Syslog Watcherアプライアンス 「ためログ」
(中国労働衛生協会 様)
「低コストで手間いらず」
膨大なログの蓄積と、有事の際の迅速なログ追跡を実現
健康診断などを通じて、企業・団体の職員の健康を守る活動を行っている、公益財団法人 中国労働衛生協会(広島県・福山市)。同協会では、Syslogサーバーアプライアンスとして「ためログ」を導入。「ためログ」は、低価格でコンパクトな筐体でありながら、ログの受信・保存・検索を1台で実現できる点が特長。今回は、本製品を導入された背景や目的について、お話を伺った。
公益財団法人 中国労働衛生協会
システム管理部
田中康弘 氏
01課 題
長期間にわたるログの取得・保存が十分に行えていなかった
必要なログが揃わず、有事の際の追跡調査に支障をきたしていた
ログを追跡するための体制が整備されていなかった
保存容量は1日分未満、ログの長期保存に課題
公益財団法人 中国労働衛生協会は、主に労働安全衛生法に基づく健康診断・生活習慣病予防健診・保健指導・産業医による職場改善指導などを実施する労働衛生機関だ。
広島県・福山市に本部を置き、鳥取県・岡山県などの合計6ヶ所の健診センターからなり、医師や看護師・技師・職員などおよそ延べ350名が勤務している。年間延べ約40万人もの受診者を対象に健康診断を実施しており、中国地方の企業・団体などの社員・職員等の健康を守っている。
機関の特性上、健康診断に関する個人情報や保険証の情報など、取り扱いに特に慎重さが求められる情報を多く保有している。基幹システムのネットワークは、外部インターネットから完全に分離されたクローズドネットワーク(専用線)により6拠点を接続。情報系システムには、UTM(Unified Threat Management:複数のセキュリティ機能を1つのデバイスに統合し、ネットワークを保護するもの)を導入し、外部からのセキュリティ脅威や内部に起因する情報漏えいから協会内ネットワークを保護している。
「UTMにはトラフィックログやメール送受信ログなどの取得機能がありますが、保存できる容量が小さく、当協会の場合だとたった1日分にも満たない程度。バックアップは取ってはいたものの、長期間のログは取得できていない状況でした。一方で、有事の際にはログから追跡できるようにしなければと常々考えていました。」と、同協会の田中氏は話す。
近年、巧妙化するサイバー攻撃や厳格化する法規制により、ログ管理の重要性はますます高まっている。団体・企業のセキュリティとコンプライアンス体制を強化するために適切なログ管理が求められている中、長期間にわたるログの取得ができていなかったこと、十分なログ追跡が不可能なことが課題だった。
02導入のポイント
ログ蓄積によって安心感が生まれる
手間なくスムーズに運用開始
10年にわたる信頼関係が導いた、セキュリティ強化への新たな一手
かつてディ・アイ・システムでは、公益社団法人 全国労働衛生団体連合会(全衛連)が運用する「ストレスチェック処理システム」の開発・導入を担当した。
これは、2015年6月の労働安全衛生法改正により、事業者によるストレスチェックの実施が義務化されたことを受けたものである。
開発されたシステムは、全衛連に加盟する約80の健診機関に共有され、それぞれの運用支援もディ・アイ・システムが担った。中国労働衛生協会も、全衛連に加盟する健診機関の一つである。
「ディ・アイ・システムには、このシステムに関する運用支援やハードウェアの更新対応など、10年近くにわたってお世話になってきました。その継続的なやり取りの中で、『ためログ』をご紹介いただいたのです。安全性の観点から、ログを蓄積・管理できるハードを導入しておくことが、何かと安心だと感じました」(田中氏)
UTMのログ取得機能は広く知られているものの、それを蓄積・管理し、さらに専用アプライアンスを導入している企業・団体は、まだ多くはない。
一方で田中氏は、ログ蓄積の重要性をいち早く認識し、UTMの機能を補完するログ蓄積アプライアンスとして「ためログ」の導入を決断した。
導入時の手軽さに驚き
迅速かつ的確なディ・アイ・システムの対応
導入決定から約1か月で、中国労働衛生協会に「ためログ」が納品され、スムーズに運用が開始された。
「ためログ」の特長のひとつが、導入時の手軽さである。必要な機能はすべてプリセットされており、製品到着後はネットワークに接続して電源を入れるだけで利用を開始できる。まさに、届いたその日から運用が可能なアプライアンスだ。
