不正アクセスチェック用 統合ログ解析(Splunk)

特権ID管理システムを用いてサーバの特権ID貸出し運用を行っているが、監査のための不正アクセスチェック(申請情報と海外SAPシステムのセキュリティログとの突合)は手作業で実施していた。
今後、サーバ台数の規模拡大に伴い、運用者の作業負荷増大が予測されることから、現在の手作業による監査作業を自動化するために統合ログシステムを導入した。

- プロジェクト名・製品名
- 不正アクセスチェック用統合ログ解析(Splunk)
- 技術
- データ解析プラットフォーム(Splunk)、スクラッチアプリケーション(Powershell)
- 担当範囲
- 統合ログシステムの設計~構築
- メンバー
- PM:1名、Splunk担当:1名
- タグ
- #Splunk
story
課題・お客様からの要望
これまで手作業で行っていた不正アクセスチェックを自動化したい。
ポイント
Splunkと開発を組み合わせたシステム構築を実施。パッケージ製品の機能のみでは実現できないことをプログラム開発と合わせることでより使いやすいシステムを提供した。
解決方法
不正アクセスチェックのために必要な各種ログをSplunkに集約、分析することで、これまで手作業で行っていた運用業務を自動化することで解決。
導入効果
今後、監査対象となるサーバ台数が増加しても、運用者の作業負荷が増大する事を抑止できる。
お客様の声
作業が自動化できたことにより業務の効率化が図れた。グループ会社にも展開していきたい。