テレワークで懸念されるセキュリティ課題解決へのヒント

皆様、はじめまして。
さくらインターネット様のパートナー企業、株式会社ユニリタの松澤ひろ子と申します。
現在、マーケットプレイス内(https://www.sakura.ad.jp/partners/marketplace/)でデータ変換・加工のクラウドサービスを提供しており、今回「さくらのナレッジ」への投稿の機会をいただきました。

さて、会社への出勤とテレワークが混在する昨今、情報システム部門や社内インフラを担当されている方はこれまで以上にシステムの運用管理が難しい状況ではないでしょうか。
特に緊急避難的にテレワークを導入された場合は、セキュリティ面で不備が無いか改めてシステム利用状況の調査や管理計画策定などの作業も必要になってくるかと思います。

万が一、ネットワーク設定のミスにより外部からアクセスが可能となっていれば、悪意のある第3者から社内システムへのアタックが仕掛けられる可能性も大きくなります。
また、厳重に管理されるはずの個人情報へ社員の誰もが容易にアクセスできる状況だと情報漏洩リスクは必然的に大きくなります。

セキュリティを強化するためにシステムの利用状況、特にネットワークの利用状況を正しく把握するには各ネットワーク機器のログ情報を収集・整理・統合する必要があります。
しかし、各ネットワーク機器のログ情報は膨大で、かつバラバラなフォーマットで出力されるためにそれらを整理・統合するのはかなりの工数を覚悟しなければなりません。

今回は、通信事業大手A社が大規模ネットワークインフラのログ情報をいかに処理し、セキュリティ強化を実現したかについてお話したいと思います。
皆様の「ネットワークインフラ運用の課題」へのヒントになれば幸いです。

大規模ネットワークインフラの運用課題

A社は、ERPなどの基幹システム、社内の日々の業務で利用する各業務システム、さらに店舗で利用される販売システムなどを自社のIT基盤として稼働させていました。また、それらのシステムを繫げる大規模なネットワークインフラの運用を、自社で行っています。
業務システムの中には高いセキュリティ要件が求められる個人情報も含まれるため、社内のセキュリティに関するルールは複雑な状況になっていました。

この大規模なインフラを定期的に監査し、セキュアに運用管理するために担当者が新たに取り組んだのが、以下のようなネットワーク利用状況の可視化でした。

【ネットワーク利用状況の可視化】

①個人情報を扱うサーバーに対するアクセス状況を可視化
②個人情報が適切に取り扱われているかログから調査分析

ここで①のアクセス状況の可視化として、サーバーのログ以外にもファイアウォールの通信ログも監視の対象としましたが、このファイアウォールのログデータが作業の大きな壁となりました。
ファイアウォールの通信ログからFrom-To、プロトコル、ポートなどのデータを取得し、それぞれ送信元-送信先の通信データをマッチングして通信状況を確認するといった場合に、これらのデータが膨大な情報量となることが判りました。

担当者は当初、シェルスクリプトを作成してログデータのクレンジング処理を行いながら調査を進めました。しかし、膨大なレコード件数に加えて機種ごとにログのフォーマットが異なりました。さらに調査途中にも行われるサーバーやネットワーク機器の定期的なバージョンアップによるフォーマット変更など、手作業では処理が全く追い付かない状況が続きました。
担当者も、さすがにこのまま手作業の内製化で処理できる規模ではないと判断し、この膨大な情報量を処理するための手段の検討を開始しました。

◆ソリューション選定に際しての要件

  • 膨大なログ情報を処理できる能力
  • 複雑な開発工程が不要で操作が簡単
  • 作成した処理のメンテナンスが容易

これら3つの要件を基に、各社の製品やソリューションの検討を始めたところ、殆どの製品やソリューションが2つ以上の要件に対応できない中、唯一3つすべての要件をクリアできるソリューションとして当社の「データ変換・加工サービス」が検討対象となりました。
まずは、調査メンバーで操作性を確認し、実際にフォーマット変換や集計処理の作成、さらに膨大なログ情報の処理も行えることを確認していきました。
結果としてすべて問題ないことが確認され、当社サービスをご利用いただくことになりました。

ネットワークの利用状況分析の効率化を実現

大きな課題となっていた、膨大な量のデータ処理を実現できたことで、当初目的のネットワークアクセス状況の可視化と調査分析を進めていきました。また、通信状況が把握できるようになったことで、現在稼働しているサーバーやネットワーク機器、ネットワーク定義の棚卸しという想定外の効果も生まれました。

【ネットワークインフラの調査分析業務】

1) ネットワークのアクセス分析
2) セキュリティ監査報告
3) システム運用点検結果集計・分析
4) 障害件数・対応時間集計
5) ネットワークインフラ関連の棚卸し

当社「データ変換・加工サービス」のご紹介

最後にA社が利用された当社の「データ変換・加工サービス」について簡単にご紹介します。

「ちょこっとデータ変換/加工」は、データに関する業務に特化した、新しい形のサブスクリプション型ETLサービスです。

複雑な基幹系システムのデータ移行・変換から、ちょっとしたExcelやCSVのデータ集計・加工まで、さまざまな業務で行われているデータの収集・加工・集計・変換を簡単な画面操作で行うことができるサービスです。また、「ちょこっとデータ変換/加工」は、さくらのクラウド上で稼働するサービスなので必要な時にすぐにご利用を開始できます。

なお、「ちょこっとデータ変換/加工」の詳しい内容につきましては、サービス紹介ページをご覧ください。