SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2017 イベントレポート

ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」


 国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するためにどのような取り組みを実施し、対策を強化しているのか。「Security Online Day 2017」の特別講演に登壇した、ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏がめったに公開されることのない金融機関のセキュリティ対策の実態についてプレゼンを行った。特にログ分析の取り組みについては、日々いかにして不正送金や標的型攻撃の兆候をログから見つけ出しているのか、詳しく紹介が行われた。

セキュリティログの分析に力を入れるジャパンネット銀行

 ジャパンネット銀行では現在、各種セキュリティ対策施策の一環としてCSIRTの活動にも力を入れており、日本CSIRT協議会に加盟するほか、金融機関が集まってサイバー攻撃に関する情報共有を行う業界団体「金融ISAC」でも積極的に活動している。岩本氏自身も運営委員を務めるほか、不正送金対策ワーキンググループの座長としての活動にも従事している。(参考記事:なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか?

 そんな同社では数年前より、セキュリティログの内容を分析する活動に力を入れているという。  

 「弊社は社員300人程度の小さな所帯ですが、それでもさまざまな工夫を凝らすことで、外部に頼ることなく自分たちだけで一定レベルのセキュリティログ分析を行っています。ログ分析の内製を検討する上では、まずは分析の対象とするシステムや攻撃種類を特定し、現状のログ取得状況を可視化した上で、具体的にどのログを取得・分析するか優先順位付けを行うことが重要です」

ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏

 同社では2015年から、まずは第一段階として社内OAシステムのファイアウォールおよびプロキシのログを検索する仕組みの導入から始め、その有効性を確認してから徐々に対象システムをインターネットバンキングの勘定系システムへと拡大し、またログの利用法も単純な検索から集計・分析、さらにはモニタリングへと段階的に拡大してきた。現在では、社内OAシステムとインターネットバンキングシステム双方のログをSplunkサーバへ集約し、日々さまざまな角度から分析を行っているという。

出所:ジャパンネット銀行 岩本俊二氏、Security Online Day(主催:翔泳社)講演資料より
[クリックすると図が拡大します]

次のページ
まずは平時の動向を把握して基準値を設定することが大事

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2017 イベントレポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9871 2017/11/10 12:07

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング