SIEM Splunk Services Japan

スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk

従来、セキュリティ情報イベント管理(SIEM)は導入が難しかったとされている。だが、Splunkは、さまざまな機械がはき出すログをスキーマ不要でリアルタイムに収集、統合、可視化できる点で“次世代型”としている。

 Splunkは、Gartnerが実施している評価「Magic Quadrant」のセキュリティ情報イベント管理(Security Information and Event Management:SIEM)分野において、2013~2015年にかけて3年連続で「リーダー」に選ばれるなど急成長を続けている。昨今のセキュリティニーズの高まりに伴い、日本企業への導入も拡大しつつあるようだ。

 では、グローバル展開するSIEMベンダーの立場から、日本企業のセキュリティ対策状況はどう見えているのだろうか。Splunk Services Japan シニアセールスエンジニアの矢崎誠二氏は次のように分析する。

 「日本は世界に比べてセキュリティへの意識が低いと感じている。サイバー攻撃を受けた際のインパクトが大きい金融や通信、公共分野については、以前からセキュリティ投資に積極的だが、流通や製造などの一般企業では投資が後回しにされる傾向にある」

ソニーの個人情報流出事件でセキュリティ意識に変化

Splunk Services Japanの矢崎誠二氏
Splunk Services Japanの矢崎誠二氏

 だが、大規模な情報漏えい事件が相次ぐ中、日本企業のセキュリティに対する意識は徐々に変わりつつある。

 「大きなきっかけとなったのは、2011年に発生したソニーが運営するPlayStation Networkでの個人情報流出事件だ。当初は約7700万件の個人情報が流出したと発表されたが、その後のフォレンジック調査によって問題発覚の3年前から合計1億件以上が流出していたと分かった。この事件は社会問題として大きく取り上げられ、サイバー攻撃が企業の業績やブランドに深刻なダメージを与えることを世間に痛感させた」(矢崎氏)

 この一件を機に企業間でセキュリティ対策を強化する機運が高まってきた、と矢崎氏は説明する。

 一方でサイバー攻撃はますます高度化と悪質化を続けており、年々深刻さを増している。サイバー犯罪者の目的は単なる悪ふざけや愉快犯から、諜報活動や金銭目的が主流になっている。

 こうした流れの中で、これまでにない新たな脅威から企業を守るテクノロジとして期待されたのがSIEMである。SIEMは、サーバやネットワーク装置、セキュリティ機器、アプリケーションなど、企業内のさまざまなシステムからログ情報を収集し、異常が検知された場合にアラートなどでセキュリティ管理者に通知する。サイバー攻撃を受けた際に迅速に対処できるだけでなく、発見が難しい内部犯行を監視することもできる。

 ただ、一時的に大きな注目を集め、高い期待を寄せられたSIEMだが、導入や運用の難しさから市場の評価を得られず利用が拡大していないのが実情だ。その背景について矢崎氏は次のように指摘する。

 「従来のSIEMはハードルが高かった。ファイアウォールや不正侵入検知システム(IDS)、不正侵入防御システム(IPS)といったセキュリティ製品は既存のシステム環境を変えずに導入できた。SIEMの場合はそういかない。どの機器からどのようなログを収集して、どうやってアラートを出すのかなど、システム設計が深く関わってくる。例えば、大規模なシステム環境の場合は、大量のクライアントから生み出される膨大なデータをどうやって収集するのか。また、SIEMでログ収集をするためには端末にエージェントソフトを入れたり、ログの転送先を変更したりする必要があるが、そうした設定変更を嫌がる企業も少なくない」

残り本文:約1816文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 「情報通信白書」でわかった、テレワークの効果と課題
  2. SQL Server on Linuxの実力は?--国内大手2大ベンダーが徹底検証
  3. 凄腕データサイエンティストのノウハウでビジネス分析の3つの課題を解決
  4. 組織力アップ!業務で絶対に必要な「音声通話」を、より利便性の高い「次世代環境」に移行するメリット
  5. 知っていますか?いまのファイルサーバも、ある仕組みでどこからでも使えて情報共有できること

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan