AWS・Google Cloud対応、マルチクラウド環境におけるログ活用の新しいかたちとは
ログスペクト株式会社(本社:東京都渋谷区、代表取締役:日比野恒)は、生成AIを活用したセキュリティログ調査プラットフォーム「LogEater」が株式会社じげん(本社:東京都港区、代表取締役社長執行役員CEO:平尾丈)に導入されたことをお知らせいたします。じげん社ではクラウド環境のログ保管・活用に課題を抱えていましたが、「LogEater」の導入により、従来の手法では10時間近くかかる有識者によるログ調査をわずか30分で完了、約20分の1の作業効率化を実現しました。さらにAIが膨大なログから不審なイベントを自発的に検出し、人では見逃しがちなセキュリティリスクの発見にも貢献しています。(LogEaterサービスサイト: https://logeater.ai)
株式会社じげん 開発ユニット長 永井氏(左)、ログスペクト株式会社 代表取締役 日比野(右)
■ 導入前の課題
株式会社じげんは、「生活機会の最大化」をミッションに掲げ、求人・住まい・自動車・旅行など40以上のWebサービスを展開する東証プライム上場企業です。AWSやGoogle Cloudなど複数のクラウド環境を活用しており、日々膨大なログが生成されています。
しかし同社では、クラウド環境のセキュリティログに関して2つの課題を抱えていました。1つ目は、ログの保管体制が十分に整っていなかったことです。各クラウドサービスのログ保管ポリシーや保存期間がまちまちで、インシデント発生時に必要なログをすみやかに参照できる環境が整っていませんでした。
2つ目は、どのような場面でどのログを見ればよいかルールが明確ではなかったことです。AWSだけでもCloudTrail、VPC Flow Logs、AWS WAFなど多種多様なログソースが存在しますが、社内にログ分析の専門人材がおらず、実質的にログを活用できていない状態でした。セキュリティ人材が不足する中、ログ基盤の構築とログ分析の専門家の確保を同時に行うことは大きなハードルであり、限られたリソースでいかにログ活用体制を構築するかが喫緊のテーマとなっていました。
■ 選定の理由
じげん社が「LogEater」を選定した背景には3つの決め手がありました。まず、ログスペクト社によるログ活用のコンサルティング支援です。導入にあたり、じげん社のクラウド環境の現状把握から、優先的に収集・分析すべきログの整理、ログ活用のロードマップ策定まで伴走する支援が、ログ分析の専門家を持たない同社にとって大きな安心材料となりました。
次に、導入・運用の圧倒的な手軽さです。「LogEater」は、AWS S3バケットにログを保管するだけで、AIエージェントが自動的にログを取り込みます。SIEM製品等のログ基盤やパイプラインの構築、ダッシュボードや監視クエリの作成といった煩雑な作業は一切不要です。Google CloudのCloud Audit LogsもBigQuery経由のMCP連携で統合的に解析可能です。
LogEaterのアーキテクチャ図
そして、最後はコストパフォーマンスです。ログ基盤を自前で構築する必要がなく、ログアナリストを新たに採用する必要もないため、限られた予算で本格的なログ活用をすぐに始められる点が決め手となりました。
■ 導入後の効果
「LogEater」の導入により、じげん社では以下のような具体的な成果が得られています。
データ解析の有識者がAWS Athenaを用いてSQLクエリを設計・実行し分析を進める手法では、約10時間を要したユースケースに対して、「LogEater」では同じ調査対象に対してAIエージェントが自動解析し、わずか約30分で同等の結果を導き出しました。約20分の1という大幅な効率化は、インシデント発生時の初動対応の迅速化にも直結します。
LogEaterの導入効果
また、「LogEater」は雑なプロンプトでも、膨大なログから不審なイベントを自発的に検出します。導入後のセキュリティ運用構築時に、EC2インスタンスにルート権限の古いアクセスキーがセットされたまま放置されていた設定不備や、海外IPアドレスからの不正なスキャン攻撃・パスワード攻撃と思われるアクセスパターンが発見されました。さらに、セキュリティ用途にとどまらず、全AWSアカウントのSecurity Hubを有効化した時期をCloudTrailから日時レベルで一覧表にまとめるなど、クラウド環境のガバナンス確認にも便利に活用されています。
■ 株式会社じげん 開発ユニット長 永井達也氏からのコメント
40以上のサービスを運営する当社において、マルチクラウド環境の膨大なログ監視体制を、限られた人員と予算で構築することは大きな課題でした。
株式会社じげん 開発ユニット長 永井氏
「LogEater」は導入コストが極めて低く、スムーズに開始できた上、私自身も検証を行いましたが、AIが出力するレポートの精度と網羅性は、人間の対応を凌駕するレベルにあり、非常に驚いています。専門家が不在でも、AIが不審な挙動を検知・分析してくれる点に、非常に価値を感じています。
今後はプロダクト領域だけでなく、SaaS等のコーポレート領域へもログ活用を広げ、グループ全体のガバナンス強化を推進していく方針です。
■ 今後の展開
今後、当社は「LogEater」の対応範囲を拡大し、解析可能なログおよび利用可能なMCPサーバーを順次拡充する予定です。特にSaaSの監査ログに対する解析ニーズは高まり続けているため、機能強化を予定しています。また、これまで培ってきたログ調査に関する知見を用いたナレッジベース機能や監査作業を自動化するワークフロー機能の提供を予定しています。
■ 株式会社じげん 会社概要
[社名] 株式会社じげん (ZIGExN Co., Ltd.)
[証券コード] 3679 (東証プライム)
[本社所在地] 東京都港区虎ノ門3-4-8
[設立年月日] 2006年6月1日
[代表者] 代表取締役 社長執行役員 CEO 平尾丈
[資本金] 125百万円(2025年3月31日時点)
[事業内容] ライフサービスプラットフォーム事業
[主要グループ会社]
株式会社リジョブ 株式会社ブレイン・ラボ 株式会社アップベース 株式会社ビヨンドボーダーズ 株式会社タイズ 株式会社オーサムエー ジェント 株式会社アップルワールド 株式会社TCV 株式会社and A company ZIGExN VeNtura Co.,Ltd 株式会社CORDA 保険マンモス株式会社
[URL] https://zigexn.co.jp/
■ じげんグループについて
当社グループは、企業の存在意義であるパーパスとして「Update Your Story ― あなたを、未来に。」を掲げ、ライフイベント領域(求人・住まい・車・旅行など)において、人生の岐路に立つすべての人の未来をUpdate する40以上のサービスを提供しています。2013年に東証マザーズに上場し、2018年には東証一部へ市場変更、2022年にプライム市場へ移行いたしました。上場後は、M&Aによる事業領域の拡張へ積極的に取り組み、非連続の成長を続けています。
■ ログスペクト株式会社
会社名:ログスペクト株式会社
所在地:東京都渋谷区道玄坂1-10-8 渋谷道玄坂東急ビル2F-C
代表者名:代表取締役 日比野恒
事業内容:ITコンサルティング、LogEaterの企画・開発・運営
設立:2024年2月14日
企業URL: https://www.logspect.co.jp
■ 本件に関するお問合せ
ログスペクト株式会社 日比野宛
メールアドレス:contact@logspect.co.jp
公式フェイスブックページ