BAsixs(ベーシックス)

「あたりまえ」をアップデートしつづける

網屋と語る|ログマネジメントの重要性とALogのメリット

読了目安 : 9

  • 投稿日 :
  • 最終更新日 :

この記事を書いた人

プロフィールアイコン(イラスト):BAsixs編集部
BAsixs編集部

BAsixsは、社会課題の解決と新たな価値創出をBAグループ全体で目指すためのサービスブランドです。

クラウドテクノロジーズは、株式会社網屋様のテクニカルソリューションパートナーとして、国産のSIEM(注1)製品であるALogの販売と導入支援を行っております。
今回の記事では、株式会社網屋様へのインタービューを通して、ALogを利用することのメリットと活用方法、ALog+クラウドテクノロジーズが提供する付加価値をご紹介します。

注1:SIEM(Security Information and Event Management)
さまざまな機器のログを一元で管理・分析・可視化し、インシデントにつながる脅威を検知する仕組み

網屋と語る|ログマネジメントの重要性とALogのメリット

インタビューした人

プロフィールアイコン(イラスト):営業 藤沢 紀和
藤沢 紀和営業(クラウドテクノロジーズ)

お客様の課題、お困りごとを費用対効果に見合う提案を心がけ、顧客に寄り添った営業を心がけております。

インタビューを受けた人

  • プロフィールアイコン(写真):株式会社 網屋 下河辺 裕基様
    下河辺 裕基様データセキュリティ事業部 セキュリティプロダクト部 部長(株式会社 網屋)

    網屋へ入社後、「ALog」をはじめサイバーセキュリティ製品/サービスのプロダクト営業およびSI、セキュリティコンサルティングに従事。国内全体の統括担当として、幅広い案件実績を持つ。

  • プロフィールアイコン(写真):株式会社 網屋 青野 まゆ様
    青野 まゆ様マーケティング部 プロダクトマーケティングチーム(株式会社 網屋)

    網屋へ入社後、AIテクノロジー搭載のログ分析ソリューション「ALog」および、サイバーセキュリティ運用を包括的に提供するプロダクトマーケティングに従事。製品・サービスの企画/戦略を担当する。

  • プロフィールアイコン(イラスト):ソリューションサービス部 部長 大澤 直樹
    大澤 直樹ソリューションサービス部 部長(クラウドテクノロジーズ)

    CTI事業の責任者として、事業全体のマネジメントを行っています。

ALogとは

ログ管理のパイオニア「網屋」の概要

網屋様はさまざまなセキュリティソリューションを提供している会社というイメージですが、簡単にどのような会社なのか教えて下さい。

下河辺氏:もともとはネットワークシステムの設計、構築事業からはじまった会社です。その後ログ管理製品のALogやVPNサービスのVerona、クラウド無線LANサービスのHypersonixなど多くのサービスを展開し、現在はALogをメインとするデータセキュリティ事業とネットワークセキュリティ事業の大きく2つの事業を行っています。

会社としては「SECURE THE SUCCESS」というビジョンを掲げており、お客さまのビジネスの成功につながるように、セキュリティの観点から安全なシステムの運営をサポートしています。

ALogの特徴とメリット

今回はALogについてご紹介いただきたいのですが、クラウドサービスとしても利用開始になったALogですが、どのような特徴があるのでしょうか。

青野氏:まずALogとはファイルサーバー、AD、データベース、ネットワーク機器、クラウドサービスなど多様なシステムを対象に複雑なログデータを自動収集して、わかりやすく管理するSIEM製品になっています。

もともとALogはサーバーのログ管理を強みとしている製品で、サーバーアクセスログシェアにおいて17年連続No.1をいただいています。
最大の特徴は誰が見てもわかりやすいデータに変換するという点で、SIEM製品へと進化したALogも「難しいをカンタンに」をモットーにしています。

通常ログデータはすごく複雑で可読性が低いデータになるのですが、このログを誰が見てもわかりやすいデータに変換することで、例えばログを見るのが情報システムやセキュリティ担当者以外の方だったとしても、問題を検知、認識し、何が起きているのか状態を把握することができるようになります。

大澤:SIEMというと海外の製品、サービスをイメージされる方も多く、それなりの規模やリテラシーがないと使いこなせないという印象ですが、ALogはもう少しユーザーの利便性に寄り添ったイメージでしょうか?

