McAfee SIEMで情報漏えいリスクを可視化
マクニカネットワークスがこのSIEMソリューションとして展開しているのが「McAfee SIEM」だ。羽田野氏は、McAfee SIEMを使った具体的な内部不正の検知シナリオを2つ紹介した。
1つは、業務時間外の機密情報アクセスとUSB持ち出しだ。機密情報へのアクセス権限を持つ内部関係者が深夜時間帯にファイルサーバへアクセスし、USBメモリーへコピーして持ち出したとする。この場合、システム的には、ファイルサーバのOS認証ログ、ファイルへのアクセスログ、USB機器に接続ログ、データのコピーログ、業務時間内かどうかのログが必要になる。また、それらのログを取得しておくだけでなく、それらを組み合わせて、どんなケースでどんな接続だったら不正かどうかを自動で判断して検知する必要がでてくる。McAfee SIEMでは、こうしたケースで、いくつかの検知ポイントを相関分析ルールへ落とし込み、不正持ち出しを自動検知することができるという。
もう1つは、退職予定者による不正アップロードだ。退職予定者が引き継ぎ期間中に社内文書を個人のオンラインストレージへアップロードして持ち出したとする。このケースでは、ファイルサーバのOS認証ログ、オンラインストレージへの転送ログ、退職者のリストなどを組み合わせて、相関分析ルールに落とし込み、自動検知を実現するという。なお、USB機器やオンラインストレージへのアクセスやそのログは、McAfee DLPというデータ保護製品と連携して実現している。
羽田野氏は最後に「内部脅威は企業としての対応が難しい領域だ。SIEMによるリスク可視化は1つの解決策となる。相関分析ルールを活用すれば、不正の予兆を発見できる。予防と発見という対策をバランスよく行い、内部不正に対応してほしい」と訴えた。
本講演資料(PDF版)を無料ダウンロード!
■PDF資料:『SIEMで実現する情報漏えい対策~社内外から迫りくる、多様な脅威から企業を守る~』
企業にとっての脅威は、もはや外部からのサイバー攻撃だけではありません。内部犯行による情報漏えい対策の検討は、守らなければならない情報を持つ全ての企業における急務となっています。本資料では、ログ統合ソリューションMcAfee SIEMを中核とした情報漏えい対策を始め、優れた分析機能を持つプラットフォームだからこそ実現できる、社内外の脅威から企業を守る実践手法をご説明します。
資料ダウンロードはこちら
