株式会社ビジネスブレイン太田昭和様｜次世代SIEMプラットフォーム Exabeam

株式会社ビジネスブレイン太田昭和様は、情報セキュリティアセスメントを行った結果、ログの監視・分析・管理・蓄積を行う基盤の構築が重要課題として抽出され、GSXから提案した次世代 SIEM プラットフォーム Exabeam を導入されました。

Case Study

株式会社ビジネスブレイン太田昭和様

ビジネスブレイン太田昭和（以下、BBS）は、監査法人系コンサルティングファームおよびシステムインテグレーション会社として発足し、コンサルティングからSI、業務の定着化やシステムの保守・運用、BPOまでを一貫して提供している東証一部上場企業です。

BBSではM&Aや新規事業によるグループの経営基盤の拡張に合わせて、定期的に情報セキュリティアセスメントを実施している。その情報セキュリティアセスメントでは、IT環境の変化だけでなく、社会情勢の変化も鑑みて課題を抽出し、改善策としてネットワーク上でのサンドボックス製品や、次世代エンドポイント製品等を導入し、セキュリティ対策を推進してきた。
そのような中で、BBSは、セキュリティ対策として導入した製品やサーバ、ネットワーク製品の運用を行い、ログを収集し、保存しているものの、有事の際に膨大なログから必要なデータを探すことにとどまっており、保存したログを有効活用できないか模索していた。
直近で新たに情報セキュリティアセスメントを行った結果、ログの監視・分析・管理・蓄積を行う基盤の構築が重要課題として抽出された。とりわけ2020年4月以降、COVID-19(新型コロナウイルス感染症)の影響で、在宅勤務者が増加したことにより、先述の課題がさらに緊急性を増すこととなった。在宅勤務者の増加に伴い、社外からローカルネットワークへのアクセスが急増し、データの持ち出しと持ち込みの管理が困難となり、新たな情報管理の在り方を模索とすることとなったためである。

― 検討のきっかけ、背景を教えていただけますか

これまでは様々な機器からのアラートやログを見る必要があり、日常的に発生する軽微なインシデント疑いの調査・対応にも多大な工数が費やされておりました。また、製品知識のある人が属人的に対応しており、その体制も抜本的に改善したいと考えておりました。

― どのような検討をされましたか

多数のSIEM製品や統合SOCサービスの検討も行っておりましたが、導入コストや運用のハードルが高かったため、統合ログ管理を少ない人員で運営することは不可能だと思い、機器別にログ管理が容易となる製品の導入を考えていました。そんな折、Exabeamの紹介をGSXから受け、この製品であれば機器の入替をせず既存のログを利用して、人が分析する部分を大きく低減でき、私たちはExabeamに表示されたものを追うだけで状況の把握が出来る点に魅力を感じました。

GSXによるExabeamの実施

― 数ある製品の中、Exabeamが決め手となったのはどのあたりでしょうか

これまでのSIEM製品では、導入のハードルも高く、自社で継続的に運用できるイメージがわきませんでした。特に「検知する条件」を自ら設定しなければならなかったため、専門的な知識が必要で属人化してしまう、またそのようなスキルのある者を継続的に育成することや新規採用する必要がある、という印象でした。
Exabeamは特徴であるUEBA（User Entity Behavior Analytics）で、正常なふるまいを機械学習し、異常があればアラートをあげてくれる。柔軟なログソースに対応しているのでテキストベースのログであれば対応できる。それらのログから人の目で見ても関連性が容易につかめないものでも、Exabeamが自動的に整理して関連性があるものを紐づけして、わかりやすく示してくれます。
1つの機器のログを見るだけでも、とても大変なのに、ログ間の紐づけを行うことは難しいです。
様々なログからユーザーや端末を紐づけて、勝手にタイムラインに示してくれるので高度なスキルがなくても、迅速に状況把握が可能になりました。「数年前に見たSIEMとは全く違うな」という強烈なインパクトがありました。
加えて、これまで内部不正を早期に発見することは仕組みとして困難でしたが、Exabeamは不審な活動を全てスコア化してくれますので、何がどう普段と違うのか一目で理解できます。これも高度なスキルを必要としないExabeamの優位性だと思います。

Exabeamの効果・効用

― 今後の展開についてお聞かせください

今回のCOVID-19(新型コロナウイルス感染症)による対策として、急激にテレワークが広まりました。社員の働き方が大きく変わる中で、よりセキュアなネットワーク構成に変えていかなければなりません。これから利用するサービスのログはどんどんExabeamに取り込んでいきたいです。これは取り込むログの容量が増えても費用が変わらないExabeamの利点だと考えています。たとえテレワーク環境であっても、より安全に、より安心してITシステムを利活用してもらえるようIT環境の整備に努めるのが、私たちのミッションだと感じています。

導入会社プロフィール

会社名

株式会社ビジネスブレイン太田昭和

本社所在地

東京都港区西新橋1-2-9
日比谷セントラルビル 21F

設立

1967年8月

資本金（2020年3月現在）

22億3,349万円

従業員数
（2020年3月現在）

573人<単体>
1,440人<連結>

代表者

代表取締役社長
小宮　一浩

導入サービス概要

■ 次世代SIEMプラットフォーム Exabeam

Exabeam Platformはセキュリティ運用の構成要素であるCollect（ログの収集）→Detect（攻撃の検知・解析）→Respond（インシデント対応）の運用要素をより効率的・効果的にするためのセキュリティプラットフォームです。
クラウドベースでログ（各種情報）収集/保存から、UEBAによる分析、SOARと呼ばれるツールによって、Playbook（タイムラインストーリー）を作成し、インシデントに対して処理を予め自動化させることが可能になります。これによって人的に行った場合のオペレーションミスなどを防ぐことが可能になります。

株式会社ビジネスブレイン太田昭和様導入事例紹介リーフレット　(PDF 1.2MB)