セキュリティ運用の視点が標準化され不正に気付ける体制に

国内最大手のサロン専売ヘアケア商品メーカー、株式会社ミルボン様は、国内外合わせ1000名以上の従業員が利用するMicrosoft 365のログ収集・レポートを「LogStare M365（ログステア エムサンロクゴ）」で実現しています。
セキュリティの重要性が社内で年々高まる中、Microsoft 365の管理機能だけでは1000人以上の膨大な監査ログやアラートメールをスクリーニングすることに困難を感じ、また管理機能を使いこなすために一定の技術力が必要なことから属人化も懸念事項でした。そこで膨大な監査ログを自動で集計・レポートするLogStare M365を導入。不正・不審な行為を発見して追跡しやすくなったと共に、レポートが標準化されたことで属人化の懸念も解消されました。

会社概要

会社名　株式会社ミルボン
所在地　東京都中央区京橋2丁目2番1号

株式会社ミルボン様は、国内最大手の美容室専売ヘアケア商品のメーカーです。
国内外およそ40か所に研究所、生産工場、営業所などの拠点を構え、「美しさを拓く」というコーポレートスローガンのもと、高い人気を誇るヘアケアブランドを数多く展開しています。

導入前の課題

• 「人」を軸に管理したいが1000人以上の操作をすべて見るのは現実的でない
• Microsoft 365から提供される管理ツールは一定のスキルが必要で限られた人しか使いこなせない
• アラートメールが多すぎて確認しきれず危険なアクションを見落としてしまう

LogStare製品への期待・要件

• 高度なスキルを持たなくても扱え、セキュリティ運用の属人化を防げる
• 自分たちが気づいていないセキュリティリスクに気づかせてくれる
• 本当に確認すべきアラートだけを通知できる

選定理由

• レポートやアラートが標準化されていて簡単に使える
• 監視すべきポイントがポータル画面に集約され監視業務の効率化が図れる
• ノウハウも買えるし人件費も抑えられ、かつ属人化が解消できる

導入効果・お客様の声

情報が一元化されていて不正・不審な行為を追いやすい

「今まで管理ツール自体が分散していたのがLogStare M365に集約され、まずはポータルを見ればよい、となったので非常に効率化されました。レポートもユーザー毎、時間帯毎、アプリケーション毎などひと通りの分析軸が揃っているので新たに自分で条件を設定する必要が無く、セキュリティ運用の視点が標準化できました」（株式会社ミルボン 経営戦略本部 情報企画部 岡崎様）

レポートを見ることが習慣化され、不正に気づける体制に

「情報が一元化されることで、まず見ることを習慣化しようとなったのが良かったです。今はLogStare M365のデフォルトのレポートを見ていますが、慣れてきたら自社の要件に沿った使い方をしたり、これを他のシステムの監視にも拡張したいとなって全社のセキュリティが向上し、DXの促進やデジタルコンテンツの利活用が広がると期待しています」（同 部長 畠中様）

LogStare製品の使われ方・活用例

「セキュリティの観点ではユーザーの不審な行動を追っています。例えばOneDriveで沢山ファイル削除している人や、沢山ファイルをダウンロードしている人などをレポートから見つけてログを確認したり、ログだけでは分からなければ個別にヒアリングします。
先日もローカルにファイルを大量にダウンロードしている人を見つけたのでヒアリングしたところ、本人にまったく悪気はなく、オフラインでファイルを見ようと思ってとりあえずダウンロードしたとのこと。不正ではないものの望ましい使い方ではないので今後は教育などの改善が必要と考えています。
そういった我々が気づいていないユーザーの考え方や使い方が見えるようになったことも良かった点です」（岡崎様）

「ログオン成功・失敗のサマリレポートなどは、通常は成功するはずなのに失敗のログが出ているのは不正アクセスでは？ と言う気づきが得られます。
今までもこうした事象を知らせるアラートメールは来ていましたが量が多くきちんとスクリーニングできていませんでした。
LogStare M365でまずはレポートを見て、不審な操作はとりあえず本人に話を聞く、と言う行動が取れるようになり、ユーザーの利便性とセキュリティを両立しながらのクラウド活用ができる体制になったと感じています」（畠中様）

LogStare M365 セキュリティ視点のレポート例

導入事例ダウンロード：ミルボン様

この事例のPDF版（A4両面リーフレット）をダウンロードできます。