導入事例

ログの確実な取得による監査作業の効率化にAegis Wallを活用
従業員を「守り」、業務負荷の見える化による
作業分担の最適化も実現
株式会社ファンコミュニケーションズ 様 導入事例

株式会社ファンコミュニケーションズについて

株式会社ファンコミュニケーションズは、アフィリエイト広告など、成功報酬型アドネットワークサービスを中心にインターネット広告関連事業を展開するアフィリエイト・サービス・プロバイダー(ASP)だ。「プロシューマー・ハピネス」の経営ビジョンのもと、広告主、アフィリエイトサイト/アプリ制作者、消費者の3者間でアドネットワークを構築し、最大最適なWin-Win-Winの関係を実現している。また、ASP事業社として初の株式上場を果たすなど、輝かしい実績を持つ。

社名
株式会社ファンコミュニケーションズ
事業内容
インターネット広告
創業
1999年10月
従業員数
444名(2021年9月30日現在)
URL
https://www.fancs.com/

セキュリティ強化施策の一環で、ログの抜け漏れ防止や監査作業の効率化を検討

鈴木 誠司様(写真左)
株式会社ファンコミュニケーションズ
A8事業部 プロダクト開発部 システム運用課
鈴木 誠司様(写真左)

情報漏えいを防ぐ監査ツールは、内部統制や効率的な監査活動の実施などに役立ちますが、導入の際、従業員に「監視されているのではないか?」とネガティブな印象を持たれかねません。アフィリエイト広告などを展開するファンコミュニケーションズ様では、監査作業の効率化に加え、エンジニアの心理的な負担の軽減を実現するために、監視ではなく利用者を「守る」ためのツールとしてデータベース監査ツールの『Aegis Wall』を導入しました。株式会社ファンコミュニケーションズ A8事業部 プロダクト開発部 システム運用課 鈴木 誠司様に、Aegis Wallの導入によって得られた効果についてお話を伺いました。

導入前の課題

ファンコミュニケーションズのシステム運用課では、インフラ周りの企画・設計・構築・運用を担当しており、当社が提供するアフィリエイトサービス「A8.net(エーハチネット)」のサーバーやネットワークなどの24時間365日の安定稼働を目指しています。なお、システム運用課のミッションには、セキュリティやシステム運用の改善も含まれています。

現在、インターネットサービスでの情報漏えいのニュースがたびたび話題となることもあり、ファンコミュニケーションズでも早急にセキュリティを強化しなければならないと考えていました。また、ファンコミュニケーションズはセキュリティに関して第三者機関の監査を受けており、監査のためにデータを集めなければならないのですが、その収集作業に時間と手間がかかっていました。

これまでのシステムでは、誰がいつアクセスをしてどのような操作をしたかを記録し、メールで送信するといった運用をしていました。監査の際には、メールボックスから無作為にデータを抽出し、監査データとして送っていますが、メール送信の際の書式が統一されていないので、監査項目の抜け漏れが発生していました。加えて、監査に必要なデータを整理するのにも時間を要していたため、作業を効率化したかったです。

また、エンジニアの安全性を担保するための「守る」という観点でも課題がありました。ファンコミュニケーションズでは、日常業務の中で個人情報を取り扱う場面が多くあります。従来の監査運用では正確にログを取ることが困難であり、情報漏えいのインシデントが発生した際に、データを操作するエンジニアの潔白を証明するのが難しいため、エンジニアを守ることができない状態でした。そのため、明確な記録を残すことで、エンジニアの心理的な負担を軽減し、安心して業務に取り組んでもらいたいと考えました。

これらの課題を解決すべく、ファンコミュニケーションズでは、セキュリティ強化の一環としてAegis Wallを導入しました。今回対象としたのは、データベースへのアクセス記録になります。

NHNテコラス社を選んだ理由

Aegis WallやNHNテコラス社を知ったきっかけは、IT関連の勉強会でした。運営メンバーとしてNHNテコラス社が参加しており、その際に、Aegis Wallを含むさまざまなソリューションを紹介していただきました。

Aegis Wallはファンコミュニケーションズが求めていた機能要件にマッチしており、スモールスタートで導入できるとあって、すぐに検討に入りました。標準機能が充実しているほか、個人認証にも対応し、データベースに誰がいつアクセスしたかのログがすぐに確認できるという点も評価ポイントになっています。また、NHNテコラス社はAWSプレミアティアサービスパートナーにも認定されており、導入実績も豊富なため信頼感があり、安心して導入作業をお任せできると考えました。NHNテコラス社がHPで導入事例を公開しているため、具体的な導入イメージを持てたのも大きかったです。

通常のサービス導入ですと、トライアルを実施してから正式導入の是非を判断するのですが、コンサルティングや導入支援などを含めNHNテコラス社のサポートをフルに受けたかったので、すぐに本番導入を依頼しました。これにより、契約から本番稼働まで1ヶ月という当初の計画より短い期間で運用できるようになりました。

効率的な監査作業と業務負荷の見える化を低コストに実現

導入プロセス

ファンコミュニケーションズのシステムは、社内のセキュリティポリシーの関係上、担当者の端末から該当のデータベースに直接アクセスできないという制約があったため、Aegis Wall導入の際はその要件に合わせる必要がありました。ですが、クラウド上に作業用の端末を構築し、そこから作業するように設定するなど、NHNテコラス社から最適な提案を受けたことで、無事に解決できました。

また、Aegis Wallを運用するにあたり、従業員に向けた手順書を作成する必要があったのですが、NHNテコラス社のサポートを受けていましたのでスムーズに対応することができました。監査対象や設定ポリシーの設定などの問い合わせに対するレスポンスも早いので、とても助かりました。

導入効果

Aegis Wallの導入により、ログの抜け漏れが削減されただけでなく、正確に記録を取れるようになったことで、セキュリティインシデント発生時のエンジニアの潔白を証明できるようになりました。これにより、従業員が安心して業務を行えるようになりました。また、第三者監査機関にデータを提供する際も、迅速に確実に情報を収集できるようになり、提供スピードも向上しました。

ほかにも従業員の業務負荷の見える化という効果も得られています。以前は、高負荷のクエリによって従業員のパフォーマンスが落ちていても、直接担当者に聞き取りしないと原因を特定できませんでした。ですが、Aegis Wallにより、従業員一人ひとりの操作が見える化したことで、負荷のかかるクエリが見えるようになり、作業分担の最適化が実現しました。

また、監査作業を行う従業員の業務負担の軽減にも役立っています。これまではチェック作業に毎週1回1時間、月間では4〜5時間かかっていたのですが、Aegis Wall導入後は毎週1回チェックを行っても、月間で1時間で済むようになり、作業時間の削減にも成功しました。削減できた時間を、本来の業務への集中に使えるようになったのも大きな効果です。

今後の展望

Aegis Wall を導入してからは安定稼働を続けているため、現状問い合わせをする機会は少ないのですが、いつでもNHNテコラス社のサポートを受けられるとあって、安心して利用できています。また、限られたコストの中で、これまで以上に正確に情報を取得でき、さらに従業員に対して安心できる作業環境を提供できたことが大きな導入効果です。

今後は、基幹サービスを扱う別のデータベースなど、ほかの環境に対してもAegis Wallを活用していきたいと考えており、引き続きNHNテコラス社にはご支援いただきたいと思っております。

内部統制を強化する特権IDアクセス管理・データベース監査ソフトウェア
Aegis Wall

紹介されたサービス

オススメの事例

お気軽にお問い合わせください

03-6263-1715 (平日10:00-18:00)