ビッグデータ活用時代のシステム基盤『ALZETA（アルジータ）』の活用シーン 其の1

ビッグデータ活用が叫ばれ始めてから早10年。
必要性を感じてはいながらも、データ活用のための人材配備やBIツールなどの導入コスト、膨大かつ多様なデータの負荷に耐え得るシステムへのアップデートなどがネックとなり、二の足を踏んでいる企業様もあるでしょう。

ビッグデータ活用は、導入後も定期的なデータクレンジングや、PDCAサイクルを回して改善を続けることなどが求められるため、計画的な運用も重要になってきます。
導入・運用に当たり、さまざまなハードルがあるビッグデータ活用ですが、成功すれば新しい価値の創造につながる可能性を十分に秘めており、人的コストも踏まえた費用対効果さえ押さえておけば取り組む価値は高いといえます。

社内に蓄積された膨大なデータを新システムへ移行する際には、通常データクレンジングや、重複・欠損への対応が必要ですが、そうした面倒なデータ処理を必要としないツールが「ALZETA（アルジータ）」です。

こちらのツールは、対象とするデータを変え、視点を変えることで、さまざまな活用が可能になります。
本記事では、「ALZETA（アルジータ）」を活用して不正アクセスのモニタリングを自動化する具体的な方法を、ケーススタディでご紹介いたします。

【関連記事】
煩雑なExcelの統合・集計・確認が簡単に！ビッグデータ活用時代のシステム基盤『ALZETA（アルジータ）』

ビッグデータ活用が簡単に行える「ALZETA（アルジータ）」とは？

「ALZETA（アルジータ）」とは、Excel・CSVファイル等のデータをビッグデータとして活用可能にするツールで、「1. データをアップロードする」「2. 処理したいデータをドラッグ&ドロップする」「3. データファイルと処理を組み合わせる」「4. 処理結果を確認する」の4ステップを踏むだけでデータの統合・集計・確認が行えます。

つまり、データ処理に関する専門知識や特別なスキルは不要なため、誰でも手軽に作業ができ、いつでもデータを確認できます。

そんな「ALZETA（アルジータ）」の具体的な活用シーンをご紹介いたします。

ALZETA（アルジータ）」の活用シーン

「ALZETA（アルジータ）」の活用シーンはさまざまありますが、たとえば次のような場面が考えられます。

【活用シーン】
・データ分析ツールへつなげる前処理での利用
・AIツールへつなげる前処理での利用
・BDA（Big Data Application）分野に向けての次世代ツールとして
・大量データの収集／分析機能に活用できる次世代ツールとして

また、当社の導入実績としては、以下のようなものがあります。

【導入実績のある活用シーン】
・モニタリング（不正ログインチェック）の自動化
・データプレパレーション（データ加工）およびデータ分析
・XMLデータの検索・集計

このうち、1つ目の「モニタリング（不正ログインチェック）の自動化」の導入事例について、詳しくお伝えします。

「ALZETA（アルジータ）」の導入事例①～モニタリングの自動化～

警察庁によれば、令和元年度における不正アクセス行為は2,960件。これは、前年度の1,486件から倍増に近い数字です※。
さらに、不正アクセスの99.7％が識別符号窃用型、つまり、アカウント情報が不正に窃取された結果、不正アクセスにつながっているということです。
（※警察庁「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」）

不正アクセス監視における課題

以上から、不正アクセスを防ぐために必要なのは、IDやパスワードの適切な管理やシステム、ネットワークのセキュリティ対策ということがいえます。
そして、その上でアクセスをモニタリングし、不正アクセスを検知する運用が求められます。
ただ、不正アクセスのモニタリングには工数がかかる点が課題です。工数がかかればその分、ミスの生じる可能性が増えるという点もネックになります。

今回、ご紹介する導入事例でも、重要なシステムに対する不正アクセス（不正な特権利用）の探知が運用作業者によって行われていました。モニタリングのほか、不正アクセスの抑止を目的として、作業ログと申請書の内容に乖離がないことも日次で確認していました。

モニタリング作業の工数削減とオペレーションミスの低減以外に、導入企業様が具体的に抱えていた課題は次の通りです。

【導入企業様が抱えていた課題】
・モニタリング対象システムは年々増加傾向にあり、オペレーションのリスクが上がる。
・24時間365日での監視を行っているため、重要なシステムに対する運用作業者による不正アクセス（不正な特権利用）の検知、および不正アクセスを特定するまでに時間がかかる。
・運用作業者の勤務日数・業務習得レベルにより、報告書内容に差異が生じてしまい、上長確認・承認に時間を要す。
・夜勤・日勤での交代時に作業者レベルが異なるとうまく業務引継ぎが行えず、問題発覚に時間を要し、重大事故につながってしまう。

「ALZETA（アルジータ）」でモニタリング作業を自動化

そこで、「ALZETA（アルジータ）」の導入により、それまで人手で行われてきた作業の半分以上を自動化することに成功しました。

【自動化対象の作業】
・決められた格納先にあるログやログを加工したファイルを整形し、各サーバおよびDBごとにモニタリング用のチェックリストを生成する。
・生成したファイルに対し、モニタリング対象（アカウント・アクティビティ）を外部情報（アカウントリスト、人事マスターなど）を用いて特定する。
・特定した対象に対し、申請書を突き合わせ、該当の作業の候補を挙げる。
詳細は、以下のとおりです。

① テキストファイルのモニタリングログをマクロ・CSVへ変換/カラムの定義付け
② 事前に合意した条件により、人為的操作の特定
対象のアカウントを運用開始時に確認し、人為的操作が可能なアカウントをマクロ・関数で絞り込み
③ アカウントリストと突き合わせ所属と氏名を特定
特定した人為的操作の可能なアカウントと、手元のアカウントリストをマクロにて突き合わせ、作業者を特定する
④サーバ名と作業日時を確認し申請書の候補を検索
・外部システムに格納された申請書と、ログのタイムスタンプ等を軸に検索
⑤検索した申請書の作業時間、作業者、作業内容とログの内容を目検で突合
⑥申請書の特定ができなかった作業を作業者へ問い合わせ
⑦報告書の作成

まとめ

データ運用の専門知識なしに誰でも4ステップでデータの統合・集計・確認が行える「ALZETA（アルジータ）」は、もともとExcel・CSVファイル等のデータをそのままビッグデータとして活用可能とするツールです。

ただ、少し視点を変えるだけで、上記のように不正アクセスのモニタリングを自動化する用途にもお使いいただけます。
「こんなものにも活用できないか？」といった疑問がございましたら、ぜひお気軽にご相談ください。

「ALZETA（アルジータ）」について詳しくは、こちらのページもご覧ください。

ＩＴでお悩みのご担当者様へ

弊社は、情報サービスのプロフェッショナルとして、システムの企画・コンサルティングから開発、稼働後の運用・保守、評価までの一貫したサービスと公共、金融、産業分野などお客様のビジネスを支える専門性の高いソリューションをご提供しています。お気軽にご相談ください。

お問い合わせ