本文へジャンプ

ファイルサーバーアクセスログ監視ツール File Server Audit

導入事例

トップ > 導入事例 > 長島・大野・常松法律事務所様

導入事例:『高レベルのセキュリティと徹底した情報活用の両立』が導入の鍵!

日本4大法律事務所の一つ、長島・大野・常松法律事務所 は、M&Aなどの企業法務を専門とし、259名もの弁護士数を誇る、国内最大級の法律事務所である。

セキュリティと同じくらい大切なもの


インフォメーションマネジメント
マネジャー 石川氏

「お客様に最高品質の法的サービスを提供するには、高レベルのセキュリティが必要だが、同時に利便性も確保しなければならない。セキュリティと同じくらいの優先度で、利便性も重視している。」同法律事務所インフォメーションマネジメント マネジャー 石川氏は、このように語る。

スピーディな対応を求められる弁護士が効率よく業務を行うためには、さまざまなリソースを自由に活用できることが理想だ。
しかし、利便性を優先するあまりにセキュリティを軽視してよいかと言えば、そんなことはない。冒頭の石川氏のコメントにもある通り、利便性を重視しつつも同法律事務所のセキュリティ対策は「高レベル」だ。

例えば、外出時にも顧客と連絡がとれるように携帯端末を貸与しているが、この端末で参照できるメールは本文のみ。しかも、万が一端末を紛失した際には、リモートで情報を消去できる。

申請制の持ち出し用ノートPCを利用する際には、VPN経由でサーバー上の仮想OSにアクセスし、社内リソースを利用する。携帯端末と同じく、ノートPCにも顧客情報等は残さない。

このページの先頭へ↑

情報を使うためのセキュリティ

効率的で質の高い法的サービス提供のため、同法律事務所は情報共有に力を入れている。
顧客情報や過去の事例、参考資料等が格納されているファイルサーバーでは、案件に応じてアクセス権を適宜変更する一方、専用の検索システムを導入し、情報を活用することを欠かさない。

このファイルサーバーのアクセス監視に導入されているのが、内部情報漏洩対策・監査ログソリューション『File Server Audit』である。
「PCの操作ログはすでに取得していたが、仮想OS経由でのアクセスや、クライアントソフトが入っていないPCからのアクセスを記録できなかった(石川氏)」ため、ファイルサーバーへのアクセスログ収集を改めて検討する必要が出てきたと言う。もちろん、利便性とセキュリティの両立という方針を崩さないことが前提だ。

この製品を選んだ理由

「ファイルサーバーへのアクセスログ収集ソリューションの検討に当たり、サーバーエージェント型やイベントログ収集型の製品も検討したが、ログの量が多すぎてファイルサーバーや解析サーバーに負荷がかかりすぎた(石川氏)」という。

File Server Auditは、通信パケットをキャプチャしてアクセスログを収集する。
つまり、パフォーマンス低下の要因となる各PCへのエージェントのインストールやイベントログの複雑な設定は不要であり、これがFile Server Audit選定の決め手となった。

既存環境に影響を与えずに導入できるFile Server Auditは、同法律事務所のように利便性とセキュリティを重視する組織にとっては、まさにうってつけのソリューションであった。

File Server Auditを導入したことで意外な効果もあったという。
システム部門の担当者であれば、ユーザーから「ファイルがなくなった」、「どこにあるかわからない」、という問合せを受けて悩まされることもあるだろう。
だが、File Server Auditを運用している現在に至っては、その心配もなくなったという。
移動や削除といった操作が全て記録されるため、サーバー内の該当ファイルの所在を直ちに明らかにできるからだ。

今後もM&Aの活性化などを背景に、同法律事務所の存在はますます大きくなり、ファイルサーバーの重要性も増していく。「ログの増加を見越して、File Server Auditのさらなる解析/検索パフォーマンス向上に期待しています(石川氏)。」
同法律事務所は、パフォーマンスに対する期待も「高レベル」だ。

長島・大野・常松法律事務所

導入企業プロフィール

長島・大野・常松法律事務所
http://www.noandt.com/

東京都千代田区紀尾井町3-12 紀尾井町ビル
設立:2000年1月1日
所属弁護士:259名(外国弁護士含む)
※2007年1月1日現在

このページの先頭へ↑

導入事例

  • 導入事例 三井住友カード株式会社様
  • 導入事例 藤田観光株式会社様
  • FSAが選ばれる理由がココに!