用状況・体制が審査される。詳細な操作ログを記録できるIVEX Loggerは、監査における証跡として要件を十分満たすことが認められたとも解釈できる。「内部統制に対する取り組みについて顧客より問われることが、特に増えています。クラウド基盤サービスとして内部統制下で適切に運営されていると胸を張って答えられる背景には、IVEX Loggerの存在があります」

今後導入されるサーバ、管理端末に引き続きIVEX Loggerを導入予定

現在まで、幸いにしてログを参照して緊急対応を行なわなければならないような事態は発生していない。しかし、そうした事態に備える姿勢が積み重なっているからこそ、トラブルを避けられるのだと言うこともできる。今後もこの姿勢を崩すことなく、CLOUDiS/IaaSのサービスを拡充していきたいと、西川 麗氏は展望を語ってくれた。

「事業継続のソリューションとして、CLOUDiS/IaaS大阪DRサイトサービスを提供しています。本サービスにより、災害発生に伴い引き起こされる万一の障害時でもサービスを継続できるようになります。この大阪のDRサイトを含め、今後導入されるサーバ、管理端末には引き続きIVEX Loggerを導入していきたいと考えています」CLOUDiS/IaaSサービスへの信頼感を高めることに妥協しないISIDの真摯な姿勢と、そこで使われているIVEX Loggerへの期待が、西川氏の言葉に表れていた。

資料ダウンロード
企業概要
株式会社電通国際情報サービス
株式会社電通国際情報サービスは、時代に先駆けて国際的な通信サービスを手掛けてきた。
現在はITインフラからアプリケーションまでそのカバー範囲は幅広く、多様な業種、業態の企業にITソリューションを提供している。

株式会社 電通国際情報サービス様

本社 〒108-0075
東京都港区港南2-17-1
URL http://www.isid.co.jp/
導入時期 2011年2月
事業概要 コンサルティング、システム開発ソフトウェア・プロダクトの提供・サポート、ネットワーク構築、ハードウェアの選定・調達、インフラ構築・運用管理

pagetop