NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

企業でのゼロトラスト実現に向けて~SIEMのその先へ~

 「振る舞い」の監視を、企業の情報システムのセキュリティ対策で実現するのは、正直かなりの労力を要すると思います。しかし、攻撃側の手法が高度化している昨今では、対策の手を緩めることはできません。

 振る舞い監視によって、その人らしくない行動、つまり、なりすましによるラテラルムーブメントを検知するためには、企業システムのあらゆる場所のログの収集が必要となります。具体的には、システム、アプリケーション、認証、プロキシ、VPN、クラウド基盤およびエンドポイント端末のログの収集です。

 これらのログの一部を、SIEM(Security Information and Event Management)と呼ばれる製品やソフトウェアによって集めている企業も多いでしょう。SIEM製品は一般的に、ファイアウォールやプロキシなどの、企業内に分散するログを一元的に集約して横断的に分析する機能を有しています。また、最近では、次世代SIEMとして、「振る舞い」により焦点を当てたUEBA(User and Entity Behavior Analytic)を売りにする製品もでてきています。

 しかし、筆者は、セキュリティログ分析の経験から、SIEMエンジンの不足部分を指摘したいと思います。それは、「貯められるログしか分析対象としない」ということです。 

 実際のインシデント分析では、勤務時間のログなども、なりすましの判断材料とします。このような外部情報とSIEMエンジンに蓄積されたログの関係を分析しようとしたときに、SIEMエンジンからデータを取り出せない、という問題があります。また、SIEMエンジンの検知ログの見方がわからないために他の情報と組み合わせられない、といったスタッフの熟練度に関する問題も発生することがあります。

 これらの経験から導かれることは、SIEMエンジンにログをためるだけでは不十分で、より幅広いデータソースからデータを受け取れるシステムと、それを活用するための人材・プロセスも一気通貫で検討・設計しなければいけないということとなります。

SHARE

関連記事

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

DXを阻むデータ利活用の課題。その解決方法は?

2021.03.05

デジタルトランスフォーメーションの実現に向けて第59回

DXを阻むデータ利活用の課題。その解決方法は?

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

2021.03.03

ニューノーマル時代にビジネスはどう変わるのか第22回

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

働き方に新しい価値を生み出す「デジタルワーカー」とは

2021.02.26

ニューノーマル時代にビジネスはどう変わるのか第20回

働き方に新しい価値を生み出す「デジタルワーカー」とは

パーソルP&Tに聞く、リモートワークでも「雑談」する方法

2021.02.24

ニューノーマル時代のコミュニケーション変革第3回

パーソルP&Tに聞く、リモートワークでも「雑談」する方法

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

2021.02.19

DXを加速させるITシステムの運用改革第35回

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

カシオが挑むビューティーテック市場。そのカギは共創だった

2021.02.17

共創によるビジネスイノベーション第6回

カシオが挑むビューティーテック市場。そのカギは共創だった

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

2021.02.12

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第9回

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

政府も推進する「データ利活用」とは?

2021.02.03

これからの時代に求められるデータ利活用

政府も推進する「データ利活用」とは?

ローカル5Gとは何か?機能やメリットを紹介

2021.02.03

DX推進に必要なテクノロジー

ローカル5Gとは何か?機能やメリットを紹介