株式会社エムティーアイは、ヘルスケア、フィンテック、生活情報、エンターテインメントなどの音楽・映像・書籍の配信を通じて、ユーザーの日常生活を向上させるスマートフォン向けコンテンツプロバイダーのリーディングカンパニーです。
課題
同社は、現在および将来のあらゆる環境脅威を検出し管理するために、セキュリティ対策と対策を強化したいと考えていました。MTIチームは、外部脅威および内部不正を懸念しており、迅速かつ効率的な行動監視分析に基づく新しい脅威検知、調査および対応(TDIR)システムが必要であると認識していました。
同社のセキュリティ上の課題は、システム・ユーザーの行動やイベントを迅速かつ効率的に監視・分析できないことにあった。同社の課題は、イベント・ログの処理から始まった。これらのログは、検知のためではなく、遡及的な調査のために保管されており、一元的に管理されたり、内部不正のために分析されたりしていなかった。以前は、ネットワーク・アクティビティを監視するための非効率的な試みで、取得したログを調査し、個々に照合することに貴重な時間を費やしていた。
今日の多くのセキュリティチームと同様に、MTIのセキュリティチームも、システムユーザーの行動とアクティビティを効果的に監視および分析する上で、盲目的になりたくありませんでした。また、セキュリティ情報・イベント管理(SIEM)製品をまだ導入していなかったため、その道のりは未知のものでした。エムティーアイのインフラシステム事業部・川上圭介氏は、その背景を次のように語る:「標的型攻撃やオンライン詐欺などの脅威を可視化するために、特定のビジネスドライバーにおけるセキュリティソリューションを探し始めました。監視分析を効率的に行いながら、脅威の検知と対応全体のスピードアップを図るためのシステムソリューションが必要でした。"
"Exabeamを使ってみて、プラットフォームのアップデートが驚くほど速いことを思い知らされました。Exabeamを使うことで、欲しかった機能が日々改善されていて、すべてが良くなってきています。
結果:可視性を向上させる高度な行動分析
2020年8月、MTIはExabeam Fusion SIEMソリューションプラットフォームを導入し、すぐに機械学習を基盤とした分析がもたらすプラスの効果を実感し始めました。複数のログを管理・分析することは、もはやチームの課題ではなくなりました。Exabeamソリューションは、多くの細分化されたログを照合し、機械学習の助けを借りて相関分析を実行することで、ユーザーと端末の行動を調べることを可能にしました。
Exabeam User and Entity Behavior Analytics (UEBA)機能は、脅威と非脅威を識別するためにシステムユーザーの行動を分解する優れた能力を示し、MTIに感銘を与えました。MTIによると、Advanced Analyticsのタイムライン機能は競合製品を凌ぐもので、企業システム全体のすべてのユーザーとデバイスの行動に関するユニークな視覚的ガイドを提供し、比類のないリスクの可視性を実現します。
川上氏は、「Exabeamを使ってみて、プラットフォームのアップデートが驚くほど速いことに気づかされました。エクサビームでは、ほぼ毎日、必要な機能が改善され続けています。"
Website: https://www.mti.co.jp/
主なメリット
- 機械学習による効率的なログ監視と分析
- Advanced Analyticsタイムライン機能により、全社的なユーザーとデバイスの行動を可視化し、比類のないリスクの可視化を実現
- ユーザーの行動を分析し、脅威を迅速に特定
産業
- ハイテク
製品紹介
- フュージョンSIEM
使用例
- 外部脅威
- 内部脅威
