TOGIS
東邦ガス、PISOを活用した総合セキュリティ環境を実現
個人情報から財務情報まで重要データへのアクセス監査を実現
東邦ガス情報システム株式会社
情報センター情報技術基盤グループ
マネジャー 田中 佳典 氏
東邦ガス情報システム株式会社
情報センター情報技術基盤グループ
主任 保坂 泰広 氏
東邦ガス情報システム株式会社
- 所在地:
- 〒456-0004 名古屋市熱田区桜田町19-18
- 設立:
- 1984年2月1日(東邦ガス株式会社情報システム部門から分離独立)
- 代表取締役社長:
- 取締役社長 長谷川 全司
- 資本金:
- 8,000万円
- 従業員数:
- 183名(2007年4月1日現在)
- 事業内容:
- 1. コンサルティング・システム開発
情報システムのシステム化提案・開発・保守・品質管理、データベースの分析・設計
2. 情報インフラ整備
ネットワーク・セキュリティの設計・構築、情報システムの運用、ハードウェア・ソフトウェアの導入・オペレーション、データセンターの運用
3. 技術調査・研究
モバイル・インターネット・モデリング・開発方法論などの新技術の調査・研究および技術支援 - ホームページ:
- http://www.togis.co.jp
東邦ガスのサービス・業務を支える情報システム
東邦ガスは、愛知・岐阜・三重3 県の76 市町村へ、都市ガスを利用した様々なサービスを通じ、人々の快適な生活環境を支えている。 東邦ガス情報システム(以下TOGIS) は、東邦ガスのサービスや業務に必要不可欠となる情報システム基盤の構築から保守・運用まで、一貫したサービスを提供し、220 万件の顧客情報をはじめ、従業員情報、財務に関係する情報を管理している。
総合セキュリティ環境の整備へ
TOGISは、2003年にISMSを、2005年にプライバシーマークを取得。 さらに2004年から東邦ガス、TOGIS合同のセキュリティ推進会議を設置し、個人情報保護をはじめとしたセキュリティ対策を積極的に進めてきた。 具体的には、情報システムに関連する業務エリアの入退室管理の強化、機密情報へアクセスできる端末、場所、ユーザの制限強化、ID管理の強化等である。 しかし、機密情報へのアクセスを適正に制限することはできたが、膨大な量のアクセスログをチェックする仕組みがなかった。 そのため、2006年に総合的なセキュリティ環境の整備を目指して、データベースのアクセス監査の実施を決定。 個人情報が格納された全データベースに加え、内部統制対応を見据え財務システム等の基幹システムを監査対象とした。 この監査手段に選ばれたのがPISOであった。
監査要件を唯一満たしたPISO
TOGISは、個人情報保護の観点から顧客情報・従業員情報、内部統制の観点から財務関連情報を重要データとして定義した結果、監査対象システムの範囲が広くなった。 そして、「システムのパフォーマンスに影響を与えず、操作内容を詳細に監査できるログを取得すること」が重要な要件となった。 この監査要件の背景には、2000年から実施したデータベースサーバ統合にある。東邦ガスのデータベースは、1台のサーバ上で複数稼動しており、アプリケーションが追加されるたびに、データベースを追加するため、「システムのパフォーマンスへ影響を与えないこと」は、絶対条件であった。 PISO以外にも、データベースの標準監査機能やこの機能を利用するソフトウェア製品を検討していたが、導入後のパフォーマンスへの影響が明白なため、対象から除外した。 また、操作内容を監査するログとして、「SQL全文」「SQL実行によって何件データが処理されたか」までを取得することを条件としたが、唯一要件を満たしたのはPISOだけであった。
「当社の要件を満たせる製品はPISOだけでした。
様々な製品を調べましたが、該当する製品は見つかりませんでした。
一日あたり4,300名のユーザが、SQLを約60万回実行するシステムでも、PISOのCPU使用率は1〜2%未満です。
我々が求めていた操作ログも取得できており、本番環境へ安心して導入することができました。」と情報技術基盤グループの田中マネジャーは、当時を振り返る。
PISOが守る基幹データベース
PISOは、東邦ガスの20システムのデータベースを監査する。 監査において、最も重要なのは、データベース管理者や開発者、運用管理者などのデータベースへの広範なアクセス権限を持つ「特権ユーザ」のアクセスである。 これは「情報を守る」うえではもちろん、IT全般統制の実現においても必要不可欠であり、徹底的にアクセスログの記録と監視を実施している。 また、通常の業務アプリケーション(SAP R/3や人事システム等)や、EUCによるアドホックな情報分析によるアクセスに対しては、不正アクセスが発生しないことを前提として、アクセスログの記録のみを実施している。
