今度こそ使いこなす!次世代SIEM「Exabeam」導入後に解決したセキュリティ課題とは

exabeam_cmmn_feature02_headb.jpg

次世代SIEMプラットフォーム「Exabeam」のメリットとは?~外部脅威・内部脅威に対抗する3つの特長と、導入事例3選~

セキュリティ対策として、ログを一元管理するSIEMの導入が進む一方、コストや運用の課題も見えてきています。本記事では、次世代SIEMプラットフォーム「Exabeam」によるコスト削減、高度なスキルや人材を必要としない運用、内部不正への対策、といった課題解決につなげる中で実際に導入をされた企業様の事例をご紹介します。

次世代SIEMプラットフォーム「Exabeam」独自の3つの特長

次世代SIEMプラットフォーム「Exabeam」は、次のような特長を持ち、従来のSIEMの課題を解決します。

特長(1) コストが一定のサブスクリプション方式。多様なログの収集が可能に

市場にあるSIEM製品のほとんどが、ログデータの量による従量課金です。そのため、「コストが気になり、収集するログを増やせない」という悩みを抱える企業が多いのです。

「Exabeam」は、ユーザ数に応じたサブスクリプション方式の課金です。コストを気にせず多様なログを収集でき、柔軟な分析が可能です。

コストが一定になるため、予算が管理しやすいこともメリットです。もともとログ量の多い企業では、コスト削減にもつながります。

特長(2) 機械学習するUEBAでユーザ・端末の振る舞いを分析。予兆段階で脅威を検知

従来のSIEMは、事前に定義したルールに基づいて脅威を検知するため、未知の攻撃手法への対抗は困難です。従業員などによる内部不正についても、働き方の多様化もあり、ルール化が難しいのが実情です。

「Exabeam」では、UEBA(User and Entity Behavior Analytics)技術により、機器や従業員の振る舞いを機械学習し、逸脱した行動をいち早く検知します。「日ごろ使わない端末が使用されている」「メールに添付するデータが普段より増えている」など、脅威の予兆段階で発見できるため、迅速な対処が可能となるのです。

特長(3) 特許技術でログをタイムライン化。誰でも簡単に運用できる

ログの読解には高度なスキルが求められ、人材不足に悩む企業も多くあります。「Exabeam」では、特許技術を用いて、ログをタイムライン化します。不審な行為(アノマリ)と正しい状態を併せてGUIで表示するため、一連のストーリーとして状況を理解できます。誰でも読解しやすいため、IT部門以外での運用も可能です。

次世代SIEMプラットフォーム「Exabeam」の導入事例3選

次世代SIEMプラットフォーム「Exabeam」を導入して、セキュリティの課題を解決した企業の事例を3つご紹介します。

事例(1) 【株式会社NTTデータ】世界51カ国のセキュリティレベルをExabeamで統一

世界51カ国でシステムインテグレーション事業を展開する株式会社NTTデータ。セキュリティ対策が拠点ごとに実施されていたため、レベルが不統一でした。セキュリティ対策を本社から一元管理できる体制を構築するとともに、万一セキュリティインシデントが発生した際には早期に検知して追跡できる仕組みを用意する必要を感じていました。また、従来型SIEMを導入している拠点もありましたが、膨大なデータ量でコストが負担になっていました。インシデント発生時に、ログ解析に時間がかかるのも悩みでした。そこで、全社に「Exabeam」を導入。セキュリティ対策の一元管理を実現することで、グループ全体のサイバー攻撃に対する体制を強化し、セキュリティガバナンスも向上させることを可能にしました。中でも、ユーザ一人ひとりの振る舞いを分析できるUEBAテクノロジーを活用することで、機械学習により自動分析が可能となるため、誰でも容易に管理でき、すべての拠点でセキュリティレベルを統一できました。

また「Exabeam」はサブスクリプション方式のため、セキュリティ強化とコスト抑制を両立できました。

事例(2) 【製造業A社】選定の決め手は「タイムラインで自社運用できる」こと

約3000名の従業員が働く製造業A社では、SIEMの導入に向けて検討を重ねていました。1年ほど比較・検討した後、あるSIEM製品が候補になりましたが、セキュリティの高度なスキルが必要なため「自社で運用できるか」不安要素が残り懸念されていました。そうした折、UEBAで高度な分析ができ、かつさまざまなログが自動的にタイムライン化される「Exabeam」を知りました。高度なスキルや人材を必要としないことから「自社でも十分に運用できる」と、スピーディに導入に至りました。

事例(3) 【大手企業B社】従来SIEMのアドオンとして導入。内部脅威対策を簡単実現

従業員1万人規模の企業B社では、外部脅威対策としてSIEMを導入済みでした。内部脅威にもSIEMを活用したいと考えましたが、内部不正を検知するルールの定義が難しく、実施ができないままでいました。そこで、外部脅威対策と同じデータセットを活用しながら、UEBAでユーザや端末の振る舞いを検知することが可能な「Exabeam」を導入。従来のSIEMに機能を追加するアドオンとして導入することで内部脅威対策をスムーズに実現できました。

機械学習や特許技術を活用した次世代SIEMプラットフォーム「Exabeam」は、標的型攻撃や内部不正対策として理想的です。これからSIEMを導入する企業はもちろん、従来のSIEMに課題をお持ちの企業や、セキュリティレベルの向上を目指す企業にも最適です。


オンライン相談会

セキュリティ運用自動化(次世代SIEM・SOAR)個別相談会

近年、標的型攻撃などのサイバー脅威がますます巧妙化しセキュリティ運用の負荷が増しています。そんな中で「従来のSIEMが使いこなせていない」「セキュリティエンジニアやIT担当者の人材不足、スキル不足も深刻化している」などの声をよくお聞きします。

そんな中で注目されているのが「次世代SIEM」の活用や「SOAR」によるセキュリティ運用の自動化です。次世代SIEMやSOARの導入で、企業は「運用自動化」「インシデント対応のスピードアップ」「スキル不足の解消」など多くのメリットを得られます。

こちらの相談会では期間限定で御社のお悩みや要望に合わせたなんでも相談会を実施します。

申込みはこちら.png

メルマガ登録バナー(セキュリティ).jpg

ランキング