導入事例

アステラス製薬株式会社様

掲載月:2015年7月

ログをしっかり残して管理することがJ-SOX対応への一歩!
アステラス製薬が取り組んだ15,000人分の膨大なログ管理とは?

業務効率向上運用負荷軽減

「先端・信頼の医薬で世界の人々の健康に貢献する」という経営理念を掲げ研究開発型のグローバル製薬企業として積極的に事業展開しているアステラス製薬は、2001年に導入したLanScope Catのログ管理において、LanScope Catとの親和性の高さを重要視し、快速サーチャーログレビを採用しました。日本版SOX法や監査対応、さらなるセキュリティの向上、ヘルプデスクにおける応用など、LanScope Catだけにとどまらず、Chakra、JP1、千手、Microsoft Exchange、Microsoft Office Sharepoint Server、ファイアウォールなど、多くの種類、膨大な量のログをログレビで統合管理、日々の業務においても活用しています。

導入の背景

検索にかかる運用負荷軽減が課題

アステラス製薬株式会社 ご担当者様 コーポレートIT部 次長 インフラグループリーダー 竹沢 幹夫氏アステラス製薬株式会社
ご担当者様
コーポレートIT部 次長
インフラグループリーダー
竹沢 幹夫氏

「先端・信頼の医薬で世界の人々の健康に貢献する」という経営理念を掲げ研究開発型のグローバル製薬企業として積極的に事業展開しているアステラス製薬。2005年4月に山之内製薬、藤沢薬品が合併し発足した同社であるが、旧山之内製薬時代にPCの利用率、稼働状況を把握するために2001年にLanScope Catを導入したのがログの取得、収集の始まりであった。導入から時間が1年、2年と経つにつれログの量も増え続けると同時に、様々な部門から「ファイルサーバで保存していたファイルが突然なくなったので原因を調べてほしい」といった問い合わせも増え続け、検索に関する運用面も課題となってきていた。そうした背景から同社は検索にかかる運用負荷を軽減するために2007年に快速サーチャーログ検索ソリューションを導入し統合ログ管理環境を構築、2009年末に快速サーチャーログレビへ移行した。

「ログ検索ソリューションの導入と同じタイミングでJ-SOXにも対応しなければならなくなりました。そこで指摘を受けたのは特権ユーザ監視とデータベースの書き換えです。具体的にはデータベース直接修正、OSの特権ユーザ監視、ファイアウオール監視、JOB実行の監視でした。」対象となるシステムは多岐にわたり、以下のログをJ-SOX対応として保管することに決定した。ChakraによるDBアクセスログ、ファイアウオールログ、JP1のオペレーションログ、AIXのスイッチユーザ履歴、AIXログイン履歴、サーバログオンログ、ネットワークログオンログ、サーバFTPログ、千手によるオペレーションログ及びメッセージログである。LanScope Catを含め、これらログの総容量は7GB/日、月換算で140GBにもなり、ログ検索ソリューションでなければログを探すことは不可能だったと竹沢氏は振り返る。「ログの検索、文字列抽出といった業務は外部企業に委託していますが、対象となるログの規模によって依頼書提出から早くて一日、遅いときは一週間以上答えが返ってくるのに時間がかかっていました。ログ検索ソリューション導入後は、依頼書を書いている時間があれば自分のデスクトップで検索してしまった方が速いくらい、検索スピードが劇的に変わりました。一週間かかっていた検索が10分で終了してしまうという感じです。また“こんなことがあったのだが何が原因だったか分かりませんか?”といったような抽象的な依頼の場合、ある程度ログを絞り込んだ上で自分で何らかの見当をつけて検索する、期間を延ばしたり縮めたり、対象とするログを増やしたり減らしたりと的確な検索をするためには自ら検索する必要があります。当社にとって検索スピードと検索条件設定の自由度はとても重要です。」

