SIEMのクラウド化で インフラ管理から解放され ログ分析業務に専念できる体制に
-
課題
業務アプリケーションのクラウド化に対応するため、社内システムにゼロトラストセキュリティの採用を決定。境界防御のセキュリティシステムを全面的に見直すことになった。また、リモートワークの増加など、肥大化する通信ログに対して、それまで使用していたオンプレミスSIEMのストレージ容量が逼迫。クラウドサービスを採用する必要があった。
-
導入経緯
認証基盤のクラウド化(Azure AD)、Office365などの社内導入に対応するため、クラウド 型SIEMを条件に選定、主要クラウドアプリケーションとの連携のしやすさなどからSumo Logicを採用。今後利用が拡大すると予想されるコミュニケーションツールとの連携にも標 準対応できると考えた。
-
導入効果
セキュリティアナリストがSIEMのためのハードウェア、ソフトウェアの管理から解放され、分 析に専念できるようになった。また、従来は保存容量の関係で定期的にログをダウンロード し、ローカルで分析する必要があった。Sumo Logicでは容量制限がなくその作業が不要 に。システム上で過去に遡った分析が瞬時に行えるため、業務効率が劇的に向上した。