【ラック】ラック、見えない脅威を早期発見する、統合ログ管理製品の運用・監視サービスを提供～「SIEM監視サービス」により最新の脅威に対応～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2018/03/07	【ラック】ラック、見えない脅威を早期発見する、統合ログ管理製品の運用・監視サービスを提供～「SIEM監視サービス」により最新の脅威に対応～	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本逸郎、以下ラック）は、企業内のITインフラ機器の情報（ログ）の一元管理や分析を行う統合ログ管理製品「Splunk Enterprise」を運用・監視する「SIEM監視サービス」を、2018年4月1日より提供します。セキュリティ監視センター「JSOC」がお客様に代わって、ログ管理製品を使いこなし最新の脅威に対応することで、標的型攻撃などのサイバー攻撃からお客様を守ります。

2015年に起きた日本年金機構の個人情報流出事件以降、出口監視の必要性が注目されてきましたが、サイバー攻撃は日々、巧妙になっており、標的型攻撃等が従来のセキュリティ対策製品をすり抜けて企業内に侵入し、長期間にわたって被害を及ぼす事例が増えています。特に、2017年5月に起きた身代金要求型ウイルス「WannaCry（ワナクライ）」によるサイバー攻撃の影響は、単なる情報の破壊に止まらず、全社的なITインフラの破壊による事業継続危機という大きな脅威となっています。

このような見えない脅威への対策として、企業内の様々なネットワーク機器、サーバ、ワークステーション等のログを収集・管理することが必須であり、複数あるITインフラ機器のログを収集・分析するにはSIEM（シーム：Security Information and Event Management）製品が有効です。なかでも「Splunk Enterprise」は、様々な機器から出力されるデータに関し、形式や構造、種類に関係なく統合ログ管理とイベント管理ができる特徴を持ち、広範囲にログ収集できるため導入が拡大しています。
しかし、収集した多種多様なログからサイバー攻撃の痕跡を見つけ、対処するためには高度で専門的なセキュリティの知見が必要です。また、リアルタイムで膨大なログを監視する体制を構築・維持しなければならず、導入したものの企業内でのセキュリティ監視は大変困難なのが実状です。

ラックは、日本最大級のセキュリティ監視センター「JSOC」において、1日14億件にものぼるログ解析を行っています。この知見を生かしてこのたび、SIEMとして世界中で評価の高い※ 「Splunk Enterprise」をお客様に代わり運用し、収集されたログを24時間365日監視する「SIEM監視サービス」を提供します。またSIEM製品の未導入のお客様でも、ラックが製品導入から運用・監視の体制構築までトータルで支援します。
本サービスの導入により、企業内にある様々なITインフラ機器のログを収集・分析することで、日々高度化・巧妙化するサイバー攻撃から効果的にお客様を守ります。提供するサービスは、標的型攻撃および出口対策で有効なプロキシ製品のログ分析から始め、その後、Active DirectoryやDNSサービスなどに順次拡大する予定です。単一機種のみの監視では見えてこない新たな脅威を、多角的な分析で発見してまいります。

ラックは、今後もお客様の要望に耳を傾け、効果的なセキュリティ対策ソリューションにより企業のIT活用を支援してまいります。

※Splunk（Splunk EnterpriseおよびSplunk App for Enterprise Security）は、米国調査会社ガートナーが実施している、最も権威ある調査「マジック・クアドラント」において、SIEM世界市場の「リーダー」（最高位）に2017年まで5年連続で選出されています。

原文はこちら
https://www.lac.co.jp/news/2018/03/07_press_01.html

16:08 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る