体力勝負から自動化にシフトするリクルートのサイバー攻撃対応（1/2 ページ）

リクルートは、多数の会員の情報保護に注力しているという。人海戦術によるサイバー攻撃への対応に限界があり、ログ分析ツールを駆使した自動化を進めている。

[國谷武史，ITmedia]

　2012年頃から2014年頃にかけて国内では、オンラインサービスなどに対する「リスト型攻撃」（不正ログイン攻撃）が相次ぎ、ユーザーの情報が第三者に閲覧されたり、盗まれたりした可能性のある事件が多発した。2014年9月に約1万件のユーザー情報が危機にさらされたリクルートグループもその中の1つだ。

　データ分析ツールベンダーのSplunkが開催したカンファレンスでは、リクルートグループのITシステムを担うリクルートテクノロジーズが、「リスト型攻撃」を早期に検知して被害を未然に防ぐための取り組みを紹介。講演したサイバーセキュリティコンサルティング部 シニアセキュリティエンジニアの中村光宏氏は、「リクルートの体育会系エンジニアが不眠不休でサイバー攻撃に対応しても3日が限界。対応を早く効率的に実施する必要があった」と語った。

　リスト型攻撃に限らず、サイバー攻撃による情報漏えいなどの事件では、被害事実を確認した時点で既に深刻な事態に陥っているケースが少なくない。被害を食い止めるには、攻撃された時点で検知と対応できることが理想であるものの、攻撃側も巧妙な手口を駆使することから、検知や防御は困難を極める。

　また、対応するためには攻撃の全容を把握することが欠かせず、その手掛かりとしてシステムやネットワークのログを分析することが推奨されている。しかし、ログは種類も量もあまりに膨大であり、エンジニアの人海戦術で作業せざるを得ないのが実情から、迅速な対応をさらに難しくさせている。

早期検知へのアプローチ

　中村氏によれば、現在のセキュリティソリューションは、基本的に攻撃が行われた後にそれを検知して対応が可能になることから、対応は“事後”になってしまう。このため同社のアプローチでは、攻撃が行われる前の予兆を捉えることによって攻撃が発生した瞬間に検知し、リアルタイムに対応できることを目指している。講演では膨大なログの中から真の脅威の予兆を検知していく手法や人手による作業を省力化するための工夫と、その成果が示された。

事例記事ランキング

• 本日
• 週間
• 月間

1. 三井住友海上のRPA導入、そのキーマンは知る人ぞ知るExcel VBAマスターだった
2. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
3. サンリオの「キティちゃん」を支えるデータベースのチカラ
4. Excelマクロで年間35万時間を削減、それでも三井住友海上がRPAを導入した理由
5. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル

1. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
2. サンリオの「キティちゃん」を支えるデータベースのチカラ
3. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡
4. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
5. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
3. サンリオの「キティちゃん」を支えるデータベースのチカラ
4. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル
5. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