革新的なテクノロジーを採用した新しいセキュリティー対策のアプローチとして、IBM QRadar Advisor with Watsonの動向にも大きな関心を持っています

—三菱自動車工業株式会社 グローバルIT本部 システム基盤部 部長 弥田 昌希氏,

Business Challenge story

悪質化・巧妙化が進むサイバー攻撃や情報漏えい事件に対応するため、三菱自動車はセキュリティー対策の強化を進め、CSIRT(Computer Security Incident Response Team)を創設しました。しかし、万一のインシデント発生時に感染経路や影響範囲の特定に多大な工数と時間を要する、アクセス権限を持つユーザーの不正行為による外部への情報流出への対策が不十分であるという課題がありました。これらの課題を克服するため、さまざまなIT機器に分散しているイベント・ログを横串で貫いた相関分析を行うSIEM(Security Information and Event Management)に着目し、ITインフラ全体のセキュリティーを可視化し、CSIRT活動を円滑化したいと考えました。

Transformation

ベンダー数社の製品を比較検討した結果、2015年9月にIBM Security QRadar SIEMの採用を決定しました。SIEM活用の成否を分ける重要なポイントは、大量のログを運用現場のポリシーやユーザーの個別事情に合わせて「どう読み解くか」という解析ルールづくりにあります。IBM Security QRadar SIEMは他社を圧倒する多くの種類のデフォルトルールと検索パターンをテンプレートとして備えていたことに加え、MSSと緊密に連携し、テンプレートにない特殊な解析ルールの作成やカスタマイズについてもIBMから的確なアドバイスを受けられる安心感が決め手になりました。

Benefits

三菱自動車は2016年8月からIBM Security QRadar SIEMの本番運用を開始し、マルウェア侵入箇所の特定や内部不正の予兆を掴んでブロックする場合の調査が5~10分に短縮されました。また、ログ監視の事実をすべてのユーザーに周知することで、不正行為に対する抑止力が働き、全社的なセキュリティー意識が向上しています。今後は、セキュリティー対策を国内および海外拠点に展開し、グローバルレベルでの統合管理を実現することを目指します。また、IBM Watsonのコグニティブ技術をIBM Security QRadar SIEMと連携させたソリューションであるIBM QRadar Advisor with Watsonの導入検討に着手しました。

 

お客様名

三菱自動車工業株式会社(外部サイトへリンク)

 

製品・サービス・技術 情報

当事例で使用されている主な製品・サービスは下記の通りです。

ソフトウェア

IBM Security QRadar SIEM

Solution Category

  • Security Solutions