東邦ガスのサービス・業務を支える情報システム
東邦ガスは、愛知・岐阜・三重3 県の76 市町村へ、都市ガスを利用した様々なサービスを通じ、人々の快適な生活
環境を支えている。東邦ガス情報システム(以下TOGIS) は、東邦ガスのサービスや業務に必要不可欠となる情報システム基盤の構築から保守・運用まで、一貫したサービスを提供し、220 万件の顧客情報をはじめ、従業員情報、財務に関係する情報を管理している。
総合セキュリティ環境の整備へ
TOGIS は、2003 年にISMS を、2005 年にプライバシーマークを取得。さらに2004 年から東邦ガス、TOGIS 合同の
を積極的に進めてきた。具体的には、情報システムに関連する業務エリアの入退室管理の強化、機密情報ヘアクセスできる端末、場所、ユーザの制限強化、ID 管理の強化等である。しかし、機密情報へのアクセスを適正に制限することはできたが、膨大な量のアクセスログをチェックする仕組みがなかった。そのため、2006 年に総合的なセキュリティ環境の整備を目指して、データベースのアクセス監査の実施を決定。個人情報が格納された全データベースに、内部統制対応を見据え財務システム等の基幹システムを監査対象とした。この監査手段に選ばれたのがPISO であった。
監査要件を唯一満たしたPISO
TOGIS は、個人情報保護の観点から顧客情報・従業員情報、内部統制の観点から財務関連情報を重要データとして定義した結果、監査対象システムの範囲が広くなった。そして、「システムのパフォーマンスに影響を与えず、操作内容を詳細に監査できるログを取得すること」が重要な要件となった。この監査要件の背景には、2000 年から実施したデータベースサーバ統合にある。東邦ガスのデータベースは、1 台のサーバ上で複数稼動しており、アプリケーションが追加されるたびに、データベースを追加するため、「システムのパフォーマンスヘ影響を与えないこと」は、絶対条件であった。PISO 以外にも、データベースの標準監査機能やこの機能を利用するソフトウェア製品を検討していたが、導入後のパフォーマンスヘの影響が明白なため、対象から除外した。また、操作内容を監査するログとして、「SQ_全文」「SQL 実行によって何件データが処理されたか」までを取得することを条件としたが、唯一要件を満たしたのはPISO だけであった。
「当社の要件を満たせる製品はPISO だけでした。様々な製品を調べましたが、該当する製品は見つかりませんでした。一日あたり4,300 名のユーザが、S Q Lを約60 万回実行するシステムでも、PIS0 のOU 使用率は1~ 2%未満です。我々が求めていた操作ログも取得できており、本番環境へ安心して導入することができました。」と情報技術基盤グループの田中マネジャーは、当時を振返る。
PISO が守る基幹データベース
PISO は、東邦ガスの20 システムのデータベースを監査する。監査において、最も重要なのは、データベース管理者や開発者、運用管理者などのデータベースヘの広範なアクセス権限を持つ「特権ユーザ」のアクセスである。これは「情報を守る」うえではもちろん、IT 全般統制の実現においても必要不可欠であり、徹底的にアクセスログの記録と監視を実施している。また、通常の業務アプリケーション(S応R/3 や人事システム等)や、EUC によるアドホックな情報分析によるアクセスに対しては、不正アクセスが発生しないことを前提として、アクセスログの記録のみを実施している。
アクセスログの徹底活用によるセ
キュリティレベルの向上
TOGIS は、アクセスを記録、監視するだけではなく、PISO Forensic Option を利用して、アクセスログを徹底活用している。PISO Forensic Option は、アクセスログから様々な切り口でアクセスパターンを把握することができる。TOGIS は、アクセスログの分析パターンをテンプレ一卜化し、効率的に参照することで、システムに適合したセキュリティポリシーの策定し、さらなるデータベースセキュリティの向上に役立てている。
「これまではデータベースに対する詳細なアクセスログの取得ができなかったため、例外的なアクセスを把握することに限界がありました。しかし、PISO からアクセスを可視化することで、アクセスコントロールの改善を効率的に行うことができるようになりました。」と、情報技術基盤グループの保坂主任は語る。
アクセスルールの改善と監視によるリスク削減
TOGIS は、PISO Forensic Option から、以下のような想定外のアクセスを発見して、アクセスルールの改善をしているが、想定外のアクセスパターンに該当しても、業務の上で欠かせない特別なアクセスもある。このようなアクセスは、PISO からリアルタイムに監視を行い、いつでもアクセス内容が確認できる体制によってリスクを軽減している。
●個別に割り振られている特権ユーザID を共有利用したアクセスを発見
●想定しいてない経路からのアクセスを発見
●想定していない接続アプリケーションからのアクセスを発見
●エンドユーザによるサービス提供時間外のアクセスを発見
アクセスログをパフォーマンス向上に活用
TOGIS のPISO 活用は、セキュリティだけにとどまらない。IT全般統制における「パフォーマンス管理」や「アプリケーション改修」などにもPISO を活用している。データベースアクセスを分析した結果、システムリソースを圧迫する無駄なアクセス(SQL 文の実行回数、処理件数を基準値とする)をチューニングできるようになった。また、アプリケーションエラーが発生した場合、該当するSQL 文を特定してアプリケーションを改修することも可能になった。
「PISO のおかげで効果的なアプリケーションチューニングができています。また、アプリケーションの設計やコーディングなどの標準化にも役立っており、今後のプロジェクトに適用させる予定です。」と、保坂主任は語る。
運用フェーズヘスムーズに移行
TOGIS は、2007 年2 月からPISO を導入し、2007 年3 月に運用を開始した。そして2007 年4 月の1 か月間で、運用方法を最適化してスムーズに現在の運用を確立した。運用を確立する過程で、多数の重要テーブルやユーザを監査対象にしてアクセスログを収集し、監視ルールや分析テンプレートを最適化した。これは監査対象を増やしても、パフォーマンスに影響を与える心配がないPISO だからこそできる運用構築方法である。
保坂主任は、PISO の運用性を高く評価している。PISO のGUI は簡単な操作だけで使いこなせる設計がされており、特にマニュアルを読む必要はない。また、アクセスログの運用管理(バックアップ、削除等)は、PISO が全て自動的に行ってくれるので、日々の管理に全く手間がかからないためである。
更なるセキュリティ強化に向けて
TOGIS は、PISO をデータベースセキュリティの標準として、更に適用範囲を広げていく予定だ。「更なるセキュリティ強化に向けて、アプリケーションによるアクセスを、監視対象に加える予定です。また、構築中の基幹システムにも適用予定です。」と、田中マネジャーは今後の計画を語る。監視対象エリアを広げることによって、分析するログや監視ルールを適用するアクセスは、現状の数十倍以上となるが、PISO ForensicOption を徹底活用することで実現できると判断した。
このように、個人情報保護にとどまらず内部統制までを支える東邦ガスの総合セキュリティ環境は、TOGIS によるデータベースセキュリティ運用が一端を担っており、現状の体制改善、運用改善によって、東邦ガスの業務を支えている。
