次世代SIEMプラットフォーム「Exabeam」のメリットとは? ~外部脅威・内部脅威に対抗する3つの特長と、導入事例3選~
セキュリティ対策として、ログを一元管理するSIEMの導入が進む一方、コストや運用の課題も見えてきています。本記事では、次世代SIEMプラットフォーム「Exabeam」によるコスト削減、高度なスキルや人材を必要としない運用、内部不正への対策、といった課題解決につなげる中で実際に導入した企業の事例をご紹介します。
次世代SIEMプラットフォーム「Exabeam」独自の3つの特長
次世代SIEMプラットフォーム「Exabeam」は、次のような特長を持ち、従来のSIEMの課題を解決します。
特長1:コストが一定のサブスクリプション方式。多様なログの収集が可能に
市場にあるSIEM製品のほとんどが、ログデータの量による従量課金です。そのため「コストが気になり、収集するログを増やせない」という悩みを抱える企業が多いようです。
「Exabeam」は、ユーザ数に応じたサブスクリプション方式の課金です。コストを気にせず多様なログを収集でき、柔軟な分析が可能です。
コストが一定になるため、予算が管理しやすいこともメリットです。もともとログ量の多い企業では、コスト削減にもつながります。
特長2:機械学習するUEBAでユーザ・端末の振る舞いを分析。予兆段階で脅威を検知
従来のSIEMは、事前に定義したルールに基づいて脅威を検知するため、未知の攻撃手法への対抗は困難です。従業員などによる内部不正についても、働き方の多様化もあり、ルール化が難しいのが実情です。
「Exabeam」では、UEBA(User and Entity Behavior Analytics)技術により、機器や従業員の振る舞いを機械学習し、逸脱した行動をいち早く検知します。「日ごろ使わない端末が使用されている」「メールに添付するデータが普段より増えている」など、脅威の予兆段階で発見できるため、迅速な対処が可能となるのです。
特長3:特許技術でログをタイムライン化。誰でも簡単に運用できる
ログの読解には高度なスキルが求められ、人材不足に悩む企業も多くあります。「Exabeam」では、特許技術を用いて、ログをタイムライン化します。不審な行為(アノマリ)と正しい状態を併せてGUIで表示するため、一連のストーリーとして状況を理解できます。誰でも読解しやすいため、IT部門以外での運用も可能です。
次世代SIEMプラットフォーム「Exabeam」の導入事例3選
次世代SIEMプラットフォーム「Exabeam」を導入して、セキュリティの課題を解決した企業の事例を3つご紹介します。
事例1:【株式会社NTTデータ】世界51カ国のセキュリティレベルを「Exabeam」で統一
世界51カ国でシステムインテグレーション事業を展開する株式会社NTTデータ。セキュリティ対策が拠点ごとに実施されていたため、レベルが不統一でした。セキュリティ対策を本社から一元管理できる体制を構築するとともに、万一セキュリティインシデントが発生した際には早期に検知して追跡できる仕組みを用意する必要を感じていました。また、従来型SIEMを導入している拠点もありましたが、膨大なデータ量でコストが負担になっていました。インシデント発生時に、ログ解析に時間がかかるのも悩みでした。
そこで、全社に「Exabeam」を導入。セキュリティ対策の一元管理を実現することで、グループ全体のサイバー攻撃に対する体制を強化し、セキュリティガバナンスの向上を可能にしました。中でも、ユーザ一人ひとりの振る舞いを分析できるUEBAテクノロジーを活用することで、機械学習により自動分析が可能となるため、誰でも容易に管理でき、すべての拠点でセキュリティレベルを統一できました。
また「Exabeam」はサブスクリプション方式のため、セキュリティ強化とコスト抑制を両立できました。
事例2:【製造業A社】選定の決め手は「タイムラインで自社運用できる」こと
約3,000名の従業員が働く製造業A社では、SIEMの導入に向けて検討を重ねていました。1年ほど比較・検討したあと、あるSIEM製品が候補になりましたが、セキュリティの高度なスキルが求められるため「自社で運用できるか」という不安要素が残り、懸念となっていました。
そうした折、UEBAで高度な分析ができ、かつさまざまなログが自動的にタイムライン化される「Exabeam」を知りました。高度なスキルや人材を必要としないことから「自社でも十分に運用できる」と、スピーディな導入に至りました。
事例3:【大手企業B社】従来SIEMのアドオンとして導入。内部脅威対策を簡単実現
従業員1万人規模の企業B社では、外部脅威対策としてSIEMを導入済みでした。内部脅威にもSIEMを活用したいと考えたものの、内部不正を検知するルールの定義が難しく、実施ができないでいました。
そこで、外部脅威対策と同じデータセットを活用しながら、UEBAでユーザや端末の振る舞いを検知することが可能な「Exabeam」を導入。従来のSIEMに機能を追加するアドオンとして導入することで、内部脅威対策をスムーズに実現できました。
機械学習や特許技術を活用した次世代SIEMプラットフォーム「Exabeam」は、標的型攻撃や内部不正対策として理想的なソリューションです。これからSIEMを導入する企業はもちろん、従来のSIEMに課題をお持ちの企業や、セキュリティレベルの向上を目指す企業にも最適です。
マクニカネットワークスでは、次世代SIEMプラットフォーム「Exabeam」をご紹介するセミナーを開催しています。どうぞお気軽にご参加ください。お問い合わせも下記のフォームから、気軽にお問い合わせください。
[PR]提供:マクニカネットワークス