Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「相関分析ルールを活用すれば、不正の予兆を発見できる」SIEM×情報漏えい対策――マクニカ羽田野氏

  2015/01/30 11:00

McAfee SIEMで情報漏えいリスクを可視化

 マクニカネットワークスがこのSIEMソリューションとして展開しているのが「McAfee SIEM」だ。羽田野氏は、McAfee SIEMを使った具体的な内部不正の検知シナリオを2つ紹介した。

  1つは、業務時間外の機密情報アクセスとUSB持ち出しだ。機密情報へのアクセス権限を持つ内部関係者が深夜時間帯にファイルサーバへアクセスし、USBメモリーへコピーして持ち出したとする。この場合、システム的には、ファイルサーバのOS認証ログ、ファイルへのアクセスログ、USB機器に接続ログ、データのコピーログ、業務時間内かどうかのログが必要になる。また、それらのログを取得しておくだけでなく、それらを組み合わせて、どんなケースでどんな接続だったら不正かどうかを自動で判断して検知する必要がでてくる。McAfee SIEMでは、こうしたケースで、いくつかの検知ポイントを相関分析ルールへ落とし込み、不正持ち出しを自動検知することができるという。

 もう1つは、退職予定者による不正アップロードだ。退職予定者が引き継ぎ期間中に社内文書を個人のオンラインストレージへアップロードして持ち出したとする。このケースでは、ファイルサーバのOS認証ログ、オンラインストレージへの転送ログ、退職者のリストなどを組み合わせて、相関分析ルールに落とし込み、自動検知を実現するという。なお、USB機器やオンラインストレージへのアクセスやそのログは、McAfee DLPというデータ保護製品と連携して実現している。

相関分析ルール実装イメージ 出所:マクニカネットワークス

 羽田野氏は最後に「内部脅威は企業としての対応が難しい領域だ。SIEMによるリスク可視化は1つの解決策となる。相関分析ルールを活用すれば、不正の予兆を発見できる。予防と発見という対策をバランスよく行い、内部不正に対応してほしい」と訴えた。

本講演資料(PDF版)を無料ダウンロード!

■PDF資料:『SIEMで実現する情報漏えい対策~社内外から迫りくる、多様な脅威から企業を守る~』

 企業にとっての脅威は、もはや外部からのサイバー攻撃だけではありません。内部犯行による情報漏えい対策の検討は、守らなければならない情報を持つ全ての企業における急務となっています。本資料では、ログ統合ソリューションMcAfee SIEMを中核とした情報漏えい対策を始め、優れた分析機能を持つプラットフォームだからこそ実現できる、社内外の脅威から企業を守る実践手法をご説明します。

資料ダウンロードはこちら



著者プロフィール

  • 齋藤公二(サイトウコウジ)

    インサイト合同会社 「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:Security Online Day レポート
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5