クラスメソッド > 事例 > AWS > PC操作記録の新セキュリティソリューションをクラウド化

PC操作記録の新セキュリティソリューションをクラウド化

株式会社松尾商店様

PCの操作ログを画像で記録するという新発想

松尾商店は、代表取締役の松尾修一氏が、生家の屋号を採って2012年に創設したITサービスベンダーです。IT活用によって企業の「あったらいいな」というニッチな課題を解決するサービスを提供しています。

「私たちは『ベンダーが売りたいものを売る』のではなく、予算や実運用にマッチしたITを提供することに重きを置いています。『無いものは、探し、作り出す』の企業ポリシーに従って海外の優良なツールを活用したり、足りなければ制作したりして、個々の要望に最適なソリューションを構築することが私たちの得意とするところです」(代表取締役 松尾修一氏)

同社は近年、セキュリティ分野に注力しており、SOHOや中小企業にもマッチする次世代ファイアウォール+UTM「Neusoft NISGシリーズ」や、クラウド管理型のPC操作ログ・資産管理サービス「opelog TRACE」などを広く展開しています。

その中でも、特に注目したいソリューションがハンガリー生まれの「Ekran System」です。“PCの操作ログ”に位置するツールですが、記録の方法が従来の製品とは大きく異なります。一般的なPC操作ログ管理ツールは、各種情報をテキストとして管理するため状況の把握が困難で、インシデント対応などに時間がかかるのが問題でした。Ekran Systemは、PCの操作を画像として記録するため、視覚的に状況を把握することが可能です。

具体的には、PC画面のの各操作セッションが発生したタイミングで、PC画面のスクリーンショットを記録します。それに合わせて、ウィンドウタイトルやアプリケーション名、URL、キーストロークなどのログ情報も記録します。ログの内容から、記録を開始したり、アラートを発したりすることも可能です。記録された情報は暗号化され、改ざんできない形で格納されるため、監査証跡としての能力も持っています。



「Ekran Systemは、PCI DSSで厳しく求められる各種セキュリティ要件にも対応しており、情報漏えいなどに対して強力な証跡管理ツールとして機能しますし、開発環境などの統制・監査ツールとしても役立ちます。活用方法は幅広く、業務アプリケーションの操作を“録画”したデータを出力し、社員教育に役立てているケースもあります」(松尾氏)

セキュリティサービスには安心できるインフラが重要

2016年中ごろから、マイナンバーをはじめとした機密情報・個人情報の取り扱いが増え、多くのユーザーがセキュリティレベルの強化に努めています。内部不正・ミスを防いだり、迅速な事後対策を講じたりするために、証跡管理のニーズが高まっているのです。

一方で、企業ITのクラウド化は急速に進んでおり、特に小規模な組織では新しいシステムを所有したくないという要求も強くなっています。

そこで松尾氏は、2016年初頭から提供してきた「パッケージソフトウェア版」以外に、国内のニーズに応えて、独自に販売してきた「アプライアンス版」に加えて、「Ekran System クラウド版」も提供したいと考えました。管理機能をクラウドサービス化すれば、PCにエージェントをインストールするだけでよいため、1台でも管理することが可能です。

「例えば、自治体などでは、マイナンバーを取り扱う端末を一般の業務PCと分け、操作ログを記録することが義務付けられています。この取扱端末のみにEkran Systemを導入すれば、最小限の投資で証跡を管理できるようになります。重要なデータを扱う人事・経理部門や経営者のPCなど、一部から容易にスモールスタートできます」(松尾氏)

Ekran Systemクラウド版のインフラとして、松尾氏が選んだのがAmazon Web Services(AWS)です。セキュリティサービスのインフラであるため、実績が豊富で信頼度の高いサービスが望ましいと考えました。AWSは知名度も高く、ユーザーが安心して利用できるというメリットがありました。

さらに松尾氏は、AWSをインフラに選ぶ利点として、「クラウドサービスの提供やAWSに関する経験や知識が不足していたため、優れたベンダーがそろっているエコシステムも魅力でした。役割分担がしっかりしており、実装や管理を専門家に任せて、私たちは自分の得意なビジネスに集中すればよい。自らやらなければならないことが多い他のクラウドサービスに比べて、参入しやすいと感じました」と述べています。

ビジネスに注力するための強力なパートナー

数多あるAWSパートナーのうち、松尾氏はクラスメソッドを選びました。

上述のように松尾氏は、インフラの構築や運用はすべて任せて、Ekran Systemのサービス化にできるだけ集中したいと考えていました。そのためには、高い技術力を持ち実績が豊富なベンダーをパートナーとして選ぶ必要がありました。

「クラスメソッドは、トップクラスのAWSサービサーとして、業界の中でも非常に注目されています。以前からDevelopers.IOを読んで、技術力の高さを実感していました」(松尾氏)

さらに松尾氏は、クラスメソッドとのパートナーシップのメリットとして、ワークスタイルが自分に似ているという点もあげています。同氏はオフィスにこもることをよしとせず、代表自らテレワークを実践して、迅速なビジネスを心がけています。クラスメソッドも同様に、どこにいても同じパフォーマンスで仕事ができるように、コミュニケーション技術を積極的に活用しています。両社は、実際の作業に入っても直接会って会議をすることはほとんどなく、リモート会議でスピーディに検討や設計を進めてきました。

「当初、私は、Ekran Systemをクラウドサービスにすれば使いやすいにちがいないという程度の考えしかありませんでした。クラスメソッドは、この“想い”をみるみるうちに具体的な形として作り上げてくれました。ごく短期間に設計を完了でき、構築も迅速であったことが印象的でした」(松尾氏)

スモールスタートできるEkran on AWS

Ekran Systemは、新しい証跡管理クラウドサービス「Ekran on AWS」として、2017年2月に提供が開始されました。ユーザーは、Ekran Systemクライアントを監視対象のPCにインストールするだけで、Ekran Systemのすべての管理機能を利用できます。管理サーバーは、ユーザー固有の専用区画に構築され、データは暗号化して格納されます。

今回のクラウドサービス化によって、社内のPCだけでなく、社外に持ち出されたPCや業務委託先のPC、データセンター内のサーバーや仮想マシンも、容易に対象へ含めることができるようになりました。

「従来のPC操作ログツールと比べて初期投資は非常に安価ですし、システム運用が不要であるためランニングコストも抑えられます。一部の部門や役職からスモールスタートして、高度なセキュリティ監視環境を実現できます。クラスメソッドは、プロジェクト管理やコラボレーションのツールも駆使して、スムーズに設計・構築を進めてくれました。そのおかげで、想定の半分程度の期間でローンチすることができました」(松尾氏)

松尾商店では、潜在的なニーズの高い製造業を中心に、Ekran on AWSを幅広く提供していきたいと考えています。「AWS Workspaces」のようなVDI環境も対象にできるため、在宅勤務などのセキュリティレベル向上に役立つと考えています。

今後も松尾氏は、まだ日本では知られていないような有用な海外ソリューションを“輸入”し、クラウドサービスとして展開することを考えています。クラスメソッドは、今後も松尾商店のビジネスを強力にサポートしていきます。

ご担当者様

株式会社松尾商店
代表取締役 松尾修一様

関連する事例