導入事例
2024.01.18
国内最大手のサロン専売ヘアケア商品メーカー、株式会社ミルボン様は、国内外合わせ1000名以上の従業員が利用するMicrosoft 365のログ収集・レポートを「LogStare M365(ログステア エムサンロクゴ)」で実現しています。
セキュリティの重要性が社内で年々高まる中、Microsoft 365の管理機能だけでは1000人以上の膨大な監査ログやアラートメールをスクリーニングすることに困難を感じ、また管理機能を使いこなすために一定の技術力が必要なことから属人化も懸念事項でした。そこで膨大な監査ログを自動で集計・レポートするLogStare M365を導入。不正・不審な行為を発見して追跡しやすくなったと共に、レポートが標準化されたことで属人化の懸念も解消されました。
会社名 株式会社ミルボン
所在地 東京都中央区京橋2丁目2番1号
株式会社ミルボン様は、国内最大手の美容室専売ヘアケア商品のメーカーです。
国内外およそ40か所に研究所、生産工場、営業所などの拠点を構え、「美しさを拓く」というコーポレートスローガンのもと、高い人気を誇るヘアケアブランドを数多く展開しています。
「今まで管理ツール自体が分散していたのがLogStare M365に集約され、まずはポータルを見ればよい、となったので非常に効率化されました。レポートもユーザー毎、時間帯毎、アプリケーション毎などひと通りの分析軸が揃っているので新たに自分で条件を設定する必要が無く、セキュリティ運用の視点が標準化できました」(株式会社ミルボン 経営戦略本部 情報企画部 岡崎様)
「情報が一元化されることで、まず見ることを習慣化しようとなったのが良かったです。今はLogStare M365のデフォルトのレポートを見ていますが、慣れてきたら自社の要件に沿った使い方をしたり、これを他のシステムの監視にも拡張したいとなって全社のセキュリティが向上し、DXの促進やデジタルコンテンツの利活用が広がると期待しています」(同 部長 畠中様)
「セキュリティの観点ではユーザーの不審な行動を追っています。例えばOneDriveで沢山ファイル削除している人や、沢山ファイルをダウンロードしている人などをレポートから見つけてログを確認したり、ログだけでは分からなければ個別にヒアリングします。
先日もローカルにファイルを大量にダウンロードしている人を見つけたのでヒアリングしたところ、本人にまったく悪気はなく、オフラインでファイルを見ようと思ってとりあえずダウンロードしたとのこと。不正ではないものの望ましい使い方ではないので今後は教育などの改善が必要と考えています。
そういった我々が気づいていないユーザーの考え方や使い方が見えるようになったことも良かった点です」(岡崎様)
「ログオン成功・失敗のサマリレポートなどは、通常は成功するはずなのに失敗のログが出ているのは不正アクセスでは? と言う気づきが得られます。
今までもこうした事象を知らせるアラートメールは来ていましたが量が多くきちんとスクリーニングできていませんでした。
LogStare M365でまずはレポートを見て、不審な操作はとりあえず本人に話を聞く、と言う行動が取れるようになり、ユーザーの利便性とセキュリティを両立しながらのクラウド活用ができる体制になったと感じています」(畠中様)
この事例のPDF版(A4両面リーフレット)をダウンロードできます。