SOLUTIONS

株式会社ウイング

「禁止から記録へ」で自己統制を実現するセキュリティ市場の注目商品」

 2006年 WEDGE 4月号掲載

企業における最も大きなセキュリティリスクは、内部関係者の悪意や人為的ミスであるという。何かあった時に原因を明らかにし、再発防止対策をとるために必要なのがログの記録だ。PC操作がすべて監視、記録されているという意識は、社員の不正行為に対する歯止めとなるだけでなく、日頃のオペレーションもより慎重になるという効果も期待できる。施行に向けて動き始めた日本版SOX法では、企業における情報管理の徹底が厳しく問われることになる。企業の社会的責任を果たすためにも、ログ記録の重要性は一層増しているのだ。こうした動きの中で注目されている製品が、今回ご紹介する「AllWatcher」である。

セキュリティ市場で注目されるログ記録ソリューション

「セキュリティソフト市場は、暗号化やファイアウォール、フィルタリングなどのガードソフトが一通り普及し、次の課題として情報漏えいの抑止・記録へとトレンドが移っています」と、株式会社ウイングプロダクトソリューション事業部 常務取締役事業部長 鈴木淳文氏は語る。特に、2008年度から施行される日本版SOX法では、内部統制の実現のためにITを活用することが明記されており、記録の重要度はますます高くなる。日常の運用に影響を与えずにログを記録できるソリューションが求められているのだ。国内最高レベルのログ記録ツールとして注目されているのが、同社が開発・販売している「Allwatcher(オールウォッチャー)」である。ソフトウェアの受託開発を本業としていた同社が開発したオールウォッチャーは、当初は子供をインターネット上の有害情報から守るソフトとして開発された。一般家庭へのインターネット普及が急速に進んでいた当時、いずれは子供でも自由にインターネットを利用する時代が来ることを予測し、子供がネット上で何にアクセスし、何を見たのか記録し、必要に応じてフィルターで制限するための仕組みを作ろうと考えた。「子供がPCで何を見ているのかを親が24時間監視するわけにはいかない。フィルターによる制限と、ログの記録の両面で、子供をネット上の危険から守るためのソフトというのが当初のコンセプトでした」(鈴木氏)。しかし開発していくうちに、全てのログを記録するというコンセプトの製品は企業にもニーズがあると考えた同社では、開発の重点を操作ログ記録機能へと移行し、2001年、オールウォッチャーを発売した。

大学の協力のもと開発したネットワーク対応版が大ヒット

発売後、しばらくはあまり引き合いがない状態が続いた同製品に転機が訪れたのは2003年のことだ。首都圏のある大学から、学内のパソコンに導入するためにネットワーク対応版を開発して欲しいとの依頼があったのだ。大学の長期休暇中に、学内のコンピュータールームにある数百台のパソコンでテスト環境を構築して開発を行い、LinuxとPostgresをプラットフォームとしたネットワーク対応版を開発・納品した。これはオールウォッチャーにとって初の大規模環境への導入となった。これをもとに、同社ではWindowsプラットフォームへの対応を行い、2004年、「ネットワーク対応版オールウォッチャー」としてリリースしたところ、同年3月に発覚した大手通信販売会社の個人情報漏えい事件でセキュリティへの関心が高まっていたことも相まって、急速に導入実績を伸ばし始めた。2005年末時点での導入企業数は600社、ライセンス数は15万と、同社の中核製品へと成長したのだ。

動作の速さと対応OSがDB選択の決め手

現在のオールウォッチャーのデータベースエンジンには、アイエニウェアのSQL Anywhere Studioが採用されている。動作が軽く速いこと、そしてLinuxとWindowsの両方に対応した製品版データベースエンジンであることが採用の決め手となった。「一般企業への販売を考えると、OSはやはりWindowsへの対応が必須でした。また、サポートの観点でも、データベースエンジンにはフリーウェアではなく信頼できる製品版を導入する必要があると考え、プラットフォームの選定を行いました」(鈴木氏)。企業内にあるクライアントPCの全てのログを記録するためには、膨大なトランザクションが発生する。その記録のためにレスポンスが遅れて日常業務に支障をきたすようなことがあってはならない。日常の運用に影響を与えないためには、データベースのレスポンスは重要な評価ポイントだった。開発時に苦労したのもその点で、ネットワークと通信のインターフェイス開発には時間を費やした。大学の協力を得て200台以上のパソコンから同時に同じ操作をするスクリプトを動かすなどテストを繰り返し、ようやく製品版のリリースにこぎつけた。

