第一航業株式会社 様

操作ログ管理ツールの導入で抑止力とトレーサビリティを強化
ISMSのセキュリティ監査にも利用を

プライバシーマークやISMSを取得し、十分なセキュリティ対策に余念がない第一航業。同社が蓄積している機密データを守るため、MylogStarを導入し、操作ログの収集とトレーサビリティシステムを構築した。これはプライバシーマークやISMSの取得にも役立っている。

使用製品: MylogStar(マイログスター)

3 次元の空間情報など利用の幅を広げる地図データ
その機密情報を守るセキュリティ対策

第一航業は、測量、GIS、設計など地図に関わる業務を得意とする企業で、1947年の創立以来、測量に軸足を置いた展開をしている。以前は、航空機から撮影した写真をつかった航空写真測量をメイン業務としてきたが、最近ではレーザーをつかった測量や高精度自動車測量などを用い、3次元の空間情報についても収集している。状況は刻々と変化し続けるため、膨大な情報量だが、常に最新データを収集し続けている。 
「第一航業が収集しているデータは、自動運転自動車をはじめ、道路管理システムや都市計画情報管理システムなどでも利用されているほか、東日本大震災以降では、住民の避難企画の策定や要支援者の安否確認などを行うシステムにも採用されています。」と語るのは、執行役員・技術部長の秦正裕氏。
地図情報の収集や地図情報を使ったシステム開発を行う際、住民情報とリンクした情報、いわゆる個人情報については、自社内で保存しないというルールでシステムを運用してきた。とはいえ、地図情報には少なからず個人情報が含まれてしまうため、情報漏えい対策としてセキュリティを考慮したシステムを構築・運用してきた。 そのセキュリティ対策の一環として、「MylogStar(マイログスター)」による操作ログ管理システムを導入した。

際限の無い安全管理措置
まずはアクセス制限とトレーサビリティの強化

課題・解決

セキュリティ対策は際限が無く、ここまでやれば安全ということがない。また、セキュリティ対策を講じることにより、利便性の低下を招き、運用しづらいシステムになってしまうという恐れもある。同社の情報システムの管理・運用は、空間情報部が兼務で行っていることから、効率が落ちるとすぐに本業に影響が出てしまう恐れがあるのだ。
それらのことを考慮し、同社はまず、機密情報へアクセスできるユーザーを限定することにした。「ノウハウのないユーザーがデータを触ると、データを破損してしまう可能性もあります。もちろん、バックアップから復元することはできますが、不用意なアクセスはできないようにしたほうがいいと考えました」と、空間情報部 課長の大橋正幸氏はその理由を説明する。

次に実施したのが、トレーサビリティシステムの構築だ。このトレーサビリティが完成すれば、問題が起きたとき、その原因や状況をすぐに把握できる。そこで第一航業は、クライアントPCのさまざま操作ログを収集・分析する PC操作ログ収集ツール「MylogStar」を導入した。MylogStarは、OSカーネルレベルでファイル操作ログを取得しているため、GUIやコマンドプロンプトでの操作にも対応可能だ。取得できるログ項目は全部で15種類にも及び、これは業界トップクラスの収集力である。

充実したログ情報の運用管理
抑止力やトレーサビリティ強化にも寄与

    執行役員・技術部長
    秦 正裕 氏

    空間情報部 課長
    大橋 正幸 氏

MylogStarで収集したログは、ダッシュボードやログ表示などで簡単に確認することができるようになっており、特定のファイルログから、そのファイルがどのように利用されたかといったトレースも可能。ログの収集・活用が容易という点を評価して、多くの企業や団体が導入しているという実績もある。
さらに、MylogStarは、あらかじめ指定しているセキュリティポリシーに違反する行動を見つけた際、そのユーザーに対してポップアップを表示すると同時に、管理者に対してアラートを上げることができる。つまり、大きな事件・事故になる前に、手を打てる仕組みが整えられているのだ。 
「当社の場合、EメールログやWebログ、ファイルログ、プリンタログなどをメーンに取得しています。 また、社員が使用禁止のアプリケーションを実行した場合に、「この操作は禁止されています。」と警告メッセージを表示しています。 ただ、利用を禁止させるだけではなく、よりユーザーに危険行為をおこなわないことを意識してもらうようにしています。 MylogStarを導入していることを告知することで、セキュリティへの意識を高めることにも成功しています」と秦氏。
この秦氏の言葉通り、MylogStarのようなログ収集ツールは、「抑止力」を高めるためにも使われることがある。 確かに、会社側がPC操作を把握している状況では、悪意を持った行為を行うことは困難となるためだ。 実際、企業が保有している個人情報を持ち出し、業者などに販売する事件も起きている。個人情報を気軽に持ち出すことができない環境を作ることは、セキュリティリスクの低減に直結するのだ。

収集したデータを活用へ
ISMS のセキュリティ監査レポートに期待

トレーサビリティのみならず、セキュリティリスクの低減に寄与しているMylogStar だが、今後はセキュリティ監査にも使っていきたいとのこと。 「先日のISMS 監査で、定期的な監査レポートを出すように求められました。これまでは、MylogStar を導入してハイレベルなユーザーの証跡管理を実現することにより、審査の条件を満たしてきました。 今後も日々の運用で情報漏えい対策をしていけばいいと考えていたのですが、定期的な点検とその証跡としてのレポートが必要となったのです。このレポート作成に、MylogStar を有効活用できないかと検討しています。」と大橋氏は期待を寄せる。

MylogStarのメッセージ機能

Windowsログオン時や、起動から一定時間経過した時など、特定のタイミングでユーザーの画面にポップアップメッセージを表示することができます。メッセージの表示タイミング・表示時間・メッセージ内容は任意に設定が可能です。

詳細資料

ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。

お客様概要

第一航業株式会社

  • 本社所在地:東京都杉並区阿佐谷北3 丁目41 番12 号
  • 資本金:1 億円
  • 設立年月日:1947 年7 月20 日
  • 事業内容:「測量」※1「GIS」※2「台帳作成」※3「調査」※4「設計」※5 など
  • ※1(地上測量・航空測量・デジタルマッピング・地籍測量等)
  • ※2(統合型GIS・道路台帳等窓口閲覧・街路灯管理都市計画情報・防災情報・公園管理等のシステム構築)
  • ※3(道路・上下水道・河川・施設等)
  • ※4(都市計画・環境調査・災害調査、家屋経年異動判読等)
  • ※5(道路・河川等)

http://www.daiichi-kogyo.co.jp/新しいウィンドウで開きます。