導入後の評価

検索ができるとログの活用の幅が広がる

2009年にはログ検索ソリューションから快速サーチャーログレビに全面移行し、さらなるログの保管、活用を推進している。同社では監査対応、セキュリティ対策のためだけではなく、システムトラブル時の対象端末の特定など日々の業務改善にもログを活用している。「監査対応のためのログ活用の他には、ファイルの情報漏洩、消失、メール送受信履歴、印刷履歴を抽出するというヘルプデスク的な利用方法がありますが、最近ではシステムトラブル時にログレビが大変役に立っています。」同社で標準ソフトウェアとして導入しているクライアントソフトをリモートで一斉にバージョンアップした際、エラーを出力したクライアントが一部に発生していることが判明した。早急にクライアントを特定する必要に迫られたが、12,000台もの大量のクライアントから対象となる端末だけを特定するのは困難を極めると予想されたが、竹沢氏はログレビを使ってバージョンアップが完了していない端末を瞬時に特定できた。「エラーメッセージが出ているのであれば、ログレビで検索、抽出して一覧表が作成できるじゃないかということに気づきました。おかげでピンポイントで端末を特定し修復することができました。もしログレビを導入していなかったら、端末一台ずつリモートではいって、レジストリを調べてという作業をしなければいけませんでした。ユーザからの申告に基づかないでこちらから積極的に調べる手段としてログレビが活躍した一例だと思います。」

今後の展望

統合ログ管理に終わりはない

「ログレビはビューアが2種類ありますので、用途によって使い分けができるので重宝しています。タイムラインビューはログ同士の関連を見ながら確認する時には最適です。マトリクスビューは、先ほど申し上げた的確に検索しなければいけないシチュエーションの時に利用しています。ボタン一つでビューアを切り替えられるのもいいですね。」ログレビを導入、さらに活用の幅を広げようとしている同社では、今後どういった方向性、ポリシーを持ってログに向き合っていくのだろうか。

「今後も積極的に管理すべきログはログレビに集約していきたいと考えています。様々なログを統合する際に課題となるのは保存するためのディスクスペースですが、ログレビはそこでも効果を発揮しています。当社はログの保存期間を監査対応で必要なものは2年または3年としています。一ヶ月あたりのログ総容量は140GBと膨大ではありますが、圧縮率が高いおかげでディスク増設せずにハードウェアの償却期間は使い続けることができるのは非常にメリットが高いです。」 同社が最近ログレビに新たに取り込んだログの中には、新規SQL Server用C2監査ログ、新規に入れ替えたファイアウォールのログ、MOSS(Microsoft Office SharePoint Server)がある。「古いデータベースサーバーはChakraでログを取得していますが、SQL Server 2005から、C2レベルの監査ログを取得するようにサーバーの構成定義を標準化しました。新規に導入したSQL Server 2005のC2監査ログは既にログレビで管理しています。また当社はMOSSを情報共有基盤として導入しており、会社の共有財産である電子ファイルを誰が、いつ、どうやって扱ったのかというアクセスログを取得する必要があります。

LanScope CatとMOSSのログをあわせて管理することで社員の情報資産へのアクセス状況がログレビで簡単に可視化することが可能になりました。」今後はサーバールームなどの入退館ログもログレビで管理し、さらなるログの統合管理を実施する予定である。

掲載内容は、2015年7月現在のものです。

お客様プロフィール

お客様名 アステラス製薬株式会社
本社所在地 東京都中央区日本橋本町2-3-11
設立 1923年
資本金 103,000百万円
代表取締役社長 野木盛 雅郁
従業員数 14,261名
事業内容 医薬品の製造・販売および輸出入(2009年3月31日現在)
私たちアステラス製薬は、「先端・信頼の医薬で、世界の人々の健康に貢献する」ことを経営理念に掲げ、研究開発型のグローバル製薬企業として積極的に事業展開を図っています。私たちは、研究開発へのあくなき挑戦を通じて、未だ治療満足度が低い疾患領域において、革新的で有用性の高い新薬を継続的に生み出し世界中に届けることで、病気と闘う患者さん一人ひとりの力になりたいと願っています。
こうした想いから生まれたのが、コミュニケーションスローガン「明日は変えられる。」です。これは、本当に求められるくすりづくりに挑戦し続けていく全世界のアステラスグループ社員の決意のことばであり、同時に、病気と闘う患者さんと勇気と希望を共有していきたいという想いが込められています。患者さんやそのご家族をはじめ、医療関係者、株主、社員、そして地域社会など、アステラス製薬のステークホルダーの皆様のご期待にお応えし、高い信頼を得られる企業となるようこれからもたゆまぬ努力を続けてまいります。今後とも皆様の変わらぬご支援をよろしくお願い申し上げます。
アステラス製薬株式会社様
CONTACT

お問い合わせ
資料請求はこちら

テキストのコピーはできません。