膨大なログをリアルタイムに分析し、未知の脅威に対する検知精度を向上していく上で、今後はディープ・ラーニングやAIの能力が不可欠になると考えています

—三井生命保険株式会社 システム企画部 CSIRT担当室長 恒本 均氏,

Business Challenge story

サイバー攻撃による被害や個人情報漏えいなどが深刻な社会問題になっている中で、三井生命はCISO(Chief Information Security Officer)を中心にサイバー・セキュリティーのための社内体制を強化し、セキュリティー対策機器などを導入してサイバー攻撃を水際で防御する仕組みの継続的な改善・強化を図っています。サイバー攻撃から自社を防御するためには攻撃を迅速に検知することが重要ですが、システムやネットワークから発生する膨大な量のログやアラートを、人手で監視・分析し続けることは限界に近付いていたため、同社は多岐にわたるセキュリティー製品やネットワーク機器、各サーバーから収集したイベント・ログを統合管理するSIEMの活用に着目しました。

Transformation

三井生命は2016年7月のセミナーに参加して、IBM Security QRadar SIEMがIBMセキュリティー製品ポートフォリオのコアとして、将来性があり、ユーザーからの評価も高いことを知りました。さらに、IBM Security QRadar SIEMは数百種類の分析ルールおよび1,000種類を超える検索パターンなど、豊富なテンプレートを標準で備え、日本語化されたGUIを搭載していて、マニュアルも充実しており、スムーズに構築作業に入ることができることから2017年1月に導入を正式決定しました。同社は2017年4月の運用開始を目指して、まず情報漏えい対策で最優先の課題となる出口対策に集中し、計画より早く、3月末に運用を開始しました。

Benefits

多様なセキュリティー製品から発生する膨大なログが一元的にIBM Security QRadar SIEMに集められたことで、セキュリティーに関連するさまざまなKPIの監視や分析のスピードが大幅に向上しました。三井生命は今後、膨大なログをリアルタイムに分析し、未知の脅威に対する検知精度を向上するために、IBM QRadar Advisor with Watsonによるコグニティブ技術の導入を検討しており、また、重大なリスクやセキュリティー・インシデントを検出した後、関係者に迅速にアラートを出し適切な対応を求めるワークフローとの連動を自動化する仕組みにも期待しています。

 

製品・サービス・技術 情報

当事例で使用されている主な製品・サービスは下記の通りです。

IBM Security QRadar SIEM

Solution Category

  • Security Solutions