GSX、ビジネスブレイン太田昭和への次世代SIEMプラットフォーム&UEBA製品であるExabeam導入事例を公開
[20/09/29]
提供元:PRTIMES
提供元:PRTIMES
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、株式会社ビジネスブレイン太田昭和(本社:東京都港区西新橋1-2-9、代表取締役社長:石川 俊彦、https://www.bbs.co.jp、以下、BBS)が導入した次世代SIEMプラットフォーム&UEBA製品であるExabeamの導入事例をリリースしました。
■導入事例の概要
BBSではM&Aや新規事業によるグループの経営基盤の拡張に合わせて、定期的に情報セキュリティアセスメントを実施しています。その情報セキュリティアセスメントでは、IT環境の変化だけでなく、社会情勢の変化も鑑みて課題を抽出し、改善策としてネットワーク上でのサンドボックス製品や、次世代エンドポイント製品等を導入し、セキュリティ対策を推進してきました。
そのような中で、BBSは、セキュリティ対策として導入した製品やサーバ、ネットワーク製品の運用を行い、ログを収集し、保存しているものの、有事の際に膨大なログから必要なデータを探すことにとどまっており、保存したログを有効活用できないか模索していました。
直近で新たに情報セキュリティアセスメントを行った結果、ログの監視・分析・管理・蓄積を行う基盤の構築が重要課題として抽出された。とりわけ2020年4月以降、COVID-19(新型コロナウイルス感染症)の影響で、在宅勤務者が増加したことにより、先述の課題がさらに緊急性を増すこととなりました。在宅勤務者の増加に伴い、社外からローカルネットワークへのアクセスが急増し、データの持ち出しと持ち込みの管理が困難となり、新たな情報管理の在り方を模索することになりました。
■BBS「Exabeam」導入事例詳細はこちらから
https://www.gsx.co.jp/casestudy/bbs_001.html
〜導入事例内容の一部抜粋〜
「多数のSIEM製品や統合SOCサービスの検討も行っておりましたが、導入コストや運用のハードルが高かったため、統合ログ管理を少ない人員で運営することは不可能だと思い、機器別にログ管理が容易となる製品を導入することを考えていました。そんな折、Exabeamの紹介をGSXから受け、この製品であれば機器の入替をせず既存のログを利用して、人が分析する部分を大きく低減でき、私たちはExabeamに表示されたものを追うだけで状況の把握が出来る点に魅力を感じました。」
「様々なログからユーザーや端末を紐づけて、勝手にタイムラインに示してくれるので高度なスキルがなくても、迅速に状況把握が可能になりました。「数年前に見たSIEMとは全く違うな」という強烈なインパクトがありました。加えて、これまで内部不正を早期に発見することは仕組みとして困難でしたが、Exabeamは不審な活動を全てスコア化してくれますので、何がどう普段と違うのか一目で理解できます。これも高度なスキルを必要としないExabeamの優位性だと思います。」
[画像1: https://prtimes.jp/i/7157/60/resize/d7157-60-746395-2.png ]
■次世代SIEMプラットフォーム&UEBA製品であるExabeamとは
Exabeam Platformはセキュリティ運用の構成要素であるCollect(ログの収集)→Detect(攻撃の検知・解析)→Respond(インシデント対応)の運用要素をより効率的・効果的にするためのセキュリティプラットフォームです。
クラウドベースでログ(各種情報)収集/保存から、UEBAによる分析、SOARと呼ばれるツールによって、Playbook(タイムラインストーリー)を作成し、インシデントに対して処理を予め自動化させることが可能になります。これによって人的に行った場合のオペレーションミスなどを防ぐことが可能になります。
[画像2: https://prtimes.jp/i/7157/60/resize/d7157-60-930535-1.png ]
■Exabeam詳細はこちらから
https://www.gsx.co.jp/informationsecurity/exabeam.html
■内部不正対策にUEBAが効果的な理由
内部不正対策と言っても特別な対策ではなく、機密情報漏えいなどのセキュリティ事故が発生した場合における基本対策を行うことを示します。ただ、自社の範囲を超えることで結果として視認性が低くなり、そこにリスクの穴ができてしまうので「接近の制御(機密情報に近寄りにくくするための対策)」、「持ち出し困難化(機密情報の持ち出しを困難にするための対策)」、「視認性確保(すなわち情報漏えいが見つかりやすい環境づくりのための対策)」が肝要となります。
■企業内のセキュリティリスクを見える化する
様々なセキュリティデバイス・ITシステムから情報をログデータとして収集することで、企業全体のセキュリティ状況を可視化し、リスクを測れる状態にすることでリスクコントロールしやすくなります。
■インシデントへの対応時間の向上
攻撃の兆候をいち早く検知するためには、システムや機器のログを単体ではなく横断的に追跡することが理想とされます。そこで、異なるフォーマットのログを一元的に管理し横串で調査ができるように各ログを統合管理することで、インシデント対応能力の向上と効率化を実現します。
■継続的に監視可能な仕組みの構築
異常発生時に調査するためだけの保存場所ではなく、データ基盤自らも複数のログから脅威の予兆を見つけることができると、特定箇所にログを集約しているメリットが見い出せます。
◆株式会社ビジネスブレイン太田昭和について
