コンテンツ情報
公開日 |
2019/04/23 |
フォーマット |
PDF |
種類 |
事例 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
334KB
|
要約
一般企業よりも機微な個人情報を扱う保険会社にとって、情報漏えい対策はとりわけ重要な課題だ。ソニーライフ・エイゴン生命保険でも、さまざまなセキュリティ対策を実施してきたが、内部の不正行為や標的型攻撃などの脅威を警戒し、内部ネットワークのモニタリング強化に取り組むこととなった。
そこで課題となったのが、人的リソース不足だ。同社の情報システム部門にはセキュリティ専門の担当者は少なく、モニタリングの継続と運用省力化をどう実現するかが焦点となった。SIEM製品の導入も検討されたが、ログ取得のための設定や管理画面の作り込みが必要で、膨大なアラートの処理や、新たな攻撃手口が登場した際のルール変更に必要な運用負荷を考えると、代替案を検討する必要があった。
そうした中で出会ったのが、ネットワークの通信パケットを監視し、機械学習で不正を自動検知するツールだった。これにより、従来はログを見ても把握できなかった社員の行動が可視化され、リアルタイムに異常を検知できるようになったほか、アラート件数とルール設定/変更の手間を大幅に削減できたという。情報漏えいを防ぎつつ、セキュリティ運用の省力化を実現したその実力を、本資料で確認してほしい。