「LGS(ログインゲートウェイシステム)」と名付けられたSecureCube / Access Checkによる新しいアクセス管理ツールは、IIJ社内の各部署とお客様の本番サーバの境界にあり、すべてのアクセスを集中的に管理し、ログ収集を実行しています。(図参照)
「サーバへの入り口を一つに集約することで、約27,000ノードすべてのアクセス記録が確実に残せるようになっています」(佐藤氏)。
また、LGSでは、アウトソーシング事業者向け内部統制の監査担当部署にログ取得の権限を移譲できるなった結果、システム運用部門の負荷が大幅に軽減されたと藤井氏は評価します。
「旧システムでは、監査対象に該当すると思われるログ取得を、私達が手作業で行っていました。それが各監査部門に移ったことで、必要に応じてログをすぐに取得できるようになり、私達もシステム企画などにより多くの労力を割くことが可能になりました」。
アクセス管理の品質そのものも、大きく向上しました。旧システムでは、申請書類を見ながら、目視で当該のアクセスログを探し出し、突合していました。それがSecureCube / Access Checkでは、申請内容に該当するログをシステムが機械的に紐づけてくれるため作業効率が大幅に向上。
さらに契約要件のデータベースと組み合わせて、個々のお客様に合わせた詳細なチェックを行うといった活用法も生まれました。
アクセス申請の処理ワークフローを完全に電子化できたことも、LGSの非常に大きな成果です。
旧システムでは紙文書によるアクセス申請を見ながら、作業終了後に手作業で確認、承認するといった作業が避けられませんでした。それが、LGSではSecureCube / Access Checkによってすべての処理をWeb上で確認、実行できるようになり、ワークフロー全体の大幅な効率化が実現しました。
「WindowsやLinuxが混在している環境下でも、SecureCube / Access Checkによってログを一括で確認、管理できるようになりました。このため従来のように個々のサーバへのアクセスならびに管理が不要になり、管理負荷軽減に大きく貢献しています」(椹口氏)。