アクセスログの徹底活用によるセキュリティレベルの向上
TOGIS は、アクセスを記録、監視するだけではなく、PISO Forensic Optionを利用して、アクセスログを徹底活用している。
PISO Forensic Optionは、アクセスログから様々な切り口でアクセスパターンを把握することができる。
TOGISは、アクセスログの分析パターンをテンプレート化し、効率的に参照することで、システムに適合したセキュリティポリシーの策定し、さらなるデータベースセキュリティの向上に役立てている。
「これまではデータベースに対する詳細なアクセスログの取得ができなかったため、例外的なアクセスを把握することに限界がありました。 しかし、PISOからアクセスを可視化することで、アクセスコントロールの改善を効率的に行うことができるようになりました。」と、情報技術基盤グループの保坂主任は語る。
アクセスルールの改善と監視によるリスク削減
TOGISは、PISO Forensic Optionから、以下のような想定外のアクセスを発見して、アクセスルールの改善をしているが、想定外のアクセスパターンに該当しても、業務の上で欠かせない特別なアクセスもある。 このようなアクセスは、PISOからリアルタイムに監視を行い、いつでもアクセス内容が確認できる体制によってリスクを軽減している。
- 個別に割り振られている特権ユーザ IDを共有利用したアクセスを発見
- 想定しいてない経路からのアクセスを発見
- 想定していない接続アプリケーションからのアクセスを発見
- エンドユーザによるサービス提供時間外のアクセスを発見
アクセスログをパフォーマンス向上に活用
TOGISのPISO活用は、セキュリティだけにとどまらない。 IT全般統制における「パフォーマンス管理」や「アプリケーション改修」などにもPISOを活用している。 データベースアクセスを分析した結果、システムリソースを圧迫する無駄なアクセス(SQL文の実行回数、処理件数を基準値とする)をチューニングできるようになった。 また、アプリケーションエラーが発生した場合、該当するSQL文を特定してアプリケーションを改修することも可能になった。
「PISOのおかげで効果的なアプリケーションチューニングができています。 また、アプリケーションの設計やコーディングなどの標準化にも役立っており、今後のプロジェクトに適用させる予定です。」と、保坂主任は語る。
運用フェーズへスムーズに移行
TOGISは、2007年2月からPISOを導入し、2007年3月に運用を開始した。 そして2007年4月の1か月間で、運用方法を最適化してスムーズに現在の運用を確立した。 運用を確立する過程で、多数の重要テーブルやユーザを監査対象にしてアクセスログを収集し、監視ルールや分析テンプレートを最適化した。 これは監査対象を増やしても、パフォーマンスに影響を与える心配がないPISOだからこそできる運用構築方法である。
保坂主任は、PISOの運用性を高く評価している。 PISOのGUIは簡単な操作だけで使いこなせる設計がされており、特にマニュアルを読む必要はない。 また、アクセスログの運用管理(バックアップ、削除等)は、PISOが全て自動的に行ってくれるので、日々の管理に全く手間がかからないためである。
更なるセキュリティ強化に向けて
TOGISは、PISOをデータベースセキュリティの標準として、更に適用範囲を広げていく予定だ。 「更なるセキュリティ強化に向けて、アプリケーションによるアクセスを、監視対象に加える予定です。 また、構築中の基幹システムにも適用予定です。」と、田中マネジャーは今後の計画を語る。 監視対象エリアを広げることによって、分析するログや監視ルールを適用するアクセスは、現状の数十倍以上となるが、PISO Forensic Optionを徹底活用することで実現できると判断した。 このように、個人情報保護にとどまらず内部統制までを支える東邦ガスの総合セキュリティ環境は、TOGISによるデータベースセキュリティ運用が一端を担っており、現状の体制改善、運用改善によって、東邦ガスの業務を支えている。
本ケーススタディは情報提供のみを目的としています。Insight Technologyは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
