コロナ禍におけるリモートワーク普及に直面したいま、お客様から寄せられるお悩みに対し、実効性あるサイバーセキュリティ対策を実現する「3つの秘策」とは?
~第一弾はUEBAによる人の動きの可視化~
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、リモートワークの急速な普及に伴うセキュリティ課題に直面するお客様に対し、サイバーセキュリティ対策に必要な「3つの秘策」をご提案します。第一弾は、「UEBAによる人の動きの可視化」についてご紹介いたします。詳しくは、この度公開した後述のWP(ホワイトペーパー)をご覧ください。
昨今のDX潮流に対する組織や企業の課題として、今まさに大きな変革期の狭間に居りながらも潮流の進化への対応がまだまだ追いついて居ないのが現状となります。大きくは、
・端末内挙動可視化とインシデントの一次対応(EDR)
・ローカルブレイクアウト(各拠点から直接インターネットやクラウドサービスにアクセス)環境でのWebサービス利用管理と可視化(SWG)
・各アカウントやエンティティ(端末、サーバなど各種機器)の時系列での行動可視化(UEBA)
などが挙げられ、過剰なリソースを使わずに、無理なく状況を可視化でき、インシデント発生時には迅速に対応できるようにするための仕組をまだ導入できていないことです。
いまこの3点に不安を抱えながらも、恐る恐るIT環境を利用せざるを得ない現状…これらを一刻も早く打破したいと、多くの企業から相談が寄せられています。
次に来たる本格的なDX環境、次世代の企業コンピューティングを目指すためには、早急にクリアすべき課題です。これらの課題を実現可能な運用とコストで解決する手段の切り札の一つとして期待されているのがUEBAです。
■サイバー犯罪の実被害だけではない日本国内で発生している内部不正について
※1:【出典】NRIセキュアテクノロジーズ株式会社「NRI Secure Insight 2020」では、今回で18回目となる本調査において、日米豪3か国の企業2,260社から得た回答を分析し、「DX」「テレワーク」「サプライチェーン」等のテーマを取り上げながら、企業における情報セキュリティの実態としてまとめ、報告しています。
■行動可視化の必要性(機器だけではなく人に関するログをも可視化する意義)とは
昨今、転職を機に前職の営業秘密に当たる技術情報を不正取得していたとして逮捕されたニュースや、とある従業員が顧客の個人情報を不正に使用したことが発覚し、その従業員を懲戒免職としたと発表されたニュースが連日報道されています。これらテレビや新聞で大きく取り上げられているもの以外にも、従業員が情報を不正に閲覧したり、個人情報を持ち出して漏えいさせたりと、内部不正の被害はいたる所で発生しており、さらにテレワーク環境やクラウドシフトなどによって、内部不正を見つけづらい状況に至っています。
一方で、国内でもサイバー犯罪によって情報を盗まれたり、ランサムウェアによって身代金を要求されたりする被害は増加の一途を辿っています。企業や組織が毎年セキュリティに投資を行い、しっかり監視を行っているにも関わらず、なぜこのような被害が頻発してしまうのでしょうか。
これは内部脅威に加え、また外部脅威にも目を光らせる必要があり、人に関するログをも監視対象にする前提があるという警鐘を鳴らしているかのような事象と言えます。
ログの利用環境の多様化と攻撃の高度化により、企業・組織は以下のような課題を抱えています。
詳しくは、この度公開した以下のURLよりWP(ホワイトペーパー)をご覧ください。
https://www.gsx.co.jp/whitepaper202103
■本リリースに関するエンドースメント(賛同文)
・Exabeam Japan株式会社からのエンドースメント
Exabeam Japanは、この度のニュースリリースを心より歓迎いたします。
弊社が展開する次世代SIEMソリューションは「内部不正検知」を可能にしております。ログデータから「ヒト」の行動を機械分析し、重大なインシデントを未然に防ぐことを目的に多くのお客様に導入いただいております。
コロナ禍において新たな働き方や人材の流動性が高まる中、新たなリスク管理手法が求められており、幅広くセキュリティソリューションを展開するGSXがログ統合基盤と機械学習による内部不正対策ソリューションとしてExabeamを提供されることは、時代に即したお客様のニーズにお答えできるようになったと大変喜ばしく思います。
Exabeam Japan株式会社 光山 慶 氏
◆Exabeam Japan株式会社について
社名 : Exabeam Japan株式会社
本社 : 〒107-0052 東京都港区赤坂1-3-5 赤坂アビタシオン3F
代表者 : Regional Director 光山 慶
設立 : 2018年
URL : https://www.exabeam.com
◆グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1 名古屋ルーセントタワー40F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 636,244,690円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXのサービスを通して、ユーザー様に対し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。
■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。
・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。
■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスや、ITセキュリティeラーニングサービスのMina SecureRによって従業員のセキュリティリテラシー向上をご支援します。
・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)認定脆弱性診断士」などで、セキュリティ人材を育成します。
