2019年12月
ログ管理システム更改支援
複数の地方拠点が存在するお客様環境にて、メイン環境のサーバーリプレイス等、システム群の刷新に伴い、弊社にてログ管理システムの移行およびログの統合管理対応を実施する事となりました。
本案件ではログの管理を各拠点毎に異なるシステムを利用し、運用を行っていたために一元管理ができていない状況であり、情報セキュリティにおけるセキュリティポリシーが統一できていないこと、ログデータの分析、およびレポート結果の統一が図れていないことが課題であったため、一から基本設計/詳細設計を行うとともに一部パラメーターの移行作業を実施いたしました。
概要
業種 | 製造業 |
---|---|
目的 | ログ管理システムの更改 |
目的 |
|
作業ボリューム | 作業期間 10 月間(工数約 12 人月) |
作業内容 |
|
構成図
作業効果
異なるシステムで管理していた各拠点のログデータを統一し、セキュリティポリシーのもと一元管理
<課題の詳細>
-
拠点毎に異なるシステムでログの収集やデバイス利用/Webサイトへのアクセス制御が行われていたため、セキュリティレベルが均一化されておらず、本社にてセキュリティリスクが洗い出せない状況であった。
また、各拠点ごとに取得しているログの形式も異なるため、収集したログを一元管理することができず、ログの分析や分析結果の活用という観点でも全社で統一した運用が行えていない状況であった。
-
ログ管理システムの導入に際し、各拠点毎に、ログデータへのアクセスアカウントを作成しログの閲覧範囲を定義する必要があったが、お客様の環境では人の入れ替えや部門異動が多いため、ユーザーと所属部門の紐付け情報を頻繁に更新する必要性があった。
※頻度としては、最低でも週次での更新、理想としては日次での更新が求められる
<どのように改善されたか>
-
各拠点毎に取得している既存システムのパラメーターや運用内容をヒアリングし、ヒアリング結果を可視化した上で、本社の担当者と必要なパラメーターや必要となる分析項目、レポートの出力内容等を検討し、基本設計/詳細設計を行うことで全社統一のポリシーを策定した。
ログの閲覧範囲を制限するため、新たにログ統合管理システムを導入し、ログ管理システムと人事システムのデータを連結させ、ユーザーと所属部門情報が自動更新されるよう構築した。
また、ログ統合管理システムの自動レポート作成機能を活用し、ログの分析結果をお客様の必要な情報にて出力するレポートの作成を自動化した。
<どんな効果があったか>
-
全社のセキュリティポリシー、および運用手順が統一化された。
また、ログの形式が統一された事により、ログの分析や分析結果の活用手法(レポートの作成や監視等)についても全社にて統一できた。
部門情報更新対応自動化による作業工数削減
自動レポート作成機能により、ログ分析結果のレポート作成に関する作業工数の削減ができた。
弊社利用による効果
ログ統合管理システム導入による定例作業の自動化実装
<内容>
元々のお客様要件では、ログ管理システムの更改のみでしたが、弊社がこれまで培ってきたログ管理システムはログ分析結果の活用等に関する経験や知識から、ログ統合管理システムを同時に導入した際のシステムの活用方法やメリットを提案させていただきました。
また、構築に際し、人事システムと所属部門情報を連携させ、適切な閲覧権限を定義し、ログ分析や分析結果のレポート作成対応の自動化を実現することが出来ました。
それにより、今まで手動で実施されていたレポート作成等の定例作業が自動化され、対応工数の削減とログ分析の実行頻度が増え、情報の信頼性向上、情報セキュリティの堅牢性が保たれ、お客様より大きく評価をいただきました。
作業内容の詳細
ドキュメント作成
ドキュメント作成
- 基本設計書
- 詳細設計書
- 運用手順書
- 各種試験仕様書
-単体試験仕様書
-結合試験仕様書
-総合試験仕様書
構築作業
既存システムのパラメーター/運用可視化
- 各拠点へのヒアリング
- パラメーター比較シートの作成
- 運用比較シートの作成
各種設計
- 基本設計
- 詳細設計
- 移行設計
- 運用設計
ログ管理システム構築
- ログ管理システムの構築
- ログ統合管理システムの構築
- 既存システムからの一部データ移行
- 単体試験/結合試験/総合試験
納品ドキュメント
- 基本設計書
- 詳細設計書
- 移行設計書
- 運用手順書
- 各種試験結果報告書
この事例のPDFをダウンロード
「ログ管理システム更改支援」のPDFはこちらからダウンロードできます。