ランベス区議会について
ランベスは、ロンドンの人工密度が最も高い自治区の1つで、わずか10平方マイルの地域に27万5千人が居住しています。ランベス区議会は、住民にさまざまなオンラインサービスを提供しており、公共部門のIT導入で先導的な役割を担うとともに、投資価値の最大化を果たしているという自負があります。IT戦略ですばらしい成功を収めたことを踏まえ、Society of Information Technology Managementはランベスをロンドン市議会で最もITコストが低い自治区と認めました。
課題
ランベス区議会は、英国雇用年金局(DWP)の新たなポリシーに対応する必要がありました。2009年9月30日以降、DWPと地方自治体との間で行われる、制限のあるデータまたは機密である個人データのやりとりはすべて、新しいセキュアなITチャネルのGovernment Connect Secure Extranet(GCSX)を経由しなければならないというポリシーです。
GCSXを使用するには、すべての地方自治体が、サイトのセキュリティや従業員のトレーニングからITモニタリングや監査要件まで、全127種類のセキュリティ管理を規定したCode of Connection(CoCo)へのコンプライアンスを達成する必要がありました。
「期限を守れず、短時間でもDWPに接続できなくなった場合、公共サービスへの影響は極めて深刻なものになるおそれがありました」と、ランベス区議会のテクノロジプログラムマネージャ、Mary Cotterell氏は言います。「当自治区の数百台に及ぶOS混在サーバのインフラセキュリティ要件を満たすためには、できる限り迅速でコスト効率よく導入できる、柔軟でスケーラブルなログ管理ソリューションが必要でした」
ノベルのソリューション
ランベスチームは候補となるソリューションの調査を開始し、標準調達プロセスに従って市場全体の調査を実施しました。
「GCSXのCoCoへのコンプライアンスに関係があるのは英国の地方自治体に限られていたため、市場にはそうしたニーズを満たすよう特別に設計されたソリューションはそれほどありませんでした」と、Cotterell氏。「そこで、別の方法を取ることにしました。当面のニーズに適応できる柔軟性を備えた、より汎用性の高いソリューションを選択することにしたのです。この方法には、将来他の要件に適合するプラットフォームを導入できるという利点もあります。たとえば市議会はクレジットカード関連のサービスを提供しており、近い将来PCI-DSSへのコンプライアンスが必要になる可能性があります」
ソリューションを迅速に導入するには優れたベンダサポートが必要であり、それがもう1つの主な要件でした。また、公的資金を最大限有効に利用することも重要でした。
「最終選考には5~6種類のソリューションが残りましたが、Novell Sentinel Log Managerは断トツの1位でした」と、情報セキュリティ責任者のBen Fountain氏は言います。「ノベルとノベルパートナーのSecuriam社の専門知識と献身には感銘を受けました。さらに、両社の提案は、我々が検討したすべてのオプションの中で、資金を最も有効に利用するものでした」
30日以内に、ノベル、Securiam社、ランベスチームはソリューションを設計し、ソフトウェアをインストールして、全サーバにロールアウトしました。その結果、ランベス区議会は期限前にGCSXのCoCoへのコンプライアンスを達成し、現在は、主要な中央政府のシステムとのシームレスでセキュアな通信を実現しています。ソフトウェアは現在インフラの他の部分にロールアウト中で、まもなく包括的なログ管理ソリューションが完成します。
「ノベルとSecuriam社のチームによる導入時の仕事ぶりはすばらしいものでした。問題に迅速に、そしてプロフェッショナルに対応してくれたため、期限まで余裕をもってソリューションをオンラインにすることができました」と、Cotterell氏。「両社のサポートは、今後ソリューションの拡張と適応をしていく上でも引き続き重要です。将来のパートナーシップにも強い確信を持っています」
結果
運用の観点では、Novell Sentinel Log Managerは、ランベス区議会のITセキュリティ問題(ウィルス感染やファイルアクセスのトラッキングなど)への対処法を変革するでしょう。
「Novell Sentinel Log Managerでは、単一の管理ポイントで全ログの収集と分析が可能なため、セキュリティ関連のインシデントの処理が格段に効率化されました」と、Fountain氏は言います。「現在、削減可能な時間は推測するしかありませんが、次に深刻なマルウェアやハッキングが起こったとき、その特定、トレース、トリアージが数時間以内に完了しなかったらたぶん驚くと思います」
「ノベルとSecuriam社は、ランベスのプロジェクトチームや運用チームとうまく連携して、極めて厳しい状況とスケジュールのもとで、Novell Sentinel Log Managerを導入してくれました」と、Cotterell氏。「両社の専門知識とサポートは、当区議会のプロジェクト、さらにはコンプライアンスの全体的な成功に貴重な貢献をしてくれました」