2022年4月に改正個人情報保護法が施行される。個人の権利と事業者の責務が拡充されるとともに、罰則も強化されるため、個人情報を扱う企業にとっては従来以上の対策が必須だ。アシストは、改正個人情報保護法への対応として、情報漏えいが発生した場合に備えて各種ログを収集、保管しておくことが大切だとし、インフォサイエンスの統合ログ管理ソフト「Logstorage」の拡販に注力している。また、特権IDの管理が不十分なことで情報漏えいが起こるケースも少なくないことから、特権ID制御などの機能を搭載する富士通のサーバーキュリティ対策製品「SHieldWARE」の販売も強化していく考えだ。

オンプレ、クラウドを問わず対応可能

　改正個人情報保護法では、個人情報の漏えいが起きた場合、当該企業の対応として、個人情報保護委員会への報告と本人への通知が義務化される。従来は努力義務だったが、来年4月以降は情報漏えいを把握した時点で速報を、30日以内に確報を報告しなければならなくなる。

　アシストの湯浅忠・ビジネスインフラ技術本部アクセスインフラ技術統括部技術1部課長は「報告までの日数が短いため、証跡となる各システムのログ情報を確実に収集、保管し、情報漏えいが起きた際にすぐに分析できる環境を整えることが重要だ」と説明する。
 
　同社ではログを確実に収集し、安全に保管できる製品としてLogstorageを推奨している。同製品はSyslogやWindowsのイベントログなどに加えて、国内で利用が多い資産管理ツールやメールセキュリティ製品、ネットワーク機器などと連携しており、これらのログも収集できるとしている。また、「Amazon Web Services（AWS）」や「Microsoft Azure」などのIaaS／PaaSのほか「Microsoft 365」や「Box」といったSaaSに対応していることも特徴だという。

　坂口修平・ビジネスインフラ技術本部アクセスインフラ技術統括部技術1部課長は「SaaSのログは、クラウド環境に保管していても、いつの間にか消滅してしまうケースが少なくない。Logstorageでリアルタイムにログを収集することで、そういったリスクを避けることができる」と述べた。

　収集されたログはLogstorage内の独自データベースに保管することで改ざんを防ぎ、長期保存が可能だ。オンプレやクラウド、各種アプリケーションといった異なった環境のログであっても、データベース上で同じフォーマットに統一されるため、容易に検索・分析ができるとしている。

　管理画面では、検索、表やグラフの作成、自動レポートの作成、グループ管理などを行うことができる。ブラウザーからアクセスできるため、複雑な設定作業は不要だという。

　ログ管理の経験がないユーザーでもLogstorageを有効に活用できるように、ログの分析レポートを提供する「ログ分析サービス」と専任のエンジニアが稼働状況を診断する「Logstorage安心チェックサービス」も提供している。ビジネスインフラ技術本部アクセスインフラ技術統括部技術1部の堀内晃斗氏は「当社は（Logstorageの）豊富な導入実績があり、そのノウハウを生かしたサービス。利用するユーザーも多い」と語った。