문제점
지금까지의 로그 관리 기반은 크래이언트PC 등 로그의 수집과 관리, 가시화 및 방향 분석에 어려움을 겪었습니다. 이에 따라 보안 위협이 발생하면 로그 확인 및 사후 대응 등 여러 가지 조치를 취해야 했습니다.
솔루션
펜티오의 추천으로 스모 로직을 채택하여 쉽게 로그를 가시화할 수 있고, 분 석 기능도 강화되었으며, 여기에 간단한 스크립트를 추가하여 높은 비용 효율성 등을 평가했습니다. 실제 1주일이라는 짧은 기간에 도입을 완료했습니다. 펜티오와 함께 동사가 사용하는 스카이사의 로그를 CSV를 통해 가져오는 커넥타도 개발했습니다.
“Sumo Logic은 경쟁사보다 시각화를 위한 스크립트가 더 간단하여 로그 관리가 더 쉬워졌습니다. 비용 대비 성능도 압도적입니다.”
-馬場 順一郎
결과
로그가 하나의 스모로직에 집약되어 필요에 따라 가시화되고, 다양한 경로를 통해 다채로운 방향 분석이 가능해졌습니다. 이를 통해 업무 중 PC의 사용 현황을 파악하고, 보안 사고 발생 가능성을 미리 파악하여 사전 조치를 취할 수 있게 되었습니다. 로그 수집 기반 구축으로, 이제부터는 로그 분석에 더욱 집중할 수 있게 되었습니다.
사후 조치뿐만 아니라 사전 조치도 가능한 로그 관리 기반을 지정
시스템의 글로벌화가 진행됨에 따라 NTT도코모 SAP 사업의 핵심을 담당하고 있는 NTT 데이터 솔루션(이하, SL)은 서비스 확대를 위해 다양한 차원의 보안 대책을 시행하고 있습니다. 그 중 하나가 바로 로그 관리입니다. 또한, 한 걸음 더 나아가 로그 관리 기반 강화를 계획하고 있습니다.
GSL에서는 사내 약 1000대의 클라우드 PC의 사용 관리를 수행하는 ‘스카이씨’ 로그, Office 365의 모니터링 로그, 각종 시스템 및 네트워크 장비의 로그 등을 관리하고 있습니다. 앞으로는 통합 로그 관리 솔루션을 사용하여 어떤 문제가 발생하면 로그를 추적하여 대응할 수 있습니다.
NTTデータ グローバルソリューション 馬場氏は「従来の基盤は予兆を検知してから対策を施すまで、対策が後に回りがちでした。ログから予兆を検知して事前に予防策を施するような管理ができないか、常に考えていました」と語る。
로그의 가시화 및 분석이 어렵습니다. 지금까지는 통합 로그 관리 도구와 Excel을 사용하여 수행했지만, 이 또한 어려운 부분이 있었습니다.
「복수 시스템의 로그를 일목요연하게 보고, 입 모양을 바꾸어 가시화-분석한 결과, 앞으로의 작업에는 많은 시간이 걸리고, 전문적인 노하우도 필요했습니다」(馬場氏)
또한, 내부 시스템 기반의 클라우드화 가속화로 인해 서버의 용량 제한이 줄어들어 이에 대한 대응책도 시급해졌습니다.
로그 관리 기반에 스모 로직을 도입하여 스카이시아와 오피스 365 등의 로그를 원스톱으로 관리
이러한 과제를 해결하기 위해 GSL은 2018년 11월, 로그 관리 기반 혁신에 착수했습니다. 그 핵심으로 도입된 것이 바로 스모 로직의 S a a S I E M( S e c u r i t y I n f o r m a ti o n an d E v e n tManagement)ソリューション「Sumo Logic」である。 GSLのパートナーであるPentioが推薦し、すぐに採用に至り、その後Pentioによりコネクターとクエリー作成は実質約1週間でSumo Logic導入を実現した。
“스모 로직은 타사 제품에 비해 가시화 스크립트가 간단하고 개인이 구성한 로그를 쉽게 관리할 수 있습니다. 높은 비용 대비 성능도 훌륭했습니다”(馬場氏)
스카이씨와 오피스 365 등 다양한 시스템과 네트워크 장비의 로그를 스모로직에 통합합니다. 스카이씨는 CSV를 도입해야 하며, 이를 위한 커넥티비티를 펜티오가 개발합니다.
また、クライアントPCは監査を考慮してネットワークを分け、SKYSEAのサーバはオンプレミスとクラウドの二つで構成する。”스모 로직은 온프레미스와 클라우드의 하이브리드 환경에 대응하기에도 큰 메리트가 있습니다”(馬場氏)
로그에서 알림을 확인할 수 있는 시스템 준비
로그를 분석하는 데
NTT DGS는 스모 로직의 도입을 통해 로그 관리 기반을 강화했습니다.
“스카이서에서 수집한 클라우드 PC의 파일 복사 및 이동, 인쇄 로그를 스모 로직에서 가시화・분석할 수 있습니다. 이 횟수가 자연적으로 감소하지 않는 PC가 있다면, 이를 통해 정보 유출의 가능성을 확인할 수 있습니다. 스모 로직의 오카게로, 이러한 사전 대책에 의한 보안 강화가 가능해졌습니다”(馬場氏)
사무실 내부의 무선랜이 끊어지는 것을 감지하고 개별 클라우드 PC의 통신량을 스카이씨에서 가져와 스모 로직에서 분석하여 원인을 파악합니다.
스카이씨는 다양한 시스템과 기기의 로그를 일괄적으로 처리할 수 있는 것도 장점입니다. “어떤 시스템에서 수집한 로그를 한 번에 정리할 수 있고, 필요한 로그를 데이터 보드 위에서 볼 수 있어 다각적인 분석도 쉽게 할 수 있습니다.”(馬場氏)
로그의 급격한 증가에도 스모 로직은 클라우드 기반에서 실제로 대응할 수 있습니다. 또한 로그의 열람 권한 제어도 수행되므로 감사 등의 대응 업무가 효율화됩니다.
이번 스모 로직의 도입은 NTTデータグループ内のログ管理基盤導入の選択肢を広大した。 “스모 로직なら『早く・軽く・安く』ログ管理基盤を導入できます”と話す馬場氏。
SSL은 이제 로그 관리 기반 대상에 퇴실 관리 시스템 등을 추가하여 보다 심층적인 분석을 통해 보안 강화를 도모합니다.
앞으로는 로그 수집-분석을 운영 측면으로 확대할 계획입니다. 업무 담당자의 크레이아트PC 로그로 인해 준비 솔루션의 가동 시간이 길어지고, 자료 작성에 시간이 걸리며, 고객 방문이 줄어드는 등 개선책이 필요합니다.
「각종 로그로부터 스모 로직으로 가시화・분석할 수 있는 이로부터, 비즈니스・파트너십 향상과 혁신 등에 대한 고민이 시작되었습니다」(馬場氏)