IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
約3万台のPCからのイベント情報をリアルタイム分析、横河電機が構築したSOCとは
自社SOCの立ち上げにより、世界15カ所の拠点でのセキュリティ監視を実現し、1日500~600万件ものイベント情報を分析している横河電機。同社のElastic Cloudを活用したDX戦略を強力に支える「セキュリティデータレイク」について紹介する。
コンテンツ情報
| 公開日 | 2020/12/02 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 734KB | ||
要約
制御システムなどのOTとITを融合させるDX(デジタルトランスフォーメーション)を経営戦略の柱に据え、インテリジェントな工場へのサポートサービスを提供している横河電機。同社はこの戦略において重要となるセキュリティ強化に向けて、IT環境の防御やOT環境への脅威の侵入に対する早期検知などを目的としたSOC(セキュリティオペレーションセンター)の内製化を決断する。
その基盤となる製品選定において最大の要件となったのが、特定製品に依存しないオープン性だ。当時導入していたIDS(侵入検知システム)は誤検知が多く、グローバル拠点でセキュリティ製品の標準化も進んでいなかったことから、多様なセキュリティ機器・システムからのログ収集と分析を可能にするソリューションが求められた。
本資料では同ソリューションの機能を解説するとともに、人材確保・育成など、SOC立ち上げから稼働に至るまでの同社の取り組みについて詳しく紹介する。世界15拠点のPCだけで約3万台にも上るという監視対象から、1日に500~600万件ものイベント情報をリアルタイム分析する「セキュリティデータレイク」の実力をぜひ確認してもらいたい。
その基盤となる製品選定において最大の要件となったのが、特定製品に依存しないオープン性だ。当時導入していたIDS(侵入検知システム)は誤検知が多く、グローバル拠点でセキュリティ製品の標準化も進んでいなかったことから、多様なセキュリティ機器・システムからのログ収集と分析を可能にするソリューションが求められた。
本資料では同ソリューションの機能を解説するとともに、人材確保・育成など、SOC立ち上げから稼働に至るまでの同社の取り組みについて詳しく紹介する。世界15拠点のPCだけで約3万台にも上るという監視対象から、1日に500~600万件ものイベント情報をリアルタイム分析する「セキュリティデータレイク」の実力をぜひ確認してもらいたい。