監査法人コンサルティング、システムインテグレーション会社として設立され、コンサルティングからSI、業務構築、システム保守・運用、BPOまで幅広いサービスを提供する東証一部上場の株式会社ビジネスブレイン太田昭和(以下、BBS)。マクニカネットワークスのAPJパートナーである株式会社ビジネスブレイン太田昭和の上原仁情報システム部長は、競合他社に先駆けてエクサビームを選択した理由を次のように語っています。
従来のSIEMソリューションを超える
BBSでは、M&Aや新規事業によるグループ経営基盤の拡大に伴い、定期的に情報セキュリティ診断を実施しています。情報セキュリティ診断では、IT環境の変化だけでなく、社会情勢の変化も踏まえて課題を抽出しています。セキュリティ対策推進のための改善として、ネットワークへのサンドボックス製品の導入や次世代エンドポイント製品の導入などを進めている。
そんな中、セキュリティ製品やサーバー、ネットワーク製品を運営するBBSでは、ログを収集・保存しているが、いざという時に膨大なログから必要なデータを探し出すだけ。そこで、保存したログを有効活用できないかと考え始めた。
今回の情報セキュリティ診断の結果、ログを監視・分析・管理・蓄積するプラットフォームの構築が重要な課題として認識された。特に2020年4月以降は、COVID-19の影響で在宅勤務者が増えていることもあり、上記の課題はより緊急性を増している。
既存の機器を交換せずにセットを活用する
「それまでは、さまざまな機器からのアラートやログを見る必要があり、日々発生する軽微なインシデントの疑いに対して、調査や対応に多大な工数を費やしていました。また、製品知識を持った担当者がサポートする体制も抜本的に改善したいと考えていました」と上原氏は語る。
"多くのSIEM製品や統合SOCサービスを検討しましたが、導入コストや運用のハードルが高く、少ない人員で統合ログ管理を運用するのは無理だと考え、機器ごとのログ管理を容易にする製品の導入を考えました。そんな時に紹介されたのがGSXのExabeamで、この製品なら機器を入れ替えることなく、既存のログを利用できる。人間が分析する部分を大幅に削減でき、Exabeamに表示される内容を追うだけで状況を把握できる点に魅力を感じました。"
「これまで内部不正を早期に発見することは困難でしたが、Exabeamは疑わしい活動をすべてスコア化するので、何がどう違うのか一目で理解できます。Exabeamのもう一つの利点は、高度なスキルを必要としないことです。"
従来のSIEMソリューションの導入ハードルを克服する
「従来のSIEM製品は導入のハードルが高く、自社で継続的に運用できるイメージが湧きませんでした。特に、"検知条件 "を設定する必要があるため、専門的な知識やサポートが必要となり、そのスキルを持った人材を継続的に育成したり、新たに採用したりする必要がある印象でした」と上原氏は語る。
Exabeam UEBAは柔軟なログソースに対応しており、テキストベースのログを扱うことができます。これらのログから人間の目で関連性を把握することが難しい場合でも、Exabeamは自動的に関連性を整理し、分かりやすく表示するようにリンクします。
増え続けるログの意味を理解し、インサイダーの脅威を軽減する
"1台の端末のログを見るだけでも大変で、ログの紐付けが難しい。様々なログからユーザーや端末が勝手に紐付けられてタイムラインに表示されるので、高度なスキルがなくてもすぐに状況を把握できます」と上原氏。
「これまで内部不正を早期に発見することは困難でしたが、Exabeamは疑わしい活動をすべてスコア化するので、何がどう違うのか一目で理解できます。Exabeamのもう一つの利点は、高度なスキルを必要としないことです。"
COVIDフレンドリーな世界の調整
「COVID-19の影響で、パンデミック対策の一環としてテレワークが急増している。利用したサービスのログをどんどんExabeamに取り込んでいきたい。取り込むログの量が増えてもコストが変わらない、これがExabeamのメリットだと考えています。テレワーク環境であっても、より安全に、より安心してITシステムを活用できるよう、IT環境を改善していくことが私たちの使命だと感じています。"
Website: https://www.bbs.co.jp/
主なメリット
- 視認性の向上
- コスト削減
- 効率の向上
産業
- 金融サービス
製品紹介
- フュージョンSIEM
使用例
- コンプライアンス
