ここから本文です

「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先

8/8(水) 5:00配信

@IT

 2018年6月26日、ソリトンシステムズは建設業に携わる顧客を対象に、「業務効率化とセキュリティ対策 ~建設業界での課題と事例を中心に~」と題したセミナーを開催した。本稿では、西松建設 社長室 ICT企画部 部長の古村文平氏による基調講演「操作ログを活用した業務分析の取組み」の内容をお伝えする。

西松建設が取り組むセキュリティ対策を画像でみる

西松建設が先を見据えて始めたICT活用

 西松建設では、2018年4月1日に経営体制を刷新し、「西松-Vision2027」および「中期経営計画2020」を策定。建設投資や労働力人口の減少や、ICTの急速な進展、価値観の多様化など、経営環境が大きく変化している中で、「新しい価値をつくる総合力企業へ」をコンセプトに事業展開を進めている。

 今回、操作ログを活用した業務分析に取り組んだ背景について、古村氏は次のように説明した。

 「建設業界は、他の業界同様、働き方改革や生産性向上が重要な課題となっています。これを実現するためにICT活用への期待が高まっている。一方で、建設業界を取り巻くICTには、IoT(Internet of Things)や人工知能(AI)、ロボティクスなどさまざまなキーワードがあり、どこから手を付けたらよいのか分からないのが実情だ。そこで、当社では、まずPCの操作ログを活用して業務の現状を可視化し、喫緊の課題である『セキュリティ対策の強化』と『業務分析の自動化』に取り組んだ。その上で、働き方改革や生産性向上に向けて、効果的なICT活用を熟考している」

 具体的な取り組みとしては、操作ログを「セキュリティ対策」と「PC業務の見える化」の2つのアプローチに活用しているという。

 まず、古村氏は、同社が実施している主なセキュリティ対策として、以下の4つを紹介した。

・電子メールセキュリティ
・不正通信の検知制御
・接続端末の拡大対応とソフトウェアの脆弱(ぜいじゃく)性に対するパッチ適用
・内部犯行による企業情報持ち出し監視

 「特に、電子メールセキュリティでは、月間約50万件の受信メールから、約1万1000件のスパム、ウイルスメールを検知し、ブロックしている。また、不正通信の検知制御では、外部からの攻撃および外部への不正通信を検知、遮断するとともに、セキュリティアナリストによる24時間365日の運用監視サービスを活用している。2017年度は、危険性のあるイベント7万3755件を検知し、そのうち179件の攻撃、不正通信に対して遮断などの対処を行った」

 接続端末の拡大対応とソフトウェアの脆弱性に対するパッチ適用に対しては、統合セキュリティアプライアンスのPoC(概念実証)を進めている段階だ。

 「これにより全社的なIT機器の把握を実現し、パッチ未適用端末の検知からアラート、修正、ブロックまでの自動化を図る」

 内部犯行による企業情報持ち出しを監視する仕組みとしては、PC操作ログを活用するソリューションを導入した。具体的には、クラウド型PC操作ログ管理サービスを使って、従業員のPC操作ログを記録し、モニタリングできるようにした。さらに、マシンデータを監視、解析するクラウドサービスを利用し、クラウドストレージや外部媒体へのコピー操作を可視化した。

 「内部犯行による企業情報の持ち出しは、従来USBメモリなどの外部媒体に保存して持ち出すケースが多かったが、最近ではクラウドストレージを経由して持ち出されるリスクが高まってきている。そこで、PC操作ログの情報と、クラウドストレージへのコピー操作の情報を活用し、クラウドストレージの利用状況を調査するダッシュボードを開発した。これにより、『誰が、いつ、何のファイルを、どのクラウドへ保存しているのか』が一目で把握できるようになった。例えば、深夜の時間帯に、クラウドストレージにファイルを保存している操作ログがあった場合、不正な情報持ち出しのリスクを察知し、対象者に警告できる」

1/2ページ

最終更新:8/8(水) 5:00
@IT