Sansan、脅威検知の拡大に向けてSIEM「Splunk Enterprise Security」を導入:セキュリティニュースアラート
SansanはSIEMソリューション「Splunk Enterprise Security」を導入した。個人情報や請求書情報へのサイバー攻撃対策と脅威検知の高度化を目指したとしている。
Splunk Services Japan(以下、Splunk)は2024年1月31日、名刺管理サービスなどを提供するSansanが「Splunk Enterprise Security」を導入したと発表した。
SansanがSplunkのSIEMソリューションを採用 その導入効果は?
Splunk Enterprise SecurityはSplunkが提供するSIEM(Security Information and Event Management)ソリューションだ。データセンターやクラウドにおける複雑なセキュリティデータを収集し、分析する。この他、リアルタイムの監視やインシデント対応、脅威検出、コンプライアンスレポーティングなど幅広いセキュリティニーズに対応している。
Sansanはセキュリティ基盤の強化や個人情報・請求書情報へのサイバー攻撃対策、脅威検知の高度化に向けて、2023年12月から同システムを導入したとしている。
Sansanは大量の個人情報や請求書情報を取り扱っている。同社が提供しているサービスには営業デジタルトランスフォーメーション(DX)サービス「Sansan」、個人向け名刺アプリ「Eight」、インボイス管理サービス「Bill One」などがある。同社はこれらのサービスを安心して利用できるようにセキュリティ対策の機能向上に取り組んでいる。
サイバー攻撃は境界防御を堅牢(けんろう)にすれば防御できるという状況ではなくなっており、脅威が境界線防御をすり抜けて侵入する可能性を想定した対策が求められる。Sansanは「検知しなければならない脅威の侵害範囲がさらに広がることを考えると、それまでに使ってきたSIEM製品は柔軟性に限界があった」とコメントした。
Sansanは2022年10月からSplunk製品の導入検討を開始し、最終的にSplunk Enterprise Securityを導入して攻撃検知の強化に取り組むことを決めた。Splunk Enterprise Securityは「Splunk AI」で強化された高い専門性と柔軟で広範囲の脅威検知機能を備えており、なりすましログインによる個人情報の窃取や、請求代行の情報漏えい、不正利用を防げる。
さらにSplunk Enterprise Securityは、コンテンツアップデートによって相関分析や検知ルールの定期的なアップデートを適用できるため、高度な検知とより迅速な脅威検知が可能になる。
Sansanの松田 健氏(技術本部情報セキュリティ部 CSIRTグループ)は「Sansanは、さまざまな製品やソリューションを介して膨大なデータを取り扱っており、急増するランサムウェアやサイバー攻撃から守るためには検知能力を向上させることが急務だった。複数製品を比較検討した結果、当社のビジネスと顧客情報の保護に向けて、高い検知機能を備えたSplunkが最適だと判断した」と語った。
関連記事
- いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。 - 住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。 - 情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。 - インシデント対応はとにかく“準備がものをいう” 注意すべき2つの観点
インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.