SIEM Splunk Services Japan

スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk

従来、セキュリティ情報イベント管理(SIEM)は導入が難しかったとされている。だが、Splunkは、さまざまな機械がはき出すログをスキーマ不要でリアルタイムに収集、統合、可視化できる点で“次世代型”としている。

 Splunkは、Gartnerが実施している評価「Magic Quadrant」のセキュリティ情報イベント管理(Security Information and Event Management:SIEM)分野において、2013~2015年にかけて3年連続で「リーダー」に選ばれるなど急成長を続けている。昨今のセキュリティニーズの高まりに伴い、日本企業への導入も拡大しつつあるようだ。

 では、グローバル展開するSIEMベンダーの立場から、日本企業のセキュリティ対策状況はどう見えているのだろうか。Splunk Services Japan シニアセールスエンジニアの矢崎誠二氏は次のように分析する。

 「日本は世界に比べてセキュリティへの意識が低いと感じている。サイバー攻撃を受けた際のインパクトが大きい金融や通信、公共分野については、以前からセキュリティ投資に積極的だが、流通や製造などの一般企業では投資が後回しにされる傾向にある」

ソニーの個人情報流出事件でセキュリティ意識に変化

Splunk Services Japanの矢崎誠二氏
Splunk Services Japanの矢崎誠二氏

 だが、大規模な情報漏えい事件が相次ぐ中、日本企業のセキュリティに対する意識は徐々に変わりつつある。

 「大きなきっかけとなったのは、2011年に発生したソニーが運営するPlayStation Networkでの個人情報流出事件だ。当初は約7700万件の個人情報が流出したと発表されたが、その後のフォレンジック調査によって問題発覚の3年前から合計1億件以上が流出していたと分かった。この事件は社会問題として大きく取り上げられ、サイバー攻撃が企業の業績やブランドに深刻なダメージを与えることを世間に痛感させた」(矢崎氏)

 この一件を機に企業間でセキュリティ対策を強化する機運が高まってきた、と矢崎氏は説明する。

 一方でサイバー攻撃はますます高度化と悪質化を続けており、年々深刻さを増している。サイバー犯罪者の目的は単なる悪ふざけや愉快犯から、諜報活動や金銭目的が主流になっている。

 こうした流れの中で、これまでにない新たな脅威から企業を守るテクノロジとして期待されたのがSIEMである。SIEMは、サーバやネットワーク装置、セキュリティ機器、アプリケーションなど、企業内のさまざまなシステムからログ情報を収集し、異常が検知された場合にアラートなどでセキュリティ管理者に通知する。サイバー攻撃を受けた際に迅速に対処できるだけでなく、発見が難しい内部犯行を監視することもできる。

 ただ、一時的に大きな注目を集め、高い期待を寄せられたSIEMだが、導入や運用の難しさから市場の評価を得られず利用が拡大していないのが実情だ。その背景について矢崎氏は次のように指摘する。

 「従来のSIEMはハードルが高かった。ファイアウォールや不正侵入検知システム(IDS)、不正侵入防御システム(IPS)といったセキュリティ製品は既存のシステム環境を変えずに導入できた。SIEMの場合はそういかない。どの機器からどのようなログを収集して、どうやってアラートを出すのかなど、システム設計が深く関わってくる。例えば、大規模なシステム環境の場合は、大量のクライアントから生み出される膨大なデータをどうやって収集するのか。また、SIEMでログ収集をするためには端末にエージェントソフトを入れたり、ログの転送先を変更したりする必要があるが、そうした設定変更を嫌がる企業も少なくない」

残り本文:約1816文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドって本当は高いんですか?!安いんですか!?AWSが提案する「コスト最適化」アプローチ
  2. なぜ貴社にはまだオンプレミスが残っているのか?ビジネス全体をクラウドへ安全に移行するための7つのカギ
  3. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている
  4. アプリ管理、デバイス管理、セキュリティ対策……忙しすぎる情シス向け「これだけはやっとけ」リスト
  5. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]