投稿者:セキュリティー編集者

サイバー攻撃だけじゃない。グローバル製造業が実施すべきセキュリティ対策とその課題とは。

海外に進出された製造業のお客様においては、外部からのサイバー攻撃だけでなく、海外法人の従業員による内部からの情報漏洩に対しても目を光らせる必要があります。

海外法人を含めた社内ルールの制定や啓もう活動、定期的な実施確認だけで、対策は期待値に達するのでしょうか? また、各拠点にセキュリティ対策製品を導入する事が現実的でしょうか?

今回の記事では最近の活用事例を基に、お客様のお悩みやその解決方法についてお伝えしたいと思います。

多くのお客様が抱えているお悩み

1.多拠点展開によるセキュリティレベルの不統一

  • 以下のような事情があり、統一的なセキュリティ製品導入が困難

    • 調達できるセキュリティ製品が進出時期や進出地域・国によって異なる
    • 拠点により運用できるセキュリティ製品が異なるうえ、新たな製品への拒否反応がある
    • 買収し子会社化した企業が以前から使っていたセキュリティ製品を継続利用している
  • 従業員のセキュリティ教育は進出地域・国によって差異が生じている

2.海外従業員による内部不正の懸念

  • 内部不正を検知する仕組みがなく、セキュリティ教育による抑止に頼る状況であり、海外従業員による内部不正はサイバー攻撃と同等の脅威となっている
    • 検知の仕組みが無いので内部不正を検知出来ない
    • 対策用ソフトウェアの配布が壁として立ちはだかっている
    • セキュリティ教育だけでは片手落ちであり、内部不正を抑止する効果を期待できない

3.セキュリティ要員が少ない

  • 国内拠点にも海外拠点にもセキュリティ要員が少なく、新たに業務を増やす事が困難
    • 国内拠点のセキュリティ要員は、限られた人数で運営しており、増員計画が無い
    • 進出地域や国によって、セキュリティ運用を任せることが出来る人が少ないか居ない

よくお聞きするご要望

このような状況の中でお客様から以下のようなご要望をお聞きすることが多いです

  • 国内拠点を核として、世界各地の拠点の状況を一元的に把握したい
  • すぐに対策を始めたい
  • 出来る拠点から開始したい
  • 現行環境への変更を最小限に留めたい
  • 製品を購入するのではなく、サービスを利用する形としたい

弊社からご提案できること

このようなお客様に対して、弊社では「QRadar on Cloud」をご提案し、お悩み解消のお手伝いをさせて頂けます。

QRadar とは?

QRadarは、企業が導入済みのセキュリティ製品のログをリアルタイムに相関分析し、企業が直面している脅威を把握し、迅速な対応を可能にするためのSIEM(Security Information and Event Management)製品です。

高い汎用性と拡張性、豊富なルールやレポートを備えています。

QRadar.PNG

QRadar on Cloudとは?

QRadar on Cloud は IBM Cloud環境に構築されたQRadarを月額サービスとして利用できるサービスです。

小規模から開始できる点や柔軟な拡張性を有している点など、クラウドサービスならではの優位性を持つ、今注目のサービスです。

QRoC.PNG

QRadar on Cloud の導入で何が実現できるのか

1.セキュリティレベルの統一・底上げを迅速に
  • SaaSなので、国内及び海外拠点側の変更や調整が最小限で済むため、迅速に開始できる
  • 最小の拠点から開始し、徐々に対象拠点を増やすスモールスタートが切ることができる
  • QRadarなので、標準機能を活用するだけでも立ち上げでき、迅速に開始できる
2.ユーザーの振る舞い分析が可能に
  • QRadar on Cloud ならUBAが無償で利用できるので、サイバー攻撃対策も内部不正対策も強化できる
  • 既存環境からログをSaaSに取得すれば利用可能なので、展開は容易
  • クライアントへのソフトウェア導入は不要なので、ソフトウェア配布の障壁を回避できる
3.セキュリティ業務の属人化を予防
  • 限られた要員しか出来なかったログ解析業務がGUIを介して実施可能になったことで定型化しやすくなり、別の要員でも基本的な業務が出来るように
  • 国内だけでなく海外拠点のログも解析出来るようになり、国内本社でアラートを一元的に検知し、具体的な調査を現地に任せる役割分担が出来るように

このように、クラウド上で提供されるSIEM製品「QRadar on Cloud」を活用することで、グローバル展開された企業様でも統一的なセキュリティ対策を打つことが現実的となってきています。 また、進出先ごとに異なるセキュリティ製品を用いていたとしても、QRadarならログの取り込み対象製品が豊富な事から、容易に対応出来ます。 さらに、QRadarはSIEMでありながら、内部不正対策機能である「UBA」も無償で利用することが可能です。 サイバーセキュリティ対策も内部不正対策も、同じセキュリティプラットフォーム上で管理・把握する事が出来るので、お客様のセキュリティ運用負荷増大を抑止しつつ高い効果を期待出来ます。

今回の活用事例のように「QRadar on Cloud」のうえで「UBA」を稼働させるケースは、QRadar製品そのものの良さと、SaaSの良さの両方の良さを享受できる、お勧めのケースと言えます。