データ分析 SIEM Splunk Services Japan

カブコム、DDoS攻撃契機にSIEMに「Splunk」活用--働き方の実際も可視化

カブドットコム証券は2017年にDDoS攻撃を経験。以降、SIEMに「Splunk」を活用している。現在では、従業員の働く姿を可視化するようになっている。

 112万以上の口座を運営するというインターネット証券のカブドットコム証券(千代田区、従業員数141人、カブコム)は、Splunk Services Japan(千代田区)のサービスを活用。2年前に受けた分散型サービス妨害(DDoS)攻撃をきっかけにデータの可視化を進めている。9月6日に開催された「SplunkLive! Tokyo」でシステムリスク管理室長を務める石川陽一氏がいきさつや活用方法を説明した。

 2016年からスマートフォンの履歴や時間計測サービス「Toggl」を活用し、さまざまなログを取得、蓄積。何かあれば調査できる体制を整えていた2017年6月29日、事件が発生。情報サイトと取引サイトにアクセスしづらい状況が約36分間継続したという。「脅迫メールは迷惑メールフォルダに届いており、発見は事件後。最初は何が起きているかすら把握できず、ただ“つながらない”という状況がわかるのみだった」(石川氏)と振り返る。

独立行政法人情報処理推進機(IPA)の「情報セキュリティ10大脅威2019」では6位にランクインしている(出典:カブコム)
独立行政法人情報処理推進機(IPA)の「情報セキュリティ10大脅威2019」では6位にランクインしている(出典:カブコム)

 システム障害の可能性も視野に社内のIT部門、社外のサービスプロバイダーなどが調査。約30分で復旧したというが、特定の組織に寄らずに日本の情報セキュリティ対策に取り組んでいるJPCERT コーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)では、事件発生直1カ月ほど前からDDoD攻撃を注意喚起。「5分くらいでとめることもできたかもしれない」(石川氏)と悔やむ。

編集部おすすめの関連記事

残り本文:約2617文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. チャットボットは期待薄!? 世界の企業幹部が明かす「生き残る/消えるテクノロジー」
  2. 12時間が2時間に!あのWendy'sはどうやって1PBのバックアップを劇的に時短したか?
  3. IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を
  4. まだメール添付?社内外の関係者とスマートにファイル共有には?
  5. Offiice 365、BoxなどのSaaS利用でネットワークが逼迫!その解決策は?

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
統計解析
テキストマイニング
ソーシャルメディア分析
BI
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]