次世代SIEMプラットフォームExabeam

CLIENT

サワイグループホールディングス株式会社 様

RELATED WORD

• # サイバーセキュリティ
• # クラウド・SaaS
• # SIEM・UBEA

・検討背景
情報セキュリティ対策として、それぞれのセキュリティシステム単位で、監視運用・検出されたインシデント対応を行っておりますが、複数のセキュリティシステムのログを横断した調査が必要で調査・対応完了までに長時間を要します。また各システムごとの操作方法を習得する必要があることも運用負荷の増加を招いております。このような状況を改善するために一元的にセキュリティログを監視でき、かつ柔軟な解析が行える製品を導入し、セキュリティ管理業務の精緻化、迅速化効率化を図ることを検討しておりました。

・Exabeam導入理由とその効果
当初SOCを検討していましたが、高額なコストのためSIEM導入に切り替えました。Exabeamは「UEBA （ User Entity BehaviorAnalytics）として自動的に怪しい行動を検知してくれる」「コスト的にも最も安価に目的を達せられる」「クラウドサービスである」ことなどが採用のポイントになりました。実際にメールなどを経由した情報漏洩対策として、パブリックドメインへの送信を検知するなど、送信者の上司が内容を確認できる仕組みを構築しました。不正アクセスについても、不正アクセスが疑われる不審な動きや兆候が生じた場合に、迅速にその状況を現場へ確認するなどの対応を行えるようになりました。