データ分析 SIEM Splunk Services Japan

カブコム、DDoS攻撃契機にSIEMに「Splunk」活用--働き方の実際も可視化

カブドットコム証券は2017年にDDoS攻撃を経験。以降、SIEMに「Splunk」を活用している。現在では、従業員の働く姿を可視化するようになっている。

 112万以上の口座を運営するというインターネット証券のカブドットコム証券(千代田区、従業員数141人、カブコム)は、Splunk Services Japan(千代田区)のサービスを活用。2年前に受けた分散型サービス妨害(DDoS)攻撃をきっかけにデータの可視化を進めている。9月6日に開催された「SplunkLive! Tokyo」でシステムリスク管理室長を務める石川陽一氏がいきさつや活用方法を説明した。

 2016年からスマートフォンの履歴や時間計測サービス「Toggl」を活用し、さまざまなログを取得、蓄積。何かあれば調査できる体制を整えていた2017年6月29日、事件が発生。情報サイトと取引サイトにアクセスしづらい状況が約36分間継続したという。「脅迫メールは迷惑メールフォルダに届いており、発見は事件後。最初は何が起きているかすら把握できず、ただ“つながらない”という状況がわかるのみだった」(石川氏)と振り返る。

独立行政法人情報処理推進機(IPA)の「情報セキュリティ10大脅威2019」では6位にランクインしている(出典:カブコム)
独立行政法人情報処理推進機(IPA)の「情報セキュリティ10大脅威2019」では6位にランクインしている(出典:カブコム)

 システム障害の可能性も視野に社内のIT部門、社外のサービスプロバイダーなどが調査。約30分で復旧したというが、特定の組織に寄らずに日本の情報セキュリティ対策に取り組んでいるJPCERT コーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)では、事件発生直1カ月ほど前からDDoD攻撃を注意喚起。「5分くらいでとめることもできたかもしれない」(石川氏)と悔やむ。

編集部おすすめの関連記事

残り本文:約2617文字 ログインして続きを読んでください。

「データ分析」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
統計解析
テキストマイニング
ソーシャルメディア分析
BI
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅
  2. 仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム
  3. スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
  4. Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に
  5. 偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]