今では、Splunk Cloudでログが取れないSaaSは導入しないというのが判断基準になっています。
多くのSaaSを安全に利用するためのSIEM基盤を整備 少数精鋭で運用している企業こそ導入すべきSplunk Cloud
概要
日光ケミカルズは、コロイド化学と皮膚科学をベースとしたスペシャリティケミカル分野において専門性を有し、多角的企業グループであるニッコールグループの中核企業。
1946年に創立後、安全性や環境への配慮といった社会的責任を重視しながら、業界の発展に向けた多岐にわたる活動を実施。社員一人ひとりが創造性を育み、発揮することで、化粧品・医薬品・食品などの業界へ、一歩先を考えた製品やサービスを生み出し、マーケットニーズに応じたソリューションを提供しています。
同社では、2011年に発生した東日本大震災を契機に、事業継続の観点から災害復旧可能な基幹システムを構築するべくDR環境の整備を行っています。AWSにて基幹システムとして採用しているSAPを運用しながら、業務システムとしてのG suiteやオンラインストレージのBox、ネットワーク管理のCisco Merakiなど、積極的にSaaSを利用しており、事業継続を実現しながら生産性向上に寄与する環境づくりを推進しています。これら各種サービスを安全に利用するために外部のSOCサービスを利用していますが、このSOCサービスがアラートの抽出から分析までを行う基盤として活用しているのが、基幹システムで利用しているAWSをはじめ、各種SaaS環境のログを集約しているSplunk Cloudです。
課題
- 業務で利用するSaaSの健全性の担保や証跡管理が十分でなかった
- 少人数でも多くのSaaSを安全に活用するための仕組みが必要だった
- バージョンアップなど運用の負担を軽減したかった
- ログ収集するためのサーバのサイジングに苦労した
- 複数のSaaSの利用状況を相関的に分析する基盤が必要だった
導入効果
- 業務で採用しているSaaSを安全に利用できる環境が整備できた
- 各SaaSのログを集約、相関的な分析が可能になった
- SOCサービスの監視ポイントを集約、最小限のコストで運用できるようになった
- 運用において足りないログが可視化できるようになった
- 業務に応じたSaaSの利用拡大につながった
サービスの健全性担保や証跡管理などを強化するための仕組みが必要だった
東日本大震災を契機に、多くの業務システムをクラウド上で利用できるSaaSに移行し、基幹システムをはじめ、社内にはほぼサーバを設置せずにクラウドを中心としたシステム基盤を整備している同社ですが、基幹システムをAWSに移行する以前は、資産管理ツールを用いてクライアント環境の操作ログを中心に取得する程度で、サービスの健全性確保や貴重な情報資産が守られているかどうかの証跡管理などについては十分でない状況が続いていました。「情報セキュリティの重要性は理解していましたが、AWSへの移行プロジェクトが本格化していたこともあり、すぐに着手できなかったのが実態です」と情報セキュリティ管理室 東原 雄一氏は当時の状況を振り返ります。
またAWSへの移行とともに、積極的にクラウドサービスを利活用する方針が採用されたことで、さまざまなクラウドサービスが現場レベルで一気に導入されることに。その結果、企業にとって重要なガバナンスが十分に実現できないという課題も顕在化していたと説明します。グループ内に研究部門を持っているため、企業における貴重な情報資産の持ち出しなどを防ぐ意味でも、これまで以上に状況が可視化できる環境づくりに取り組む機運が高まっていったのです。
そこで、これまで運用してきた資産管理ツールでのクライアントログの収集だけにとどまらない、広範囲なログ収集が可能な仕組みを検討することになったのです。
