コンテンツへスキップ

Exabeam 2025年Gartner ®Magic Quadrant™のSIEM部門でリーダーに選出。続きを読む

デモを見る

NTTデータ、グローバル・セキュリティの展望を拓くExabeam Fusion SIEM

  • 3 minutes to read

NTTデータは世界有数の技術とサービスのプロバイダーである。1988年に設立され、50以上の国と地域に129,000人以上の従業員を擁するグローバル企業です。NTTデータは、システム・クリエーターとしてのこれまでの役割を、国際的なビジネスの成功へと導くグローバル・ビジネス・パートナーへと変貌させている。日本の事業部門だけでも34,500人の従業員を抱え、行政や金融サービスにおいて圧倒的な存在感を示している。また、建設、不動産、製造、物流、小売、放送、メディア、広告、通信、運輸、エネルギーの各分野の顧客にもサービスを提供している。2019年3月31日時点の連結年間純売上高は2.1兆円(189億米ドル)。同社の株式はNTTデータ(TSE:9613)として公開されている。

ビジネス・チャレンジ

NTTデータの変革と成長戦略の急速なペースには、多くの企業買収とレガシー・テクノロジー・プラットフォームの継承が含まれていた。このような異種システムの融合は、サイバーセキュリティとコンプライアンスに対する経営陣の懸念を高めた。「NTTデータのサイバーセキュリティ・ガバナンス担当責任者である本城浩氏は、「当社の顧客は、特に日本では当社に非常に大きな期待を寄せています。

NTTデータ・セキュリティのビジネス上の課題は、事業買収の際に残された複数のレガシーなセキュリティおよび情報イベント管理(SIEM)プラットフォームを管理することだった。レガシーの機能では、過去5年間で桁違いに増加し、急速に増大する運用データとセキュリティデータをすべて分析することはできませんでした。さらに、ログ量に基づくレガシーSIEMの価格モデルは、同社の大規模なグローバル事業にとって法外なコストでした。

「私たちは、リスク検知と追跡のより良い手段で全体像を見るソリューションを必要としていました」と本城氏は言う。また、EU一般データ保護規則(General Data Protection Regulation)のような国際的な規制への準拠を証明する方法も必要だった。「適切なITインフラ投資を行う時期でした」と彼は言う。

ベンダー選定と概念実証

セキュリティの専門家である本城氏のチームは、相関ルールに依存することで生じるレガシーSIEMの深刻な限界を認識していた。同社に課せられた使命は、ルールベースの検知を回避する最新の脅威をより深く可視化することだった。また、本城氏によれば、従来の手法による検知と分析の労力を効率化する機能も求めていた。

NTTデータは、いくつかの競合の中からExabeamを選択しました。コストモデル、マルチテナントへの対応、機械学習やビッグデータを活用するためのユーザーおよびエンティティの行動分析(UEBA)機能、利用可能なサポート拠点、多言語サポートなどが評価基準となりました。「Exabeam の無制限データレイクと魅力的な価格モデルは、大規模な組織にとって大きな違いでした」と本庄氏は語ります。東京オフィスの場合、概念実証と移行は2018年8月から11月にかけて行われた。プロジェクトは大幅なアップグレードであったが、セキュリティチームが持つレガシーSIEMの熟練した経験や、Exabeamのエンジニアとの連携により、初期展開は迅速に進んだ。優先順位は迅速に決定され、チームは選択したユースケースの行動分析をサポートするためのデータ取り込みを確立することに集中しました。

「Exabeamの無制限のデータレイクと魅力的な価格モデルは、私たちの大規模な組織にとって大きな違いでした。

50のユースケースの迅速な展開

2019年初頭の日本本社での導入は、北米、欧州、アジア太平洋地域に順次拡大している。移行に伴い、NTTデータはすべてのレガシーSIEMを廃止する。変革を推進するため、導入チームは50以上のユースケースの利用を加速させる支援を行った。ユースケースとは、検出、追跡、修復のためにExabeam Fusion SIEMが適用される独自のセキュリティシナリオである。50のユースケースは、多くのSIEM導入にとってアグレッシブなスタートですが、Exabeamは400以上のユースケースに対応するサポートモデルを提供することで、プロセスを緩和しています。

NTTデータが選択したユースケースのトップは、ベライゾンの2018年データ侵害調査報告書によると、データ侵害の主要なベクトルである「ユーザー認証情報の漏洩」であった。
Verizon 2018 Data Breach Investigation Reportによると、データ侵害の主要なベクトルである。UEBA機能は、ユーザーのアカウント認証情報、デバイスまたはIPアドレスの組み合わせ全体で不正アクセスを検出します。ハッカーが特権ユーザーの認証情報を取得した場合、その攻撃はレガシーSIEMにとっては「通常の」アクティビティに見えるため、特権ユーザーの不正アクセスもまた選ばれたユースケースでした。ExabeamのUEBAテクノロジーは、特権クレデンシャルを使用した悪意のある行動を識別することができます。NTTデータが実装したインサイダー・アクセス乱用ユースケースは、特権を持つインサイダーが通常のベースラインから外れた危険な活動を行うことを判断することで、検知をさらに一歩進めます。

NTTデータの積極的なユースケースの展開には、2つの目的があった。自社の検知・対応能力を強化することと、商用および政府機関の顧客に役立つ経験を積むことである。

Website: https://www.nttdata.com/

PDFダウンロード

主なメリット

  • 無制限のセキュリティデータの行動分析により、グローバル企業のセキュリティとコンプライアンスを強化
  • 企業リスクをより深く可視化し、セキュリティ問題にプロアクティブに対処する方法
  • 定額料金モデルでデータ無制限をサポートする国際的ソリューション

産業

  • ハイテク

製品紹介

  • フュージョンSIEM

使用例

  • 外部脅威
  • 内部脅威
  • Exabeam Customer - Under Armour
  • Exabeam Customer - NTT Data
  • Exabeam Customer - Canadian Pacific Railway
  • Exabeam Customer - AsahiKasei
  • NASA - Exabeam Customer
  • Exabeam Customer - Aeromexico
  • Exabeam Customer - MTA
  • Exabeam Customer - Enterprise Holdings
  • Exabeam Customer - Port of Antwerp
  • Exabeam Customer - Copa Airlines
  • Exabeam Customer - Summit Health
  • Exabeam Customer - MUFG
  • Exabeam Customer - City & County of San Francisco
  • Exabeam Customer - UMC of Southern Nevada
  • Exabeam Customer - Trinity Health
  • U.S. Air Force - Exabeam Customer
  • Bloomin Brands
  • University of Colorado - Exabeam Customer
  • KIA
  • Bilstein - Exabeam Customer
  • SiriusXM - Exabeam Customer
  • CDON - Exabeam Customer
  • Ysleta ISD
  • Emanate Health
  • Covenant Health
  • Bealls
  • Altra FCU
顧客事例を見る >

Exabeamについてもっと知る

ホワイトペーパー、ポッドキャスト、ウェビナーなどのリソースで、Exabeamについて学び、情報セキュリティに関する知識を深めてください。

  • お客様

    ウェリントン・カレッジ、改善のためにLogRhythm SIEMプラットフォームを選択脅威検知

    今すぐ読む
  • 機能概要

    Exabeam とフォアスカウト

    今すぐ読む
  • ホワイトペーパー

    最新のSIEMモニタリングとアナリティクスによるクラウドの保護

    今すぐ読む
  • 電子書籍

    SIEMの天才ガイド

    今すぐ読む
  • もっと見る