■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
・端末内挙動可視化とインシデントの一次対応(EDR)
・ローカルブレイクアウト(各拠点から直接インターネットやクラウドサービスにアクセス)環境でのWebサービス利用管理と可視化(SWG)
・各アカウントやエンティティ(端末、サーバなど各種機器)の時系列での行動可視化(UEBA)
などが挙げられ、過剰なリソースを使わずに、無理なく状況を可視化でき、インシデント発生時には迅速に対応できるようにするための仕組をまだ導入できていないことです。
いまこの3点に不安を抱えながらも、恐る恐るIT環境を利用せざるを得ない現状…これらを一刻も早く打破したいと、多くの企業から相談が寄せられています。
次に来たる本格的なDX環境、次世代の企業コンピューティングを目指すためには、早急にクリアすべき課題です。これらの課題を実現可能な運用とコストで解決する手段の切り札の一つとして期待されているのがUEBAです。
■サイバー犯罪の実被害だけではない日本国内で発生している内部不正について
NRIセキュアテクノロジーズ社にて実施している日本企業および海外企業の情報セキュリティに関する取り組みの実態調査であるNRI Secure Insight 2020※1の中では、グローバルでコロナ禍におけるリモートワーク環境を狙い撃ちにしたサイバー犯罪に繋がる事象が起きているのみならず、日本独特な特徴として内部不正も見逃せない脅威であると指摘されています。
※1:【出典】NRIセキュアテクノロジーズ株式会社「NRI Secure Insight 2020」では、今回で18回目となる本調査において、日米豪3か国の企業2,260社から得た回答を分析し、「DX」「テレワーク」「サプライチェーン」等のテーマを取り上げながら、企業における情報セキュリティの実態としてまとめ、報告しています。
■行動可視化の必要性(機器だけではなく人に関するログをも可視化する意義)とは
昨今、転職を機に前職の営業秘密に当たる技術情報を不正取得していたとして逮捕されたニュースや、とある従業員が顧客の個人情報を不正に使用したことが発覚し、その従業員を懲戒免職としたと発表されたニュースが連日報道されています。これらテレビや新聞で大きく取り上げられているもの以外にも、従業員が情報を不正に閲覧したり、個人情報を持ち出して漏えいさせたりと、内部不正の被害はいたる所で発生しており、さらにテレワーク環境やクラウドシフトなどによって、内部不正を見つけづらい状況に至っています。
一方で、国内でもサイバー犯罪によって情報を盗まれたり、ランサムウェアによって身代金を要求されたりする被害は増加の一途を辿っています。企業や組織が毎年セキュリティに投資を行い、しっかり監視を行っているにも関わらず、なぜこのような被害が頻発してしまうのでしょうか。
これは内部脅威に加え、また外部脅威にも目を光らせる必要があり、人に関するログをも監視対象にする前提があるという警鐘を鳴らしているかのような事象と言えます。
ログの利用環境の多様化と攻撃の高度化により、企業・組織は以下のような課題を抱えています。
詳しくは、この度公開した以下のURLよりWP(ホワイトペーパー)をご覧ください。
https://www.gsx.co.jp/whitepaper202103
■本リリースに関するエンドースメント(賛同文)
・Exabeam Japan株式会社からのエンドースメント
Exabeam Japanは、この度のニュースリリースを心より歓迎いたします。
弊社が展開する次世代SIEMソリューションは「内部不正検知」を可能にしております。ログデータから「ヒト」の行動を機械分析し、重大なインシデントを未然に防ぐことを目的に多くのお客様に導入いただいております。
コロナ禍において新たな働き方や人材の流動性が高まる中、新たなリスク管理手法が求められており、幅広くセキュリティソリューションを展開するGSXがログ統合基盤と機械学習による内部不正対策ソリューションとしてExabeamを提供されることは、時代に即したお客様のニーズにお答えできるようになったと大変喜ばしく思います。
Exabeam Japan株式会社 光山 慶 氏
◆Exabeam Japan株式会社について
社名 : Exabeam Japan株式会社
本社 : 〒107-0052 東京都港区赤坂1-3-5 赤坂アビタシオン3F
代表者 : Regional Director 光山 慶
設立 : 2018年
URL : https://www.exabeam.com
◆グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1 名古屋ルーセントタワー40F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 636,244,690円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXのサービスを通して、ユーザー様に対し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。
■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。
・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。
■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスや、ITセキュリティeラーニングサービスのMina SecureRによって従業員のセキュリティリテラシー向上をご支援します。
・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)認定脆弱性診断士」などで、セキュリティ人材を育成します。
■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像