GSX、ビジネスブレイン太田昭和への次世代SIEMプラットフォーム&UEBA製品であるExabeam導入事例を公開

2020年9月29日 Press Release
グローバルセキュリティエキスパート株式会社
報道関係者各位
プレスリリース
GSX、ビジネスブレイン太田昭和への次世代SIEMプラットフォーム&
UEBA製品であるExabeam導入事例を公開

グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、株式会社ビジネスブレイン太田昭和(本社:東京都港区西新橋1-2-9、代表取締役社長:石川 俊彦、https://www.bbs.co.jp、以下、BBS)が導入した次世代SIEMプラットフォーム&UEBA製品であるExabeamの導入事例をリリースしました。

■導入事例の概要

BBSではM&Aや新規事業によるグループの経営基盤の拡張に合わせて、定期的に情報セキュリティアセスメントを実施しています。その情報セキュリティアセスメントでは、IT環境の変化だけでなく、社会情勢の変化も鑑みて課題を抽出し、改善策としてネットワーク上でのサンドボックス製品や、次世代エンドポイント製品等を導入し、セキュリティ対策を推進してきました。
そのような中で、BBSは、セキュリティ対策として導入した製品やサーバ、ネットワーク製品の運用を行い、ログを収集し、保存しているものの、有事の際に膨大なログから必要なデータを探すことにとどまっており、保存したログを有効活用できないか模索していました。
 直近で新たに情報セキュリティアセスメントを行った結果、ログの監視・分析・管理・蓄積を行う基盤の構築が重要課題として抽出された。とりわけ2020年4月以降、COVID-19(新型コロナウイルス感染症)の影響で、在宅勤務者が増加したことにより、先述の課題がさらに緊急性を増すこととなりました。在宅勤務者の増加に伴い、社外からローカルネットワークへのアクセスが急増し、データの持ち出しと持ち込みの管理が困難となり、新たな情報管理の在り方を模索することになりました。

・BBS「Exabeam」導入事例詳細はこちらから
 https://www.gsx.co.jp/casestudy/bbs_001.html

~導入事例内容の一部抜粋~

「多数のSIEM製品や統合SOCサービスの検討も行っておりましたが、導入コストや運用のハードルが高かったため、統合ログ管理を少ない人員で運営することは不可能だと思い、機器別にログ管理が容易となる製品を導入することを考えていました。そんな折、Exabeamの紹介をGSXから受け、この製品であれば機器の入替をせず既存のログを利用して、人が分析する部分を大きく低減でき、私たちはExabeamに表示されたものを追うだけで状況の把握が出来る点に魅力を感じました。」

「様々なログからユーザーや端末を紐づけて、勝手にタイムラインに示してくれるので高度なスキルがなくても、迅速に状況把握が可能になりました。「数年前に見たSIEMとは全く違うな」という強烈なインパクトがありました。加えて、これまで内部不正を早期に発見することは仕組みとして困難でしたが、Exabeamは不審な活動を全てスコア化してくれますので、何がどう普段と違うのか一目で理解できます。これも高度なスキルを必要としないExabeamの優位性だと思います。」

■次世代SIEMプラットフォーム&UEBA製品であるExabeamとは

Exabeam Platformはセキュリティ運用の構成要素であるCollect(ログの収集)→Detect(攻撃の検知・解析)→Respond(インシデント対応)の運用要素をより効率的・効果的にするためのセキュリティプラットフォームです。
クラウドベースでログ(各種情報)収集/保存から、UEBAによる分析、SOARと呼ばれるツールによって、Playbook(タイムラインストーリー)を作成し、インシデントに対して処理を予め自動化させることが可能になります。これによって人的に行った場合のオペレーションミスなどを防ぐことが可能になります。

次世代SIEMプラットフォーム&UEBA製品であるExabeamとは

・Exabeam詳細はこちらから
 https://www.gsx.co.jp/informationsecurity/exabeam.html

■内部不正対策にUEBAが効果的な理由

内部不正対策と言っても特別な対策ではなく、機密情報漏えいなどのセキュリティ事故が発生した場合における基本対策を行うことを示します。ただ、自社の範囲を超えることで結果として視認性が低くなり、そこにリスクの穴ができてしまうので「接近の制御(機密情報に近寄りにくくするための対策)」、「持ち出し困難化(機密情報の持ち出しを困難にするための対策)」、「視認性確保(すなわち情報漏えいが見つかりやすい環境づくりのための対策)」が肝要となります。

・企業内のセキュリティリスクを見える化する
 様々なセキュリティデバイス・ITシステムから情報をログデータとして収集することで、企業全体のセキュリティ状況を可視化し、リスクを測れる状態にすることでリスクコントロールしやすくなります。

・インシデントへの対応時間の向上
 攻撃の兆候をいち早く検知するためには、システムや機器のログを単体ではなく横断的に追跡することが理想とされます。そこで、異なるフォーマットのログを一元的に管理し横串で調査ができるように各ログを統合管理することで、インシデント対応能力の向上と効率化を実現します。

・継続的に監視可能な仕組みの構築
 異常発生時に調査するためだけの保存場所ではなく、データ基盤自らも複数のログから脅威の予兆を見つけることができると、特定箇所にログを集約しているメリットが見い出せます。

◆株式会社ビジネスブレイン太田昭和について

社名:株式会社ビジネスブレイン太田昭和
本社:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル21F
代表者:代表取締役社長 小宮 一浩
資本金:22億3,349万円(2020年3月)
設立:1967年8月
コーポレートサイトURL:https://www.bbs.co.jp/
主な事業:経営およびシステムコンサルティング、ビジネスシステム開発など

◆グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所マザース市場
資本金:485,000,000円
設立:2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/

GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、セキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■ コンサルティング

・マネジメントコンサルティング

お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、 ITのみならずシェアNo.1*のOTセキュリティ領域に関しても一貫した支援をご提供します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」OTセキュリティ診断・構築運用支援サービス市場-従業員300~1,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)

・テクニカルコンサルティング

ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■ セキュリティ教育

・企業向けセキュリティ訓練

業界シェアNo.1*であるトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額シェア(2020~2021年度予測)

・エンジニア向け教育講座

セキュリティ全体像を網羅した業界シェアNo.1*の教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」セキュリティ教育サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2020~2021年度予測)

■ ITソリューション

・バイリンガルITプロフェッショナルサービス

バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■ セキュリティソリューション

・サイバーセキュリティ製品導入・運用サービス

最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

■PDF形式プレスリリース

GSX、ビジネスブレイン太田昭和への次世代SIEMプラットフォーム&UEBA製品であるExabeam導入事例を公開 (PDF 437KB)

【本リリース内容に関するお問い合わせ先】

株式会社サイバーセキュリティクラウド 担当:井田
mkt@cscloud.co.jp

グローバルセキュリティエキスパート株式会社
社長室
電話:03-3578-9001
E-mail:mktg@gsx.co.jp

本記事のシェアはこちらから

お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。