NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

企業でのゼロトラスト実現に向けて~SIEMのその先へ~

 「振る舞い」の監視を、企業の情報システムのセキュリティ対策で実現するのは、正直かなりの労力を要すると思います。しかし、攻撃側の手法が高度化している昨今では、対策の手を緩めることはできません。

 振る舞い監視によって、その人らしくない行動、つまり、なりすましによるラテラルムーブメントを検知するためには、企業システムのあらゆる場所のログの収集が必要となります。具体的には、システム、アプリケーション、認証、プロキシ、VPN、クラウド基盤およびエンドポイント端末のログの収集です。

 これらのログの一部を、SIEM(Security Information and Event Management)と呼ばれる製品やソフトウェアによって集めている企業も多いでしょう。SIEM製品は一般的に、ファイアウォールやプロキシなどの、企業内に分散するログを一元的に集約して横断的に分析する機能を有しています。また、最近では、次世代SIEMとして、「振る舞い」により焦点を当てたUEBA(User and Entity Behavior Analytic)を売りにする製品もでてきています。

 しかし、筆者は、セキュリティログ分析の経験から、SIEMエンジンの不足部分を指摘したいと思います。それは、「貯められるログしか分析対象としない」ということです。 

 実際のインシデント分析では、勤務時間のログなども、なりすましの判断材料とします。このような外部情報とSIEMエンジンに蓄積されたログの関係を分析しようとしたときに、SIEMエンジンからデータを取り出せない、という問題があります。また、SIEMエンジンの検知ログの見方がわからないために他の情報と組み合わせられない、といったスタッフの熟練度に関する問題も発生することがあります。

 これらの経験から導かれることは、SIEMエンジンにログをためるだけでは不十分で、より幅広いデータソースからデータを受け取れるシステムと、それを活用するための人材・プロセスも一気通貫で検討・設計しなければいけないということとなります。

SHARE

関連記事

コロナ禍で「DX」は共創の時代へ、Bizコンパスの1年から考える

2021.09.22

デジタルトランスフォーメーションの実現へ向けて最終回

コロナ禍で「DX」は共創の時代へ、Bizコンパスの1年から考える

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

2021.09.15

デジタルトランスフォーメーションの実現へ向けて第69回

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

インフラ試験を自動化するために、どんな環境が必要なのか?

2021.08.04

DXを加速させるITシステムの運用改革第42回

インフラ試験を自動化するために、どんな環境が必要なのか?

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?