青野氏:おっしゃる通りですね。現在のSIEMは海外製品が主流で、UIや操作感が難しくなる傾向にあるのですが、ALogは「国産SIEM」として日本の企業が利用することを意識して、誰でもわかる、誰でも使えるという点を大事にしています。

写真:下河辺氏、青野氏、大澤が会話している様子

ログ管理の重要性

ALogを利用することで、企業はどういったメリットを受けられるのでしょうか。

青野氏:これまでのログ管理の目的は監査対応や内部不正対策が主流でしたが、昨今のセキュリティの情勢から、サイバー攻撃対策に使いたいというニーズが増えています。

サイバー攻撃は、検知や原因究明が遅れることが命取りとなり被害の大きさを左右しますが、こういった場面では必要な情報に最速でたどり着くためにも「わかりやすい」ということが一番大事なところだと考えています。

ログを取っていても状況がわからない、対策できないというケースに陥りがちなので、誰でもわかりやすくログを活用できるという点は、ALogの大きなメリットだと思います。

大澤:ログを取得しているという企業は多いのですが、活用できているという企業はやはりまだ少ない印象です。
今後ログの管理は監査目的のような用途よりも、より戦略的にログを活用していこうという企業が増えていくと感じていますがいかがでしょうか。

下河辺氏:営業の現場的な観点でいうと、我々の販売パートナー様のからの要望もインシデントがあったときに相関的にログを分析したいというお話が増えてきており、企業のニーズもシフトしてきています。

写真:下河辺氏が話す様子

青野氏:今までのSIEMは大企業やセキュリティ意識の高い企業がメインで利用されておりましたが、昨今、中堅中小企業を巻き込んだサプライチェーンを狙った攻撃というのも増えているので、もれなくどの企業も戦略的にログを活用していかないと自分たちを守れない時代になってきたという側面もありますね。

SIEMの導入や運用については、高いコストや専門知識が必要で、非常に難易度が高いというイメージですが、ALogではこういった課題に対してどのような解決策を提案できるのか教えて下さい。

青野氏:導入面では、製品単体であればALogは他のSIEMにくらべると簡単に導入できると思います。SIEMの難しいポイントのひとつとして、色々な機器、サービスからログデータを収集する際のノウハウが必要なことがありますが、ALogでは主要な機器、サービスのログを取り込む際のテンプレートが用意されており、このテンプレートを利用することで比較的簡単にログ収集が開始できるかと思います。

運用面では、サイバー攻撃対策、内部不正対策などの用途に応じて監視ルールやレポートのテンプレートが用意されており、やりたいことに沿ってテンプレートを選択すれば目的に沿った監視が行えるという仕様になっています。SIEMはアラートが大量に出ることも課題のひとつですが、ALogでは本当に監視すべき、効果のあるアラート内容に絞ったルール設定を施しています。

またAIを活用したリスクスコアリング機能により、人が個々のログやレポートを解析しなくても、AIがいつもと違う状態というのを検知して可視化、通知してくれる機能も搭載しています。

写真:青野氏が話す様子

大澤:有名どころの海外製SIEMは高機能ですが、導入や運用にかかるコストも非常に高く、導入のハードルが高いですよね。

下河辺氏:コストと求められる機能を天秤にかけたときに、果たしてここまでのお金を使ってそこまでの機能が必要なのか?というというところから、他の海外製SIEMからALogに切り替えるお客さまも多くなってきています。
あと、為替の動向で毎年サブスクリションを年間契約するときにランニングコストを読めないというのは国内のお客さま、特に官公庁などのお客さまにとっては障壁になっています。

大澤:そういった観点でも固定課金での利用が可能なALogは選択しやすいですね。

導入の障壁というところで、ALogは導入が早いというイメージがありますが、だいたい目安はどのくらいですか?

下河辺氏:最短ですと、2〜3営業日で運用に乗せられます。

青野氏:そうですね。お客さまの要件が明確であれば当日完了のケースもあります。設計から対応する場合は1ヶ月などの場合もありますが、全体で考えると平均で1週間もかからないと思います。

成功事例

ALogを採用された企業の成功事例を教えて下さい。

青野氏:全国展開されているある飲食チェーン様の事例ですが、全店舗のシステムのログを管理するという目的で導入いただいております。
背景としては、サイバー攻撃による事業停止を懸念されており、いち早く異常を検知して対策を講じることができる環境が必要ということでした。
UTM等の境界防御は強化されていたようなのですが、万一侵入された後の不正行動をどれだけ早く検知するかという点に重きをおき、SIEMを活用することで被害を最小限にする目的でALogを採用いただきました。

大澤:不正なアクセスや、不正な意図をもつ内部からの操作をログで監視するというイメージでしょうか?