社名:株式会社ビジネスブレイン太田昭和
本社:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル21F
代表者:代表取締役社長 小宮 一浩
資本金:22億3,349万円(2020年3月)
設立:1967年8月
コーポレートサイト:https://www.bbs.co.jp/
主な事業:経営およびシステムコンサルティング、ビジネスシステム開発など
◆グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
東京本社日比谷オフィス:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル5階
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者:代表取締役社長 青柳 史郎
資本金:592,814,200円(資本準備金含む)
設立:2000年4月
コーポレートサイト:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
「教育」と「グローバル」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
■組織へのご支援
コンサルティングサービスでは、企業のセキュリティポリシー策定などの各種マネジメントコンサルティングから自社の対策状況を可視化するテクニカルコンサルティングまでをご提供し、脆弱性診断サービスではハッカーと同様の技術を持つ専門エンジニアが、お客様のネットワークシステムに擬似攻撃を実施し、脆弱性の有無を診断し、対策措置、結果報告書までをご提供します。
■セキュリティ人材育成のご支援
教育サービスとしてEC-Council公式トレーニングによる社内セキュリティ人材の育成、業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスやITセキュリティeラーニングサービスのMina Secureによって従業員のセキュリティリテラシー向上を目指し、全社セキュリティアウェアネス向上をご支援します。
■ワンストップソリューションのご支援
最新の脅威や攻撃手法などに対する有効なセキュリティ製品・サービスをはじめ、ツールとインプリ・運用を組み合わせたワンストップソリューションとしてご提供します。また、ITソリューションとしてバイリンガルのデジタル人材リソースをセキュリティSESとしてご提供し、海外拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
■社会課題の解決ご支援
企業と情報セキュリティ人材をマッチングし、全国各地のセキュリティにお困りの企業をvCISOサービスによって解決し、OT(Operational Technology)セキュリティ事業では、制御システムに関するコンサル(現状調査、体制構築、運用支援)・教育ソリューション・ネットワーク可視化・緊急対応サービスなどをご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
■導入事例の概要
BBSではM&Aや新規事業によるグループの経営基盤の拡張に合わせて、定期的に情報セキュリティアセスメントを実施しています。その情報セキュリティアセスメントでは、IT環境の変化だけでなく、社会情勢の変化も鑑みて課題を抽出し、改善策としてネットワーク上でのサンドボックス製品や、次世代エンドポイント製品等を導入し、セキュリティ対策を推進してきました。
そのような中で、BBSは、セキュリティ対策として導入した製品やサーバ、ネットワーク製品の運用を行い、ログを収集し、保存しているものの、有事の際に膨大なログから必要なデータを探すことにとどまっており、保存したログを有効活用できないか模索していました。
直近で新たに情報セキュリティアセスメントを行った結果、ログの監視・分析・管理・蓄積を行う基盤の構築が重要課題として抽出された。とりわけ2020年4月以降、COVID-19(新型コロナウイルス感染症)の影響で、在宅勤務者が増加したことにより、先述の課題がさらに緊急性を増すこととなりました。在宅勤務者の増加に伴い、社外からローカルネットワークへのアクセスが急増し、データの持ち出しと持ち込みの管理が困難となり、新たな情報管理の在り方を模索することになりました。
■BBS「Exabeam」導入事例詳細はこちらから
https://www.gsx.co.jp/casestudy/bbs_001.html
〜導入事例内容の一部抜粋〜
「多数のSIEM製品や統合SOCサービスの検討も行っておりましたが、導入コストや運用のハードルが高かったため、統合ログ管理を少ない人員で運営することは不可能だと思い、機器別にログ管理が容易となる製品を導入することを考えていました。そんな折、Exabeamの紹介をGSXから受け、この製品であれば機器の入替をせず既存のログを利用して、人が分析する部分を大きく低減でき、私たちはExabeamに表示されたものを追うだけで状況の把握が出来る点に魅力を感じました。」
「様々なログからユーザーや端末を紐づけて、勝手にタイムラインに示してくれるので高度なスキルがなくても、迅速に状況把握が可能になりました。「数年前に見たSIEMとは全く違うな」という強烈なインパクトがありました。加えて、これまで内部不正を早期に発見することは仕組みとして困難でしたが、Exabeamは不審な活動を全てスコア化してくれますので、何がどう普段と違うのか一目で理解できます。これも高度なスキルを必要としないExabeamの優位性だと思います。」
