報告:第44回定例セミナー:セキュリティ対策におけるデータ分析の実際

(セミナー部会・峯岸勇)

2019年4月10日に行われた2019年度最初の定例セミナーはウシオ電機のセミナールームをお借りし、「セキュリティ対策におけるデータ分析の実際」、「説明責任を果たすための当社サイバーセキュリティ対策のベースラインとは」という2題の講演があった。

まず初めに、セミナールームを提供していただいたウシオ電機から、ショールーム「USHIO INNOVATION Lab.」を、同社 小曽根達悦氏にご案内していただき、ウシオ電機が取り組む光ソリューションについて体験させていただいた。

 

続いて講演の部に入り、「セキュリティ対策におけるデータ分析の実際」と題して、Splunk Services Japan合同会社 スタッフセールスエンジニア 小山倫世氏にご講演いただいた。 “なぜセキュリティ対策にデータ分析が必要なのか”について現状のサイバー攻撃の頻度や損失額を踏まえてご説明していただいた。 現状の対策状況と、攻撃の種類を「脆弱性系」「認証系」「サービス妨害系」「ターゲット系」にわけて、海外の事例をもとに解説いただいた。

それらの攻撃をいち早く知るためには、ポイント毎のログチェックではなく、広い期間、広い範囲でマシンデータを合わせ見ることで、不正を検出するという解決策を実際のツールを使用して実演していただいた。

ログインした時の情報だけではなく、そのログインIPが過去にポートスキャンなど、下調べをしていた情報などを掛け合わせることで見えてくる不正や、サンキーチャートで表現して正規のログインページ以外からのログインの状況などを見つけ出すなど、今あるデータだけを活用してかなり簡単に可視化できるというところを実感できた。

 

テキストベースのログデータも大量に集めてヴィジュアル化することでいつもと違うというところをすぐに察知でき、データも特に準備することなく、どこの企業でも持っているデータを集めるだけなので、現在のセキュリティ、ガバナンスが企業の命運を左右するほど重要となっている現状では、非常に効果的でコストのかからない対策の1つだと実感した。

質疑応答では、

・ディープラーニング対応について
・リアルタイム性について
・マルチクラウド対応

など、主にツールの今後の発展に対して多くの質問が挙げられた。

続いての講演は、「説明責任を果たすための当社サイバーセキュリティ対策のベースラインとは」と題して、株式会社アシックス IT 統括部 グローバルセキュリティリードの谷本 重和氏にご登壇いただいた。今まで経験してきたセキュリティ業界での体験談や企業としてCSIRTを立ち上げるためにどんな人材、どんなスキルが必要なのか、ビジネス面をベースにご講演いただいた。

現在多くの企業が抱える課題として、

・具体的なインシデントが発生した際の初動対応などの環境整備が不十分
・新たに設置された組織内 CSIRT や SOC において業務基盤の整備が急務
・エンドポイントセキュリティ対策としての EDR を補完する仕組みが必要
・自分たちに発生している事象をタイムリーに知る環境が整備できていない
・ログの相関分析ができておらず、アラートログやイベントログを監視する術がないなどが挙げられるが、

その対策として

・ログデータを集約し、有事における説明責任を果たす
・CSF要件をベースラインとし、サイバー対策の成熟度を適切に評価する。
・SIEMやEDR等のツールを組み合わせて、驚異リスクを可視化する。
・ログデータ分析をするジョブを明確に定義し、適切な人材を配置する

などを挙げられた。 実際に各項目でなにが必要なのか、自社でどこまで抱えておく必要があるのかなど、実際の現場に即した内容を聞くことができた。谷本氏は、あくまで今回の内容は企業の見解ではなく、個人的な経験から述べるものだと強調された。実践的ですぐにでも自社で試せるような貴重な講演内容であった。

 

参加者感想

 

・トータルのセキュリティにはSplunkの様なソリューションが必要だと言うことを改めて認識しました。これが実現するのもこの10年ぐらいのdataテクノロジーの進化だということも確信しました。

・データマネジメント中心の中でセキュリティを視点とした内容は面白かったと思います。

・専門外のテーマでしたが分かりやすくご説明いただけたので、雰囲気はつかめました。

・アシックス谷本さまのご講演内容は悩み多きユーザー企業の皆さまに、聞いてほしい内容でした。大変参考になりました。

・Splunkの機能の多さに驚きました。セキュリティログを見る上で有用であるパッケージだと改めて思いました。また、体制づくりにおいてキャリアパスを認定資格を用いていたのは非常に分かりやすくて良いと思いました.

・事例は大変勉強になりました。またこのようなセミナーがあれば参加したいです。

・Splunk殿のサービスについて、前日に営業さんからお話を伺っていたのでさらに具体的な使い方を拝見できイメージが繋がった。非常に興味深く拝見することができた。また、アシックス殿の取り組みについても、勉強になることが多くありがたかった。2020に向け、自社でもセキュリティにどう取り組むべきか話しているので、伺った内容を提示し組織立って行動したい。

・セキュリティログを分析する業務を日常的に実施していなかったが、日ごろからアラートを出したり、診断できることが必要と感じた。

・2つともわかりやすい講演で楽しかったです。

・Splunk様 とてもサクサク動き、是非とも使ってみたいと思いました。ハンズオン形式で実際に操作してみたかったです。

・アシックス様 IT以外のユーザー企業でここまでのセキュリティを策定するのはかなり苦労されたと思いました。同じような体制を整えるには自社以外のコンサルが何名か張り付いてこの体制を作り上げているのが一般的かと思いますが、他企業も真似できる内容かと思います。様々なセキュリティ系のセミナーを幾つか受講しましたが、内容の難易度は高くとも、一番わかりやすく、発表も明るく楽しかったです。

・セキュリティについて何も知らなかったので知るきっかけになりました。アシックス様がこんなにセキュリティに気を遣っているのは初めて知りました。

・製品紹介もいいのですが、現状認識や将来動向、ビジョンなどに関して意見交換もできれは更によいかと存じます。

・なかなかいい濃い内容でよかったです。

・データの利活用の前に、セキュリティ対策は必須と漠然とは考えておりましたが、改めて学びがあり非常に有意義でございました。ありがとうございました。

終了後の懇親の様子