CASE

某食品メーカー 様
ECサイトデータベース監査事例

データベース監査で情報漏洩や不正利用の抑止力向上

某食品メーカ様のECサイトでは大量の顧客情報を取り扱っているため、万が一情報漏えいが発生した場合に備え、いつでも追跡調査ができるようにデータベースの監査ログを収集・保管していた。しかし、蓄積され続けるログは膨大で、原因特定までにかなりの時間を要していた。
監査ログを管理・分析できる4DP LogSearchを導入することにより、インシデント発生時にも迅速な対応ができる体制を確立できた。また、4DP LogSearchの導入を関係者に周知させることにより情報漏えいや不正利用に対する抑止効果も生まれた。

課題 1膨大な監査ログを直感的なUIで高速検索

某食品メーカ様では万が一情報漏えいが発生した場合に備え、いつでも追跡調査ができるようにデータベースの監査ログを収集・保管していた。
しかし、蓄積され続けるログは膨大であり、有事の際に分析・調査を行おうとすれば、原因を特定するまでにかなりの日数を要してしまう。
4DP LogSearchでは、収集した監査ログをグラフで可視化し、直感的なUIで解析可能なダッシュボードを提供。これにより、いつ、どのPCから、どういう操作が行われた等、複数の軸で高速に検索できるようになった。

膨大な監査ログ
もう膨大なログの調査に悩まされることはありません。
POINT
膨大なデータベース監査ログの「収集、分析、可視化」を実現

課題 2ログの収集・保管の基本業務を完全にアウトソース化

情報漏えいや不正利用を防止するためのログの管理・分析は、重要度が非常に高い一方で、万が一のための対策という側面もあり、対策自体がIT部門の負担になることは避けるべきポイントだった。そのため某食品メーカ様では、ログの管理・分析のために自社要員を専任配置することは考えておらず、できるだけアウトソーシングしたいとの希望があった。
その点、今回採用された4DP LogSearchはクラウド型サービスであり、ログの収集・保管は完全にアウトソースされる。さらには、定期的にログ解析が行われ、監査レポートとして提出されることも導入の大きな決め手となった

アウトソース化
リソースの選択と集中も企業の重要な課題です。
POINT
・万が一のための対策がIT部門の負担になる事態を回避
・クラウド型サービスの採用でログ管理の基本業務を安全にアウトソース化

課題 3情報漏えいや不正利用の抑止にも確かな効果を発揮

4DP LogSearchの導入メリットは、インシデントの発見・分析だけではない。サービスの一環として、監査レポートが毎月提出されるほか、詳細な報告会が年4回実施され、エキスパートによる分析やアドバイスがセキュリティ運用の定期的な見直しに効果を発揮している。
実際、最初の監査レポートでは、運用上分けるべきIDといった管理上の改善点まで洗い出すことができ、4DP LogSearchの優れた分析力やセキュリティ向上への有効性がしっかりと確認された。
4DP LogSearchの導入を関係者に周知させることにより、情報漏えいや不正利用などの抑止にも少なからず役立っている。

定例ミーティング
システムの導入だけでなく、エキスパートによる定期的なチェックにより効果を最大限に発揮します。
POINT
・インシデント発生時に迅速なログ解析を行える体制を確立
・導入を関係者に周知させることで情報漏えいや不正利用の抑止に効果を発揮