[画像1: https://prtimes.jp/i/7157/60/resize/d7157-60-746395-2.png ]
■次世代SIEMプラットフォーム&UEBA製品であるExabeamとは
Exabeam Platformはセキュリティ運用の構成要素であるCollect(ログの収集)→Detect(攻撃の検知・解析)→Respond(インシデント対応)の運用要素をより効率的・効果的にするためのセキュリティプラットフォームです。
クラウドベースでログ(各種情報)収集/保存から、UEBAによる分析、SOARと呼ばれるツールによって、Playbook(タイムラインストーリー)を作成し、インシデントに対して処理を予め自動化させることが可能になります。これによって人的に行った場合のオペレーションミスなどを防ぐことが可能になります。
[画像2: https://prtimes.jp/i/7157/60/resize/d7157-60-930535-1.png ]
■Exabeam詳細はこちらから
https://www.gsx.co.jp/informationsecurity/exabeam.html
■内部不正対策にUEBAが効果的な理由
内部不正対策と言っても特別な対策ではなく、機密情報漏えいなどのセキュリティ事故が発生した場合における基本対策を行うことを示します。ただ、自社の範囲を超えることで結果として視認性が低くなり、そこにリスクの穴ができてしまうので「接近の制御(機密情報に近寄りにくくするための対策)」、「持ち出し困難化(機密情報の持ち出しを困難にするための対策)」、「視認性確保(すなわち情報漏えいが見つかりやすい環境づくりのための対策)」が肝要となります。
■企業内のセキュリティリスクを見える化する
様々なセキュリティデバイス・ITシステムから情報をログデータとして収集することで、企業全体のセキュリティ状況を可視化し、リスクを測れる状態にすることでリスクコントロールしやすくなります。
■インシデントへの対応時間の向上
攻撃の兆候をいち早く検知するためには、システムや機器のログを単体ではなく横断的に追跡することが理想とされます。そこで、異なるフォーマットのログを一元的に管理し横串で調査ができるように各ログを統合管理することで、インシデント対応能力の向上と効率化を実現します。
■継続的に監視可能な仕組みの構築
異常発生時に調査するためだけの保存場所ではなく、データ基盤自らも複数のログから脅威の予兆を見つけることができると、特定箇所にログを集約しているメリットが見い出せます。
◆株式会社ビジネスブレイン太田昭和について
社名:株式会社ビジネスブレイン太田昭和
本社:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル21F
代表者:代表取締役社長 小宮 一浩
資本金:22億3,349万円(2020年3月)
設立:1967年8月
コーポレートサイト:https://www.bbs.co.jp/
主な事業:経営およびシステムコンサルティング、ビジネスシステム開発など
◆グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
東京本社日比谷オフィス:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル5階
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者:代表取締役社長 青柳 史郎
資本金:592,814,200円(資本準備金含む)
設立:2000年4月
コーポレートサイト:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
「教育」と「グローバル」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
■組織へのご支援
コンサルティングサービスでは、企業のセキュリティポリシー策定などの各種マネジメントコンサルティングから自社の対策状況を可視化するテクニカルコンサルティングまでをご提供し、脆弱性診断サービスではハッカーと同様の技術を持つ専門エンジニアが、お客様のネットワークシステムに擬似攻撃を実施し、脆弱性の有無を診断し、対策措置、結果報告書までをご提供します。
■セキュリティ人材育成のご支援
教育サービスとしてEC-Council公式トレーニングによる社内セキュリティ人材の育成、業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスやITセキュリティeラーニングサービスのMina Secureによって従業員のセキュリティリテラシー向上を目指し、全社セキュリティアウェアネス向上をご支援します。
■ワンストップソリューションのご支援
最新の脅威や攻撃手法などに対する有効なセキュリティ製品・サービスをはじめ、ツールとインプリ・運用を組み合わせたワンストップソリューションとしてご提供します。また、ITソリューションとしてバイリンガルのデジタル人材リソースをセキュリティSESとしてご提供し、海外拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
■社会課題の解決ご支援
企業と情報セキュリティ人材をマッチングし、全国各地のセキュリティにお困りの企業をvCISOサービスによって解決し、OT(Operational Technology)セキュリティ事業では、制御システムに関するコンサル(現状調査、体制構築、運用支援)・教育ソリューション・ネットワーク可視化・緊急対応サービスなどをご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。