PR
ウィルコムの遠藤靖志・技術開発部第5グループ課長補佐
ウィルコムの遠藤靖志・技術開発部第5グループ課長補佐
[画像のクリックで拡大表示]

 ウィルコムでは2002年から,セキュリティ・ベンダーのセキュアヴェイルのログ解析サービスを利用している。通信事業者は一般企業以上に,万全を期してセキュリティ対策を施しているものだが,その内容が明かされることはほとんどない。通信事業者にとってのログ解析の重要性や今後の展開について,ウィルコムの遠藤靖志・技術開発部第5グループ課長補佐に聞いた。(聞き手は山根 小雪=日経コミュニケーション

−−なぜログ解析に力を入れているのか。

 ログ解析には大きく二つの目的がある。第1に,サービスを安定稼働させるため異常をいち早く見つけることだ。例えば,サーバーが完全に落ちたときは監視ツールで瞬時に把握できる。しかし,落ちてはいないがレスポンスが悪くなっているといった微妙な状態は,監視ツールでは分からない。長期的にログを見ていれば,一時的なものかトラブルが発生したのか見分けられる。

 第2に,スパム・メール対策にもログ解析が役立つ。一度に大量のスパム・メールを送り付けられた場合は把握できるが,少しずつ送ってこられる場合はとらえられない。また,送信元アドレスやIPアドレスでブラックリストを作っているものの,今のスパム・メールは送信元アドレスやIPアドレスをころころ変えてくるため万全ではない。ある期間に同じメール・サーバーから大量のメールが送られてきているといった事象をログでとらえることで,スパムかどうかの判別ができる。

 当社は定額のデータ通信サービスを提供しているため,当社のユーザーが別のユーザーあてに送りつける“内部スパマー”も問題だ。難しいのは,当社にとってはこうしたユーザーも顧客だということ。簡単には止められないからこそ,状況を把握するためのログ解析が威力を発揮する。

−−どうやってログを解析しているのか。

 当社で見るべきログは膨大だ。メールなら1日420万件あり,6カ月では6億件となる。あるファイアウォールは1日1000万件,3カ月で実に8億件にもなる。そこで効率良くログを解析する仕組みを考えた結果,2002年からセキュアヴェイルのログ解析サービス「LogStare MSP」を利用している。

 通常のLogStare MSPは,セキュアヴェイルのログの解析環境を月額料金を支払って使わせてもらう形態だ。しかし当社はログ・データを外部に出せない。そこで,当社向けにパッケージを別途作ってもらうことにした。

 ログを保存するデータベースやサーバー類は当社が用意し,セキュアヴェイルにログ解析システムを構築してもらった。ログは毎日更新され,定期的に当社の担当者がチェックする。不審な点を見つけた場合には,保存してあるログ・データを解析する。ログの解析自体は当社で作業するが,トラブルシューティングを含めたシステム運用はセキュアベイルに委託している。

−−なぜセキュアベイルのサービスに決めたのか。

 セキュアヴェイルのサービスに落ち着くまでに,複数のシステムを検討した。だが価格や使い勝手で折り合いがつかなかった。ログ解析のシステムは,基本的にはログをデータベースに保存し,Webブラウザ上で見栄えよく表示するだけ。販売管理システムなどと基本的には同じ仕組みなのにも関わらず高価だった。セキュアヴェイルが構築した当社のシステムは,非常にリーズナブルなものになった。

 また,ログ解析ではログをどういった切り口で見るかが大変重要だ。セキュアヴェイルにはセキュリティ面,データベース面でのノウハウがあった,また,分かりやすいインタフェースも重要なポイントだった。当社はジョブ・ローテーションがあるため,ログ解析のためにトレーニング・コストをかけたくなかった。セキュアヴェイルのインタフェースは,ある程度の情報システムの知識があれば十分に使える。

−−今後の展開について聞かせてほしい。

 今まではデータベースにログを保存し,デイリーでの分析に使ってきた。だが今後は,ほぼリアルタイムに解析できるようにして,監視に使えないかと考えている。サーバーなどの設備が,落ちてはいないが異常な状態に陥っているといった状況をリアルタイムで発見できれば,サービス品質を向上させられるはずだ。リアルタイムでのログ解析は,ログ・データをディスクに書き込む際のスピードなど技術的なハードルもあるが検討していきたい。

 将来的には,全ユーザーの半分を占める法人ユーザー向けに,ログ解析サービスを提供することも視野に入れている。インターネット接続やメールのログをチェックしている企業は少なくないが,モバイルは盲点になりがちなのでニーズはあると見ている。当社にとっても,法人ユーザーにログを提供できればソリューションを手厚くできるメリットがある。