セキュリティだけでなく生産性向上に役立つログ情報を

社会全体のセキュリティ意識の高まりに伴い、オールウォッチャーのユーザーも金融機関などのセキュリティ対策に敏感な業種から、一般的な製造業へと広がりを見せている。「個人情報漏えい対策としての導入が多い金融機関に対し、製造業は自社の製品開発情報や技術情報といった知的財産保護を目的とした導入が目立ちます。企業の情報管理と言っても、非常に多岐にわたり、また、複雑であることを感じます」(鈴木氏)日本市場での成功を足掛かりに、オールウォッチャーの海外展開を視野に、Unicode対応版製品の開発を進めている。最初のターゲットは中国だ。「中国は日本に比べて人材の流動性が高く、機密情報が持ち出される危険が高いと言えます。まずは中国に進出する日系企業を中心にアプローチし、将来的には現地企業にも市場を広げていきたいと考えています」(鈴木氏)。
年内には、記録したログ情報をより見やすく、また分析機能も付加してログ管理機能を強化した最新版も投入する計画だ。「情報漏えいのような事件や事故対策として注目されていますが、せっかく蓄積したログ情報をもっとポジティブな方向に活用していただきたいと思っているんです」と鈴木氏は期待を込める。効率的なIT活用や生産性向上に役立てるシステムを提案していきたいとウイングでは考えている。

11種類のログをリアルタイムに蓄積・参照

AllWatcherの特徴は、なんといってもログ取得機能である。「ログイン」「アプリケーション動作」「ファイルアクセス」「ファイル操作」「印刷」「メール」「インターネットアクセス」「FTP」「クリップボード」「アクティブウィンドウタイトル」「画面キャプチャ」の11種類のログをリアルタイムにサーバーで記録する。これだけの記録をしても、クライアントPCの操作には全く影響が出ないので、ユーザーは日常業務でストレスを感じることはない。また、社内ネットワークから切り離された状態のパソコンについても、操作ログをPC内で記録しておき、再度ネットワークに接続された時にサーバーにログを送信することで万全の記録ができる。記録したログは、リアルタイムで監視する他、キーワードで検索したり集計レポートを出力することが可能だ。クライアントの設定やログの参照は、専用ソフト「AllWatcherマネージャ」を使ってネットワーク経由で行う。データはディスク容量が許す限りの期間保存することが可能で、データのバックアップとリストアはSQL Anywhereのリストア機能を利用して行える。1台のPCの1日あたりのログデータ容量は、画面キャプチャを5分に1回記録した場合で約3MB程度である。キャプチャの回数を減らしたり、対象とするPCを限定することで、ログの容量は減らすことが可能だ。インストールとセットアップはユーザーが簡単に実行できる。動作環境は、サーバーOSにWindows2000 Server、Windows Server 2003、Red HatEnterprise Linux 3 ES、クライアントPCはWindows XP SP2以上もしくはWindows 2000Professional SP4以上となっている。対応クライアント台数は、サーバー1台あたりWindows版では500クライアント、Linux版では3,000クライアントとなっている。それ以上の規模のネットワークには、SQL AnywhereのMobile Link機能を使うことで対応可能だ。


株式会社ウイング
〒101-0047 東京都千代田区内神田3-24-3 内神田STビル
TEL. 03-5295-7021(代)
http://www.weing.co.jp

1991年5月新潟県燕市にて創業。以後、新潟、燕、東京の3拠点で、システムの受託開発、システムインテグレーション、パッケージソリューションを提供している。主力パッケージ商品として、今回紹介する「AllWatcher」のほか、業務システム開発ツール「Genexus」、原価管理とグループウェアを連携させた「インフォクリエーター」などを販売している。