IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
不正の判断はツール任せ、運用省力化を実現するネットワーク監視の仕組みとは?
内部の不正行為や標的型攻撃から個人情報を守るため、ネットワークのモニタリング強化に取り組んだソニーライフ・エイゴン生命保険。人的リソース不足に悩んだ同社が、リアルタイムな異常検知と運用の省力化を実現した仕組みとは?
コンテンツ情報
| 公開日 | 2019/04/23 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 334KB | ||
要約
一般企業よりも機微な個人情報を扱う保険会社にとって、情報漏えい対策はとりわけ重要な課題だ。ソニーライフ・エイゴン生命保険でも、さまざまなセキュリティ対策を実施してきたが、内部の不正行為や標的型攻撃などの脅威を警戒し、内部ネットワークのモニタリング強化に取り組むこととなった。
そこで課題となったのが、人的リソース不足だ。同社の情報システム部門にはセキュリティ専門の担当者は少なく、モニタリングの継続と運用省力化をどう実現するかが焦点となった。SIEM製品の導入も検討されたが、ログ取得のための設定や管理画面の作り込みが必要で、膨大なアラートの処理や、新たな攻撃手口が登場した際のルール変更に必要な運用負荷を考えると、代替案を検討する必要があった。
そうした中で出会ったのが、ネットワークの通信パケットを監視し、機械学習で不正を自動検知するツールだった。これにより、従来はログを見ても把握できなかった社員の行動が可視化され、リアルタイムに異常を検知できるようになったほか、アラート件数とルール設定/変更の手間を大幅に削減できたという。情報漏えいを防ぎつつ、セキュリティ運用の省力化を実現したその実力を、本資料で確認してほしい。
そこで課題となったのが、人的リソース不足だ。同社の情報システム部門にはセキュリティ専門の担当者は少なく、モニタリングの継続と運用省力化をどう実現するかが焦点となった。SIEM製品の導入も検討されたが、ログ取得のための設定や管理画面の作り込みが必要で、膨大なアラートの処理や、新たな攻撃手口が登場した際のルール変更に必要な運用負荷を考えると、代替案を検討する必要があった。
そうした中で出会ったのが、ネットワークの通信パケットを監視し、機械学習で不正を自動検知するツールだった。これにより、従来はログを見ても把握できなかった社員の行動が可視化され、リアルタイムに異常を検知できるようになったほか、アラート件数とルール設定/変更の手間を大幅に削減できたという。情報漏えいを防ぎつつ、セキュリティ運用の省力化を実現したその実力を、本資料で確認してほしい。