南足柄市がSplunk Enterprise導入、クライアントPCの利用実態やセキュリティリスクの把握を実現

　マクニカネットワークス株式会社は25日、神奈川県南足柄市が、米Splunkのマシンデータ分析プラットフォーム「Splunk Enterprise」（以下、Splunk）を導入したと発表した。

　南足柄市では、庁舎内と関連施設で運用する内部情報システムの全面リプレースに着手する際に、以前から課題となっていた「ログの有効活用」や、問題発生時のみ分散したログを収集し手動で転記するといった、問題特定にかかる時間削減と作業効率向上を目指して、複数のサーバーやネットワークから出力される大量のログを一元管理・監視できる環境を検討し、マシンデータ分析プラットフォーム「Splunk」を採用した。

　Splunkの導入により、各サーバーからのイベントログを効率的に収集できるようになったため、Webアクセス傾向を解析し、特殊なアクセスや、危険なWebサイトへのアクセスが発生していないかを監視可能になり、クライアントPCの利用実態やセキュリティリスクの把握を行えるようになった。

　また南足柄市は、3人という少ない人数で新しい内部情報システムを管理・運用しており、Splunkを導入したことで、ログの集約にかかる人的負担を大幅に削減できたという。

　今後は、2009年より導入しているIT資産管理ツール「SKYSEA Client View」とSplunkを連携させることも検討している。市役所職員や市内の小中学校などに配布した400台以上のクライアントPCからは、起動から終了までの操作ログやWeb閲覧ログが出力されるが、これをSKYSEA Client Viewから切り出し、SplunkでクライアントPCの使用率や稼働状況をレポート化するなど、多角的な分析により可視性を高め、より効率的なクライアントPC管理を実施したい考えだ。

　さらに同市は、今回の内部情報システムのリプレースに伴い、UTMやサンドボックス、メールセキュリティシステム、無線LANなども新規に導入した。将来的には、それらからのログもSplunkによって自動で収集・監視できるようにするほか、今後はビッグデータ活用の一環として、サーバールームの空調器のコントロールシステムから出力される、温度・湿度などのログもSplunkで管理し、空調状態の監視を強化することも視野に入れている。