事例ナビ 更新情報 『 事例ナビコラムニスト募集中 』

事例ナビ - JIREI navi 事例ナビ - JIREI navi

ホーム > クローズアップ > リスト > 製品フォーカス
InfoBarrier アクセスログ管理ソリューション事例富士通アドバンストエンジニアリング

kddi様

現行の勤務管理システムでは
対応できないアクセスログを取得し、
抜けのない内部統制基盤を構築。

kddi様
(右から)KDDI 株式会社 情報システム本部 コーポレートシステム部 管理系グループ 課長 嶋田 聡 氏、藤原 完 氏、辻 かがり 氏

KDDI 株式会社では、金融商品取引法(いわゆる「日本版SOX 法」)の施行を受けて内部統制の強化を進めています。その一環として2007年から、IT統制の充実に取り組んできました。この中で、勤務管理システムに対するアクセスログ 取得についても統制の対象となりました。そこで、富士通アドバンストエンジニアリング(以下、FAE)のアクセスログ管理ソューションを利用し、内部統制の基盤整備を図りました。

導入のポイント
point 現行の社内システムに応じた、最適なシステム構築方法を選定
現行の社内システムやその他の要件を考慮した上で、最適なシステム構築方法の提案を採用しました。迅速な開発と将来的な要件変更にも柔軟に対応できるようになりました。
point ツールを利用した統合ログの実現
勤務管理システムのログは、「ログ変換ツール」を利用することで、社内ログ管理ルールに沿った形式に変換され、ログ管理サーバへ転送されるようになりました。そうすることでログの一元管理が可能になり、評価の際の作業効率が向上しました。
point ノウハウを活かした提案で短期導入を実現
パッケージ製品「Barrier シリーズ」の開発で培ったセキュリティに関する豊富なノウハウと、市販のツールを組み合わせることで、短期間での構築を実現しました。

内部統制強化のためのログ管理の中で、勤務管理システムのログも対象に

 KDDI 株式会社では、金融商品取引法の施行を受けて内部統制の強化を進めています。その一環として2007年から、社内の各種システムに対するIT統制の充実に取り組んできました。アクセス記録などを証跡として記録し、定期的に評価することで、システムの運用が適切に行われていることを証明しようというものです。

 「ログ管理は、万が一のトラブルの際には後日の検証に役立ちますし、不正行為に対する抑止力としても有効です。弊社では、内部統制に関しては重点的に設備投資を行い、統制の仕組みの構築に力を入れています」と、情報システム本部 コーポレートシステム部 管理系グループ 課長の嶋田聡氏は説明します。

 財務系システムのログ管理が進められる中で、従業員の勤務状況を管理するための勤務管理システムについても、財務会計システムへデータを送るものであることから内部統制上の評価対象とし、今回のログ管理システムの構築を行うことになりました。

全社的なログ管理サーバで一元管理するための「ログ変換ツール」を短期間で開発

 今回の開発では、ワークフローシステムでの通常時のアクセスログを取得するのではなく、トラブル時などのログ取得が目的でした。

 「通常のアプリケーションログは既に取得できる機能があったので、アクセスログについても記録できています。しかし、トラブル時に本番データベースを手動で操作した場合など、通常のシステム操作以外からアクセスした場合記録は残りませんので、そのログもきちんと残しておきたかったのです」と、情報システム本部 コーポレートシステム部 管理系グループ 課長補佐の藤原完(たもつ)氏は説明します。

 システム構築には、データベースアクセスログ取得ツールである「Chakra」と、アクセス監視ツールである「CA Access Control(CAAC)」の利用が決定していました。しかし、両ツールのログを内部統制用のアクセスログとして利用するには、異なるフォーマットをもつ両ログを社内共通のログフォーマットへ変換するという要件が残っていました。システムの短期構築を目指すKDDI にとって、工数のかかる変換作業をどのように進めるかが大きな課題でした。

 そこで、パッケージ製品「Barrier シリーズ」はもとより、幅広いセキュリティソリューションを手がけるFAEはログフォーマットの変換に新たなツールの開発を提案しました。手作業での変換作業をツール利用に置き換えることで、工数を大幅に削減できると考えたからです。「Chakra」、「CAAC」、「統合ログ変換ツール」を組み合わせることで短期構築を目指すことにしました。

KDDIの勤務管理システムにおけるアクセスログ取得・管理システムのイメージ

模擬システムやサイジングのテストを行い、リスクヘッジしながら開発

 この提案が受け入れられ、2008年2月から具体的な構築に着手しました。情報システム本部 コーポレートシステム部 管理系グループ 課長補佐の辻かがり氏は、FAEの対応について、こう語ります。

  「模擬システムを用意して、事前に市販ツールの動作検証するなど、開発リスク低減のための工夫をしていただき 大いに助かりました。また、問い合わせなどへのレスポンスも早かったですし、当社への要件確認もタイムリーに出てきて、限られた納期の中でスムーズに仕事を運ぶことができました」

 加えて、サイジングのためのテストも行いました。本番環境に一連のツールを入れて運用、収集されるログの分量を調べた上で最終的なサイジングを行ったのです。

 「本番サーバに手を入れず、そこに出入りするデータを見る仕組みなので、こうした方法が使えたのですね。これは、他のシステムでも参考になります」(藤原氏)

 こうして、予定通り6月にカットオーバーし、その後、安定稼働を続けています。

 「今は統制として、各システムのログから、そのログの妥当性を、システム運用者が毎月チェックしています。本番評価に向けた準備が整いました。」(藤原氏)

 加えて、今回の経験は、今後の他のシステム開発においても参考になると嶋田氏は言います。

 「今後も他のシステムで、ログ管理が必要になるケースが出てくることが考えられます。今回の勤務管理システム でのログ管理取得の方法やログ変換ツールは、そのときの参考になるはずです。今回の構築事例を、社内で共有していきたいと考えています」(嶋田氏)

  FAE は保守においても綿密な連携を保つと同時に、今後の内部統制システム展開にも対応できるよう、体制・ノウハウを整備しています。

記載されている会社名、製品名は、それぞれの会社の登録商標または商標です。記載されている内容は2009年1月現在のもので、予告なく変更する場合があります。

kddi
KDDI 株式会社
代表取締役社長兼会長
小野寺 正
東京都千代田区飯田橋3丁目10-10ガーデンエアタワー
http://www.kddi.com/
導入ソリューション
アクセスログ管理ソリューション
内部統制にあわせたログ管理を、ツール導入からログのフォーマット変換まで幅広く対応。既存のシステムに応じた柔軟なログ管理を行うことが可能になります。
情報システム本部
コーポレートシステム部 管理系グループ 課長 嶋田 聡 氏
情報システム本部
コーポレートシステム部
管理系グループ 課長
嶋田 聡 氏
情報システム本部コーポレートシステム部 管理系グループ 課長補佐 藤原 完(たもつ)氏
情報システム本部
コーポレートシステム部
管理系グループ 課長補佐
藤原 完(たもつ)氏
情報システム本部コーポレートシステム部 管理系グループ 課長補佐 辻 かがり 氏
情報システム本部
コーポレートシステム部
管理系グループ 課長補佐
辻 かがり 氏
お問合せ
株式会社富士通アドバンストエンジニアリング
TEL:03-5324-1601
Infobarrier製品ホームページ