異常行動を迅速に検知、内部不正の兆候を見逃さない次世代のSIEMとは

　クラウドサービスやテレワークが普及する一方、故意の改ざんや、ミスなどによる内部不正のリスクが増大している。今や情報漏えいの約88％が内部不正を起因としたものとなっており、ガバナンス強化を求める個人情報保護法の傾向を踏まえても、経営陣がいち早く向き合うべき課題となっている。

　内部不正を防ぐには、対策や管理／監視を強化する、犯行の誘因を減らすといった、IPAが定める5つの原則を前提に、ITシステムと、コンプライアンス順守の体制構築という2つの観点から、解決策を導入することが重要になる。そこで注目したいのが、膨大なログからユーザーの異常な行動の兆候を検知／可視化する「UEBA（User and Entity Behavior Analytics）」機能を実装した、次世代の国産SIEMだ。

　同SIEMは、SaaSコネクターによるクラウドサービスの状況把握、ユーザー単位のタイムライン形成による迅速なインシデント調査、ポリシーによるリアルタイム検知などを実現。また、契約期間中はデータが永久保存されるため、リーガルホールドにも有効だ。本資料で、その実力を詳しく見ていこう。