Sansan、脅威検知の拡大に向けてSIEM「Splunk Enterprise Security」を導入：セキュリティニュースアラート

SansanはSIEMソリューション「Splunk Enterprise Security」を導入した。個人情報や請求書情報へのサイバー攻撃対策と脅威検知の高度化を目指したとしている。

[後藤大地，有限会社オングス]

　Splunk Services Japan（以下、Splunk）は2024年1月31日、名刺管理サービスなどを提供するSansanが「Splunk Enterprise Security」を導入したと発表した。

SansanはSplunk Enterprise Securityを導入した（出典：SplunkのWebサイト）

SansanがSplunkのSIEMソリューションを採用　その導入効果は？

　Splunk Enterprise SecurityはSplunkが提供するSIEM（Security Information and Event Management）ソリューションだ。データセンターやクラウドにおける複雑なセキュリティデータを収集し、分析する。この他、リアルタイムの監視やインシデント対応、脅威検出、コンプライアンスレポーティングなど幅広いセキュリティニーズに対応している。

　Sansanはセキュリティ基盤の強化や個人情報・請求書情報へのサイバー攻撃対策、脅威検知の高度化に向けて、2023年12月から同システムを導入したとしている。

　Sansanは大量の個人情報や請求書情報を取り扱っている。同社が提供しているサービスには営業デジタルトランスフォーメーション（DX）サービス「Sansan」、個人向け名刺アプリ「Eight」、インボイス管理サービス「Bill One」などがある。同社はこれらのサービスを安心して利用できるようにセキュリティ対策の機能向上に取り組んでいる。

　サイバー攻撃は境界防御を堅牢（けんろう）にすれば防御できるという状況ではなくなっており、脅威が境界線防御をすり抜けて侵入する可能性を想定した対策が求められる。Sansanは「検知しなければならない脅威の侵害範囲がさらに広がることを考えると、それまでに使ってきたSIEM製品は柔軟性に限界があった」とコメントした。

　Sansanは2022年10月からSplunk製品の導入検討を開始し、最終的にSplunk Enterprise Securityを導入して攻撃検知の強化に取り組むことを決めた。Splunk Enterprise Securityは「Splunk AI」で強化された高い専門性と柔軟で広範囲の脅威検知機能を備えており、なりすましログインによる個人情報の窃取や、請求代行の情報漏えい、不正利用を防げる。

　さらにSplunk Enterprise Securityは、コンテンツアップデートによって相関分析や検知ルールの定期的なアップデートを適用できるため、高度な検知とより迅速な脅威検知が可能になる。

　Sansanの松田 健氏（技術本部情報セキュリティ部　CSIRTグループ）は「Sansanは、さまざまな製品やソリューションを介して膨大なデータを取り扱っており、急増するランサムウェアやサイバー攻撃から守るためには検知能力を向上させることが急務だった。複数製品を比較検討した結果、当社のビジネスと顧客情報の保護に向けて、高い検知機能を備えたSplunkが最適だと判断した」と語った。