「事前にディ・アイ・システムから提供されたシートに、当協会の環境や要望を記入して返送しました。届いた機器には、その情報に基づいた設定があらかじめ施されており、ネットワークハブに接続するだけで設置が完了しました。本当に何も迷うことなく、スムーズに運用を開始できました」と田中氏は語る。
また、導入までのディ・アイ・システムの対応についても、高い評価を得ている。
「営業担当の林さんの対応が非常に迅速で、こちらの返信が遅れた際も、適切なタイミングでリマインドしてくれました。レスポンスが早く、安心して任せられました。担当拠点は東京でしたが、広島との物理的な距離を感じることは全くありませんでした」
03効果
長期間にわたるログの蓄積・有事のログ追跡を実現
テクニカルサポートに頼れる安心感
認証審査の評価が高まることに期待
安定運用を支える安心のサポート体制
認証審査時のアピール材料に
運用開始から約2ヶ月。安定して運用されている。
「毎日使ったり確認するものではないですが、順調に稼働しているようです。ログを蓄積・管理するということは何かあった時の保険のようなもの。安心感につながりました。」(田中氏)
「ためログ」導入後の特徴は「サポート」。テクニカルサポート(1年間)や、リモート運用保守(1チケット分・初年度のみ)が標準で含まれている。障害発生時でもリモートで調査を実施する。
「問題が発生していないのでサポートをお願いしたことはまだありませんが、サポート体制があるのは大きな安心材料です。「ためログ」に限らず何事でも『サポートなし』だと自力で対処しなければならなくとても大変なこと。当協会は少人数のスタッフで情報システムを担当しているため特に重視するポイントです。来年以降もサポート契約(有償)を継続したく考えています。」と、サポート体制についても評価をいただいている。
長期間にわたるログ蓄積と、有事の際にログ追跡を可能にした「ためログ」。情報セキュリティ対策を向上させたことで期待していることがあるという。
「当協会では様々な認証を取得しています。全衛連が実施する『労働衛生サービス機能評価』(健診設備、健診技術、データ管理などといった健診機能を総合的に評価する)の認定、個人情報を適切に管理している証の『プライバシーマーク』、そして日本人間ドック学会が実施する『人間ドック健診施設機能評価』は福山市では当協会が唯一認定を取得している機関です。
認証取得・継続審査の際には必ず情報セキュリティ施策について尋ねられます。『ためログ』設置によってログ蓄積・追跡が可能になったことは大きなアピールポイントになります。より高い審査結果・評価をいただき、ひいては当協会が提供するサービスの質の向上につながることを期待しています。」
現在、中国労働衛生協会では、次の取り組みとしてコンピュータ室への監視カメラシステムの導入を検討しており、ディ・アイ・システムにもご相談をいただいている。これも情報セキュリティ対策の一環であり、さらなる強化を見据えた施策だ。
企業や団体におけるセキュリティ事故は、損害賠償などの費用面の被害にとどまらず、行政指導や社会的信用の毀損といった深刻な影響をもたらす。場合によっては、事業継続そのものが脅かされることもある。こうしたリスクに備えるには、状況に応じた柔軟かつ実効性のある対策が欠かせない。
「ためログ」の導入により、ログの長期蓄積と有事の迅速な追跡が可能となり、同協会の情報セキュリティ体制は一段と強化された。ディ・アイ・システムは今後も、ハード・ソフトの両面から提案を続け、セキュリティ向上と業務効率化の両立を支援していく。
■公益財団法人 中国労働衛生協会
- 本社所在地
- 〒721-0942 広島県福山市引野町五丁目14番2号
- 代表者
- 理事長 高尾 俊弘
- 設立
- 昭和23年(1948年)12月 設立
- 事業概要
- 健康診断事業・産業保健事業・作業環境測定事業・社会貢献事業・健康経営支援事業
▲中国労働衛生協会 田中氏(中)、
ディ・アイ・システム 武居(右) 林(左)
お気軽にご相談・
お問い合わせください。
- 本社(東京)03-6826-8001
- 大阪06-4400-6164
- 名古屋052-990-6100
- 横浜045-274-1624
(お電話の受付時間:平日9:00~18:00)
お問い合わせページはこちら