青野氏:おっしゃるとおりです。こちらの企業様にはセキュリティ運用も委託いただいており、当社のメンバーが実際の運用を行っております。
不正が疑われるイベントが発生した場合には報告を行い、対策の検討と実施も含めてサポートさせていただいております。

下河辺氏:ちょっと変わった使い方だと、美容事業を手掛けられているある企業様では、セキュリティの強化に加え、リモートワーク時の従業員の勤務実態の管理としても活用している事例があります。

青野氏:その他にも色々な事例を当社HPでご紹介していますので、ぜひ御覧ください。

ALog+クラウドテクノロジーズ

クラウドテクノロジーズの強み

網屋様のテクニカルソリューションパートナーとなる、クラウドテクノロジーズの強みはどういったところでしょうか。

大澤:一番の強みはALogはもちろん、クラウドサービス、サーバー、ネットワーク機器等の幅広い技術に対応可能なエンジニアチームがあることですね。
システムの構築においては想定外の問題が発生することがよくあるのですが、このような場合の問題解決能力は高いと自負しています。

あと、構築したシステムを引き渡して終わりではなく、その後の運用までを含めてサポートが可能なことも当社の強みです。
例えば、SIEMとしてオンプレミスの機器やクラウドサービスのログを統合管理するためのALog環境の構築から、各種ログの取り込み、日々のログ運用までをワンストップで提供している事例もあります。

また、当社が提供しているクラウド型のファイルサーバーサービス(ファイルサーバークラウドVer.3)でもログ管理のオプションとしてALogを採用しており、サービスの付加価値を向上させています。

写真:大澤が話す様子

網屋様から見て、クラウドテクノロジーズ(クラテク)はどんな会社でしょうか?

下河辺氏:すぐに思いつくことは2点あります。
1点目は技術力の高さ。イレギュラーなことが起こったり、納品が遅れたり、ドキュメントレベルの基準が我々の想定より高かったなど、作業を始めてから見えることが出てくることもあるのですが、クラテクさんのエンジニアがそれにらに適切に対応してくれているのが心強いですね。
社内でどこのテクニカルソリューションパートナーに作業を依頼するか決めるときなど、クラテクさんの技術力で選ぶことが多いです。

2点目はエンジニアの人柄がよいということでしょうか。本当に丁寧な業務をしていただけていると思います。お客さまとのコミュニケーションの取り方などを見ても、私たちが勉強させていただいている面もあります。エンドユーザーからもそのまま今後も面倒を見て欲しいということも言われています。

青野氏:私も同じことを思っていました。クラテクさんには圧倒的な技術力があります。特に難しい案件において専門的な知識が求められ、相当な技術的知識がないとお客さまの要求に応えられないという案件のときには、クラテクさん一択でお任せできるので安心です。お客さまからの評価も高く、作業のたびに好感度が上がることに脱帽しています。

また、クラテクさんのエンジニアは網屋の社員のように、一緒に親身になって考えて行動してくれる姿勢が素晴らしいですね。お客さまにとって最適な提案を行ってくれることはもちろん、当社に対しての理解や共感も高く、もはや身内の仲間と思ってしまうくらいです(笑)。

大澤:うれしいコメントをいただき、本当にありがとうございました。
エンジニアも励みになりますので、社内に共有させていただきます。
これからもテクニカルソリューションパートナーとして、網屋様の期待に応え続けられる会社でありたいと思っていますので、今後ともよろしくお願いします。

写真:網屋のエントランスにて下河辺氏、青野氏、大澤による集合写真

まとめ

今回は網屋様にご協力いただき、国産SIEM製品として進化を続けるALogとテクニカルソリューションパートナーとしてのクラウドテクノロジーズについて語っていただきました。
ログの戦略的な活用を検討されている方、この記事でALogに興味を持っていただけた方はお気軽にご相談下さい。