高度なSIEMとユーザー行動分析に　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　よりリスクの明確な把握が可能に

株式会社エムティーアイはExabeamを導入してから、日々セキュリティの向上を実感しています。

導入以前の課題

株式会社エムティーアイは、音楽、動画、書籍に加え、ヘルスケアやフィンテック、生活情報、エンタ ーテインメントなど、毎日の生活を便利に豊かにするスマートフォン向けコンテンツを提供するリ ーディングカンパニーです。同社は、現在と未来において発生するあらゆる脅威を検出・管理するため、セキュリティ対策を強化したいと考えていました。外部からもたらされる脅威と内部不正行為に対処するエムティーアイチームが必要だと感じていたものは、迅速かつ効率的な行動監視・分析に基づいて「脅威の検出、調査と対応 (TDIR) 」を行うための、新しいシステムです。

同社のセキュリティ上の課題は、システムユーザーの行動やイベントを、迅速かつ効率的に監視・分析できない点にありました。そこで同社がまず手をつけたのは、イベントログの管理。イベントログは、事後調査のために保管されていたものの、検出目的ではなかったため一元管理はされておらず、また内部不正行為の分析も行われていませんでした。さらに、取得したログを調査して個 々に照合するという非効率な方法でネットワーク上のアクティビティを監視していたため、時間のロスも発生していました。

今日の多くのセキュリティチームと同様、エムティーアイ社のセキュリティチームも、システムユーザーの行動とアクティビティを効果的に監視・分析する方法を模索していました。SIEM (Security Information and Event Management)製品を導入していなかった同社にとって、これは全く新しい試みでした。 エムティーアイ基幹システム部の川上恵介氏は、当時をこう振り返ります。

「標的型攻撃やオンライン詐欺といった脅威を可視化できるセキュリティソリューションを探して おりました。私たちが必要としていたのは、脅威の検出と対応全体のスピードを上げながら、監視・分析を効率的に行うためのシステムです。」

導入後：高度な行動分析により脅威を可視化

2020年8月、エムティーアイ社は ExabeamのSIEMソリューションプラットフォームを導入。機械学習に裏付けされた分析は間もなく優れた効果を発揮し、チームでは複数のログを管理・分析することも可能に。Exabeamのソリューションを活用することで、細分化された多数のログを照合でき、機械学習を用いた相関分析を実施、またユーザーや端末の行動を調査できるようになりました。

中でも同社のチームが高く評価したものが、システムのユーザー行動を分析し、脅威とそうでないものとを正確に識別するExabeamのUEBA (User and Entity Behavior Analytics) 機能です。エムティーアイ社によると、 Advanced Analytics のタイムライン機能も競合製品に比べて優れており、社内システムのすべてのユーザーとデバイスの行動に関するユニークなビジュアルガイドを提供し、比類のないリスクの可視化を実現しているとのこと。

「高度な行動監視・分析によって脅威を迅速に検出し、効果的なリスク管理を行えるというメリットについては言うまでもありませんが、Exabeamとの緊密なパートナーシップもまた、当社に継続的なメリットをもたらしてくれました。」

Webサイト: https://www.mti.co.jp/