世界最高峰SIEMの一つ「QRadar」
<背景>
7~8年前にSIEM製品が出始めたとき、まだ日本企業では情報資産に対するネットワークセキュリティ対策やWebサイト防御対策が全盛で「防御を超えられたときにどうするか!?」に対して明確なポリシー対策を講じている企業は、大企業や官公庁に限られていました。しかし、ゼロトラストの概念が浸透した今、万一の際に対して策を定める方向へ大きく潮目が変わって来ました。それは、サイバー攻撃の種類・量が青天井で増え続けていること、またリスクが社外だけでなく社内にも存在しうることを企業が学んだことが大きな要因と言えます。
<QRadarの民主化>
IBM QRadar(以下QRadar)がIBM社から販売された初期から、当社PSCではマネージドサービスとして取扱を開始致しました。しかし、QRadarも例外ではなく一部のパートナーにより一部の企業が導入してたに過ぎませんでした。
理由としては、①当時は現在ほどのリスクのダイバーシティ化が認識されていなかった②それに対して、ライセンスコストが割高いと捉えられていたと言われています。
また、当時はそれらのルールをお客様の固有環境に移植するためにコンサルテーションが必要となり、場合によってはネットワーク設計がかかわる等、「設計・導入・運用」を行える専門的リソースや企業が少なかったのも要因と言えます。
リスク<コスト
社内運用コスト
運用サービス企業不足
その後、セキュリティリスクの多様化に伴い、非常に多くの対策製品が誕生。エンドポイントセキュリティの「NGAVやEDR」、また総合的なセキュリティソリューション「Secure Web Gateway」、更にはパブリッククラウドによる「シンクライアント」、Active Directoryに対する「セキュリティ監視製品」など、ランサムウェア被害が日本でも増加するに比例して、セキュリティ製品も次々に新しいものが出てきています。
その結果、企業内では導入した多くの製品を運用するセキュリティ人材の専門性、製品の数に呼応して増えるセキュリティ人材の人件費の問題が表層化してきます。そこで、改めて「監視の統合」を検討する企業が増えてきています。
IBM QRadarは、QRadar on Cloudなどクラウドサービス化することで利用しやすいサービスへ進化し続けています。
ログを一元管理・解析
SIEMは多様なIT機器におけるログの一元管理、ログに対して総合的に解析。解析の結果から異常な挙動を検知し、検知した内容を管理者に通知することで、迅速なインシデント対応が可能となります。
セキュリティデータの可視化
収集したログを集約管理し、ダッシュボード上にてログの可視化分析。データが可視化されることで、インシデント対応・調査がリアルタイムかつ俯瞰的に把握することが可能となります。
収集ログを分析し脅威検出
データを相関的に分析し、脅威インテリジェンスを活用した脅威検知。独自のカスタム検知ルールの作成はもちろん、現状で購入利用している3rd Partyを活用した脅威検知も可能です。
運用の自動化
セキュリティの強度が高まるだけでなく、自動化による合理的な運用を提供。運用に長けた高度な専門知識を有するSOCチームにより、お客様企業の運用コストだけでなく工数削減にも寄与します。
<PSCマネージドサービス>
■アセスメント
社内外の脅威の洗い出しと点在するセキュリティ製品の把握と分析。
■設計デザイン
アセスメントによりお客様企業のあるべきセキュリティ対策及びポリシーの策定。
■製品(SIEM)導入
ライセンスの手配、そしてお客様企業のステイタスに合わせた導入計画と運用準備。
■運用
検知ルールの実施、分析と予測、更には改善のための報告を実施。
<3年連続で
IBM Security Champion>
当社の社員が、IBMのテクニカル・コミュニティへの貢献を認められ、2020年から3年連続で「IBM Champion」のセキュリティ部門で認定を受け、この度3年目を迎えました。
株式会社ピーエスシーが提供しております「セキュリティマネージドサービス」は、経済産業省が策定した情報セキュリティ基準にした適合したサービスとして登録されております。なお、本登録は当社の「脆弱性診断サービス」に続く登録となります。
