2016/05/24
誌面情報 vol55
リアルタイムのログ相関分析でIT 資産を守る
自社システムからデータセンターの運用まで、ICTのトータルサポート事業を行う株式会社ピーエスシー(東京都港区)は、高度化するサイバー攻撃への対策として、さまざまなセキュリティ機器のログ情報を収集し、相関分析を行うことで、早期に攻撃を検知するサービスを展開する。
サイバー攻撃対策における最大の課題は、組織内のセキュリティの脅威を見つけられないこと。この課題に対するソリューションとして、同社では、日本IBMの「QRadar」を活用したサービスを提案している。
QRadarは、組織内に導入した様々なセキュリティ製品やネットワーク製品などからログ情報を一元的に収集して相関分析を行い、リスクの高いセキュリティー・イベントの発生やその内容を管理者に警告するというもの。ここに、24時間、365日、トータルでICT環境をサポートするピーエスシーのサービスを組み合わせた。
従来のログ管理製品は、最低限のコンプライアンスの標準を満たすために、ログを収集、保管して、きちんと検索できるような状況にしておくことが基本性能として求められたが、ログを分析できても攻撃をリアルタイムで知らせてくれる機能がなかった。ただ、最近では、SIEMと呼ばれる製品群が台頭し、ログ管理やコンプライアンスレポートに加え、アラートを出す機能も備えているが、その活用は高度なスキルが求められる。IBMが提供するQRadarは、使いやすさを追求し、豊富なテンプレートによるビジュアル化で、ユーザー企業の担当者が十分使える内容になっているという。
株式会社 ピーエスシー
〒105-0011
東京都港区芝公園 2-2-18 オーク芝公園ビル
TEL 03-3435-1044 / FAX 03-3435-1418
サイバー攻撃対応訓練を支援
ニュートン・コンサルティング株式会社(東京都千代田区)は、本格的なサイバー攻撃を想定した訓練支援を展開する。同社は英国でのコンサルティングの実績が豊富で、金融機関へのセキュリティ支援も行っている。
同社によれば、欧米では、金融機関を中心に、特に最近、サイバー演習に力を入れている。例えば、2012年のロンドンオリンピック前には、英国の金融庁が金融機関だけでなく様々な組織を巻き込み「マーケットワイドエクササイズ」と呼ばれる大規模演習を実施した。経営層を巻き込んだディア・チェアマン・エクササイズと呼ばれる演習なども行われている。
同社CISO/プリンシパルコンサルタントの内海良氏は「サイバーセキュリティは経営課題の1つ。サイバー攻撃などの演習をすると、とかくIT部門の人だけが忙しくなるが、弊社で訓練を支援する際は、なるべく経営や広報、それ以外の部門も加われるように様々な状況付与をするなど工夫している。また、サイバー攻撃といっても、最初は本当にサイバー攻撃かわからないことも多いため、経営層にいつの時点で報告を上げるのか、上げるとしたらどのように情報を整理して説明するのかも、検証してもらう内容にしている」とする。内海氏は、演習を行う際のポイントとして、まず、目的を明確にした上で、範囲、参加者、時間軸(発災からの期間)などを決め、方法を考えることが大切と説く。さらに、サイバー攻撃なら、演習の入り口(攻撃手法)と出口(具体的な被害)を設定し、その間のシナリオをいろんな関係者に入っていただき、さらにCSIRTの役割や行動も具体的に検証できる内容にすることで、対応力を身に付けてもらっているとする。
ニュートン・コンサルティング株式会社
〒102-0083
東京都千代田区麹町1-7 相互半蔵門ビルディング9F
TEL 03-3239-9209 / FAX 03-5913-9950
誌面情報 vol55の他の記事
おすすめ記事
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2026/07/14
-
-
AIによるメール監査で悪意なき不正リスクを事前に検知
昨今、企業の不祥事が多発している。不正会計や金銭の着服、独占禁止法で禁止される談合やカルテルなどが発覚することで企業の信用が失墜し、業績悪化にいたるケースが多い。企業の不正を防ぐ方法で有効なのが、社内のメールモニタリング(メール監査)だ。国際訴訟・不正調査のパイオニアであるFRONTEO(東京都港区)は、リーガルテック分野で培ったノウハウから自社開発したAIエンジン「KIBIT(キビット)」をコア技術に、メール監査で企業の不正リスクを検知するサービスを提供する。膨大な量の電子データから、どのように不正を発見し、未然に防ぐのか。代表取締役社長の守本正宏氏に話を聞いた。
2026/07/13
-
-
困難な工場のサイバーセキュリティ強化机上訓練で隠れていた現場力を発掘(参天製薬)
製造業にとって最も避けたい、売上に直結するサイバー攻撃による工場の稼働停止。しかし、セキュリティ対策の導入は工場ならではの困難があり、簡単にはいかない。参天製薬(大阪市北区、伊藤 毅代表取締役社長)は、サプライアーのランサムウェア感染をきっかけに、2017年から国内外の工場のサイバーセキュリティ対策を強化。工場との対話を重ね、着実に進めている。
2026/07/10
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2026/07/05
-
「情シス任せ」「コンサル任せ」では終わる
社会機能の維持に欠かせない業種でサイバーインシデントが相次いでいます。事業停止の影響は一企業のビジネスの域を超えサプライチェーン全体に波及。いまやセキュリティは経営の重要課題です。企業を取り巻くサイバーリスクと求められる対策について、日立ソリューションズの扇健一氏と辻󠄀敦司氏に聞きました。
2026/07/03
-





※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方