top
お問い合わせ
受付:平日9:00~17:30
03-3578-9001
緊急のお電話はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
採用情報
JA /  EN

導入事例

Company

導入サービス

■次世代SIEMプラットフォーム Exabeam

対談者プロフィール(※所属・役職は取材時現在のものです)

株式会社ビジネスブレイン太田昭和
取締役 執行役員 管理本部長 兼 情報システム部長
上原 仁 氏

Exabeam検討の背景

BBSではM&Aや新規事業によるグループの経営基盤の拡張に合わせて、定期的に情報セキュリティアセスメントを実施している。その情報セキュリティアセスメントでは、IT環境の変化だけでなく、社会情勢の変化も鑑みて課題を抽出し、改善策としてネットワーク上でのサンドボックス製品や、次世代エンドポイント製品等を導入し、セキュリティ対策を推進してきた。
そのような中で、BBSは、セキュリティ対策として導入した製品やサーバ、ネットワーク製品の運用を行い、ログを収集し、保存しているものの、有事の際に膨大なログから必要なデータを探すことにとどまっており、保存したログを有効活用できないか模索していた。
直近で新たに情報セキュリティアセスメントを行った結果、ログの監視・分析・管理・蓄積を行う基盤の構築が重要課題として抽出された。とりわけ2020年4月以降、COVID-19(新型コロナウイルス感染症)の影響で、在宅勤務者が増加したことにより、先述の課題がさらに緊急性を増すこととなった。在宅勤務者の増加に伴い、社外からローカルネットワークへのアクセスが急増し、データの持ち出しと持ち込みの管理が困難となり、新たな情報管理の在り方を模索とすることとなったためである。

― 検討のきっかけ、背景を教えていただけますか

これまでは様々な機器からのアラートやログを見る必要があり、日常的に発生する軽微なインシデント疑いの調査・対応にも多大な工数が費やされておりました。また、製品知識のある人が属人的に対応しており、その体制も抜本的に改善したいと考えておりました。

― どのような検討をされましたか

多数のSIEM製品や統合SOCサービスの検討も行っておりましたが、導入コストや運用のハードルが高かったため、統合ログ管理を少ない人員で運営することは不可能だと思い、機器別にログ管理が容易となる製品の導入を考えていました。そんな折、Exabeamの紹介をGSXから受け、この製品であれば機器の入替をせず既存のログを利用して、人が分析する部分を大きく低減でき、私たちはExabeamに表示されたものを追うだけで状況の把握が出来る点に魅力を感じました。

GSXによるExabeamの実施

― 数ある製品の中、Exabeamが決め手となったのはどのあたりでしょうか

これまでのSIEM製品では、導入のハードルも高く、自社で継続的に運用できるイメージがわきませんでした。特に「検知する条件」を自ら設定しなければならなかったため、専門的な知識が必要で属人化してしまう、またそのようなスキルのある者を継続的に育成することや新規採用する必要がある、という印象でした。
Exabeamは特徴であるUEBA(User Entity Behavior Analytics)で、正常なふるまいを機械学習し、異常があればアラートをあげてくれる。柔軟なログソースに対応しているのでテキストベースのログであれば対応できる。それらのログから人の目で見ても関連性が容易につかめないものでも、Exabeamが自動的に整理して関連性があるものを紐づけして、わかりやすく示してくれます。
1つの機器のログを見るだけでも、とても大変なのに、ログ間の紐づけを行うことは難しいです。
様々なログからユーザーや端末を紐づけて、勝手にタイムラインに示してくれるので高度なスキルがなくても、迅速に状況把握が可能になりました。「数年前に見たSIEMとは全く違うな」という強烈なインパクトがありました。
加えて、これまで内部不正を早期に発見することは仕組みとして困難でしたが、Exabeamは不審な活動を全てスコア化してくれますので、何がどう普段と違うのか一目で理解できます。これも高度なスキルを必要としないExabeamの優位性だと思います。

Exabeamの効果・効用

― 今後の展開についてお聞かせください

今回のCOVID-19(新型コロナウイルス感染症)による対策として、急激にテレワークが広まりました。社員の働き方が大きく変わる中で、よりセキュアなネットワーク構成に変えていかなければなりません。これから利用するサービスのログはどんどんExabeamに取り込んでいきたいです。これは取り込むログの容量が増えても費用が変わらないExabeamの利点だと考えています。たとえテレワーク環境であっても、より安全に、より安心してITシステムを利活用してもらえるようIT環境の整備に努めるのが、私たちのミッションだと感じています。

Company Profile

法人名
株式会社ビジネスブレイン太田昭和
本社所在地
東京都港区西新橋1-2-9
日比谷セントラルビル 21F
設立
1967年8月
資本金(2020年3月現在)
22億3,349万円
従業員数
(2020年3月現在)
573人<単体>
1,440人<連結>
代表者
代表取締役社長
小宮 一浩

導入サービス概要

次世代SIEMプラットフォーム Exabeam
Exabeam Platformはセキュリティ運用の構成要素であるCollect(ログの収集)→Detect(攻撃の検知・解析)→Respond(インシデント対応)の運用要素をより効率的・効果的にするためのセキュリティプラットフォームです。
クラウドベースでログ(各種情報)収集/保存から、UEBAによる分析、SOARと呼ばれるツールによって、Playbook(タイムラインストーリー)を作成し、インシデントに対して処理を予め自動化させることが可能になります。これによって人的に行った場合のオペレーションミスなどを防ぐことが可能になります。

株式会社ビジネスブレイン太田昭和 様 導入事例紹介リーフレット

他の導入事例

Pagetop
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。