SaaS型SIEMソリューションでログのモニタリング体制を最短で整備
-
課題
コインチェック株式会社は、2018年1月の仮想通貨NEM不正流出事故を受け、仮想通貨取引所サービスのシステムをインフラから再構築し、セキュリティの強化に取り組んでいる。その1つとして、ログのモニタリングの強化を行った。クラウドサービスサーバやネットワークセキュリティ機器、端末類のログを一元管理し、不正アクセスなどのログをいち早く検出して対処することで、セキュリティ事故を未然に防ぐことが狙いで、可能な限り短期間での導入が求められていた。
-
導入経緯
モニタリングのシステムには、「Sumo Logic」を採用。SaaS型ゆえに短期導入が可能な点、優れたユーザインターフェース、充実したサポートが決め手となった。クラウドサービスのサーバ、オンプレミスのネットワークセキュリティ機器、エンドポイントの端末類のログをSumo Logicに集約。あらゆる事態を想定し、セキュリティ事故の原因になり得る事象が検出されれば、アラートをあげる仕組みを構築した。
-
導入効果
システムすべてを横断的にログ管理し、膨大なログの中から不正アクセスの予兆などを検出でき、迅速な対処が可能となった。そのため、高いレベルでのセキュリティの担保だけでなく、さらにコンプライアンスやガバナンスを強化できた。Sumo LogicはSaaS型であるため、狙い通りの短期導入も実現した。今後は分析機能をより活用しつつ、パフォーマンス監視などセキュリティ以外へのSumo Logicの活用を検討していく。
どうぞダウンロードしてください。