コインチェック株式会社
ログモニタリング体制を短期間で整備しセキュリティを強化
コインチェック株式会社ではクラウドSIEMソリューションを導入し、ログモニタリングによるセキュリティインシデントの予兆検知の仕組みを短期間で構築することができた。
コインチェック株式会社では、2018年の仮想通貨不正流出事故を受け、セキュリティ強化に取り組んでいる。不正アクセスなど重大なセキュリティ事故の予兆を検知するため、ログモニタリングの仕組みを構築。クラウド型SIEMソリューションを導入したことで、セキュリティのほか、コンプライアンスやガバナンスの強化を短期間で実現した。
課題
コインチェックでは、2018年の仮想通貨不正流出事故を受け、部分的にサービスを停止し、仮想通貨取引所サービスのシステムをインフラから再構築してセキュリティの強化に取り組んでいる。
その具体的な対策の1つが、ログのモニタリングである。システムのログを一元的に監視・分析を行い、不正アクセスなどの重大なセキュリティ事故につながりかねないログがあれば迅速に対処できる仕組みの構築を進めていった。
解決方法
短期間で導入が可能である点、また優れたユーザーインタフェースやサポートなども評価して、コインチェックでは新たにクラウドSIEM(Security Information and Event Management)ソリューションを導入。分析のテンプレートが用意されている点も評価した。脅威を未然に検知するためにも、セキュリティ事故の原因になり得る事象が検出されれば、ビジネスチャットによるアラートや電話によって通知する仕組みを構築した。
効果
新たに導入したSIEMソリューションによって、システム全てを横断的にログ管理し、膨大なログの中から不正アクセスの予兆を検出でき、迅速な対処ができる体制を構築した。短期導入を実現しながらも機能と品質を備えたモニタリング体制を実現し、同社はセキュリティ強化のほかにもコンプライアンスやガバナンスの面でも手応えを感じている。今後も、まだ活用できていない機能を利用しシステムの改善につなげていくという。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 金融業・保険業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | - |
提供企業・製品
導入製品名:Sumo Logic
提供企業:Sumo Logicジャパン株式会社
掲載日:2019/08/27
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
