監査ログの安定的な保管に対応。
独自の運用に合わせた手法で、日々増大するOffice 365のログ取得が効率的に
導入背景・課題点
当社は、東北電力グループ企業の25,000名以上のユーザーに対するOffice 365を基盤としたコミュニケーションサービスの運営・運用を担っており、その中の情報セキュリティ保全策の一つとしてOffice 365監査ログの取得保管業務を行っております。
当初は、自作プログラムを利用し監査ログを取得しておりましたが、グループ企業各社におけるOffice 365の利用頻度が高まるにつれデータ量が膨大になり、自作プログラムでは動作に不安を感じるようになりました。
「不安ポイント」
- 当初想定以上のデータ量により、自作プログラムの処理動作に支障をきたす懸念が発生
- データ量に限らずOffice 365 の標準(保管期間90日間)以上の保管機能が必要
- 安定的かつ効率的な保管が必要
サービスを選定した理由
初めに、グループ企業独自のOffice 365利用ルールに沿ったログ取得やレポート作成に関する導入コンサルティングを受けながら、6か月間のトライアル運用を実施しました。
その結果、最大の課題である「安定的かつ効率的な監査ログの収集」という観点から、「LogLook+」が当社の運営・運用要件に最も適していると判断し、採用を決定しました。
その他にも、サービス提供形態やランニングコスト、利用ログ取得・分析などの働き方の把握ができるという点も採用決定の後押しとなりました。
導入後の効果、期待値
LogLook+は、待通りのパフォーマンスがみられました。
監査ログの取得漏れが極めて少なく、ログの長さによるデータの欠落などの心配もありません。特に、ログデータ量の増加やOffice 365の仕様変更などへの追従なども意識することなく、運用業務に安心して利用できる点を高く評価しております。
運用現場では、自作プログラムによる実現範囲の制約や都度発生する機能改修によるストレスも解消され、担当者の負荷は大幅に軽減されました。
また、オプションとして「ログ仕分け機能」の追加提供をいただいたことで、グループ企業各社にログを仕分け出力できるようになり、運用業務用途だけでなく「各企業へレポートを提供する」というログの活用方法モデルも確立できました。これにより、将来的に短期間で各企業に自社分の監査ログを提供することが可能となり、各企業でOffice 365の利用状況分析や働き方改革の検討・促進などにも活用されるようになることを期待しております。
今後のLogLook+の使い方次第では、「TOiNXが提供するOffice 365サービス」の安心感、安全性、付加価値をさらに高めていけると考えております。
※写真は、お話を伺った営業本部 営業企画部 セキュリティ推進課 担当課長 菊池 亮様
今後
当社は、LogLook+のほかに、ビービーシステム社のサービス「Office 365 マニュアル提供サービス」も利用しており、当社社員からの問合せだけでなく、グループ企業各社からの問合せに対応する際の補助ツールとして、情報システム部門やヘルプデスク部門が活用しています。
また、グループ企業全体でMicrosoft Teamsの活用も進んでいることから、2020年4月より「ScheduleLook for Microsoft Teams」の試行利用も始めました。まずは当社で使用感を確認し、徐々にグループ企業へTeamsのグループスケジュール機能の利用を広めていきたいと思っております。
お客様プロフィール
株式会社トインクス(TOiNX) (お客様サイトが開きます)
東北電力企業グループのシステムインテグレータであるTOiNX(トインクス:東北インフォメーション・システムズ株式会社)。情報システムの企画・開発・運用保守のほか、自社データセンターを使ったクラウドサービスや、グループ企業で培った経験・技術を活かしたセキュリティ関連サービスなどの総合的な情報システムサービスを、東北地域を中心に展開しております。
導入サービス紹介
ScheduleLook for Microsoft Teams(スケジュールルック)(現:ScheduleLook Lite)
※本ページの内容は、2020年3月現在の内容をもとに作成しています ※記載している企業名は2022年時点のものに更新しております。