事例
マイクロフォーカスエンタープライズ株式会社
SIEMの次に打つべき手は? 海外大手銀行が選んだのはビッグデータ分析ツール
進化し続けるサイバー攻撃に対処するには、セキュリティ対策の迅速化が求められる。SIEMツールを導入した、トルコの大手銀行はさらなる強化施策として、SIEMから収集されるビッグデータの分析に着手した。その取り組みを紹介する。
要約
SIEMを導入し、脅威をリアルタイムに検知・分析できる体制を整えても、進化し続けるサイバー攻撃から身を守るには万全とはいえない。そこで、トルコの大手銀行、FinansbankはSIEMの活用をさらに推し進め、日々生成される膨大なデータを分析しようと考えた。
同行で生成されるデータは、1日に120GBに達し、その情報は20~40億行にもなる。ただ、SIEMだけでは、これほどのビッグデータを分析しきれない。この補完のために、同行が採用したのがビッグデータ分析ツールだ。概念実証では、Hadoopに保存された10億行に及ぶ収集データにも高速なSQL分析を実現。複雑なクエリでも2~3分しかかからなかった。
こうした高速性は、セキュリティにおいて何より重要なものだ。既存のサイバー攻撃に対処するだけでリソースを使い切ることなく、新たなサイバー攻撃に迅速に対処する手段となる。本資料では、このような同行の事例から、強固なセキュリティ体制の実現方法を紹介する。
