コンテンツへスキップ

Exabeam 2025年Gartner ®Magic Quadrant™のSIEM部門でリーダーに選出。続きを読む

デモを見る

Exabeam、ジュピターテレコムの分散環境における内部不正対策を支援

  • 3 minutes to read

株式会社ジュピターテレコムは1995年に設立され、日本全国で電気通信事業を展開している。同社は、ケーブルテレビ放送、ケーブルインターネット、ケーブル電話、コンサルティングサービスを提供している。ジュピターテレコムの筒井秀樹サイバーセキュリティマネージャーは、競合他社よりもExabeamを選択した理由を次のように語っています。

相次ぐ事業買収による複雑化と規模の拡大

J:COMのセキュリティにはどのような問題があったのですか?
"ケーブルテレビ局など様々な企業を買収して拡大してきましたが、セキュリティレベルは企業によってまちまちでした。そこで、会社としてセキュリティレベルの基準値を設定し、外部からの脅威対策を行った上で、内部不正対策に乗り出すことにしました。特に内部不正に関連する事件はありませんでしたが、他社での事件も耳にしましたし、数百万件ものお客様の個人情報を抱えている当社としては、強固な内部不正対策の確立が不可欠だと考えました」(筒井氏)。

内部不正対策としてエクサビームの「Security Management Platform」を選んだ理由は?
"プロジェクトを立ち上げた当初は、そもそも内部不正をどのように監視すればよいのかわかりませんでした。最初のアプローチとして、営業部門が保有する契約者情報の流出など、会社がターゲットとする案件に対して、社内営業やカスタマーセンターなど様々な部門の現場担当者と脅威モデリングを実施しました。その結果、すでに大量に保有しているログを活用して異常行動を検知した方が良いという結論に至り、マクニカネットワークスに相談したところ、ログ解析と機械学習を活用してユーザーの不正行動を検知するExabeamを採用することになりました。"

UEBAを採用している企業は他にもありますが、特に "Exabeam Advanced Analytics? "をどのように評価されましたか?
"まず、Exabeamの製品はガートナーのリーダーに選ばれています。そのなかで、日本で調達できる製品のひとつが『Exabeam Advanced Analytics』だったので、選びました。最大の評価ポイントは、ログをどれだけ取得できるかです。いくら検知能力が高く、未知の脅威に対応できても、前提となるデータがなければ分析できない。ログキャプチャを詳しく見ていくと、柔軟性の高いExabeam Advanced Analyticsが圧倒的に有利であることがわかりました。"

効率的な展開とワールドクラスのサポート

UEBAを使ってログを取得するには、資産管理ツールのログを理解し分析する「パーサー」が必要です。この開発はどのように進んだのでしょうか?
"弊社でパーサーを開発するのではなく、エクサビームが開発したパーサーを実装してくれたので、機能面でもサポート面でも心強かったです。"そこが他社製品との違いです。パーサーを自社開発すると、学習用のモデルや不正検知のルールを作り直さなければならず、サポートの幅が狭くなりがちです。その点、Exabeamにはこうした欠点がない。

他に導入の決め手はありましたか?
"マクニカネットワークスさん、エクサビームさんの真摯な取り組みも高く評価しています。もちろん、製品のスペックもわからない状態でしたが、丁寧なサポートで安心して任せることができました。プロジェクト自体は2018年の秋に持ち上がり、3月末からPOCに入るという話になり、4月からは溜まっていた実ログを使ってインポートを開始しました。ゴールデンウィーク期間中にエクサビームさんにパーサーの開発をお願いし、微調整しながら8月までPOCを続けました。

その結果、PCの操作履歴など、希望する事象のログをきちんと取得することができたので、導入を決めました。その後、9月に発注、10月にカットオーバーと、スムーズに進んだと思います。"

"ログをどれだけ取得できるかが最大の評価ポイント。いくら検知能力が高く、未知の脅威に対応できても、前提となるデータがなければ分析できません。ログキャプチャについて詳しく調べてみると、柔軟性の高いExabeam Advanced Analyticsが圧倒的に有利であることがわかりました。"

今後の目標とインパクト

"運用開始から間もないが、もちろん導入して終わりではなく、今後も内部不正対策で成果を出していかなければならない。現状では、外部からの脅威の侵入を完全に防ぐことはできませんし、すでに環境内に侵入した後にいかに検知するかがセキュリティ全般の課題ですが、内部不正対策のノウハウを蓄積することで、侵入後の検知対策として『Exabeam Advanced Analytics』が活用できると期待しています。"

Website: https://www.jcom.co.jp/

PDFダウンロード

主なメリット

  • エクサビーム、ログ解析と機械学習を駆使してユーザーの不正行為を検知
  • 資産管理ツールのログを理解し分析するパーサーをサポート。
  • エクサビームによって、強力な内部不正対策を確立できた

産業

  • 電気通信

製品紹介

  • エクサビーム・セキュリティ・アナリティクス

使用例

  • 内部脅威
  • コンプライアンス
  • Exabeam Customer - Under Armour
  • Exabeam Customer - NTT Data
  • Exabeam Customer - Canadian Pacific Railway
  • Exabeam Customer - AsahiKasei
  • NASA - Exabeam Customer
  • Exabeam Customer - Aeromexico
  • Exabeam Customer - MTA
  • Exabeam Customer - Enterprise Holdings
  • Exabeam Customer - Port of Antwerp
  • Exabeam Customer - Copa Airlines
  • Exabeam Customer - Summit Health
  • Exabeam Customer - MUFG
  • Exabeam Customer - City & County of San Francisco
  • Exabeam Customer - UMC of Southern Nevada
  • Exabeam Customer - Trinity Health
  • U.S. Air Force - Exabeam Customer
  • Bloomin Brands
  • University of Colorado - Exabeam Customer
  • KIA
  • Bilstein - Exabeam Customer
  • SiriusXM - Exabeam Customer
  • CDON - Exabeam Customer
  • Ysleta ISD
  • Emanate Health
  • Covenant Health
  • Bealls
  • Altra FCU
顧客事例を見る >

Exabeamについてもっと知る

ホワイトペーパー、ポッドキャスト、ウェビナーなどのリソースで、Exabeamについて学び、情報セキュリティに関する知識を深めてください。

  • ホワイトペーパー

    ユーザーとエンティティの行動分析でデータ損失を防ぐ8つの主要機能

    今すぐ読む
  • ホワイトペーパー

    Exabeam による PCI DSS 3.2 コントロールの実装

    今すぐ読む
  • お客様

    セキュリティの成熟度を高め、コンプライアンスを実現するアシュアリティ

    今すぐ読む
  • お客様

    ウェリントン・カレッジ、改善のためにLogRhythm SIEMプラットフォームを選択脅威検知

    今すぐ読む
  • もっと見る