SIEMのクラウド化で インフラ管理から解放され ログ分析業務に専念できる体制に

• 

  課題

  業務アプリケーションのクラウド化に対応するため、社内システムにゼロトラストセキュリティの採用を決定。境界防御のセキュリティシステムを全面的に見直すことになった。また、リモートワークの増加など、肥大化する通信ログに対して、それまで使用していたオンプレミスSIEMのストレージ容量が逼迫。クラウドサービスを採用する必要があった。

• 

  導入経緯

  認証基盤のクラウド化（Azure AD）、Office365などの社内導入に対応するため、クラウド 型SIEMを条件に選定、主要クラウドアプリケーションとの連携のしやすさなどからSumo Logicを採用。今後利用が拡大すると予想されるコミュニケーションツールとの連携にも標 準対応できると考えた。

• 

  導入効果

  セキュリティアナリストがSIEMのためのハードウェア、ソフトウェアの管理から解放され、分 析に専念できるようになった。また、従来は保存容量の関係で定期的にログをダウンロード し、ローカルで分析する必要があった。Sumo Logicでは容量制限がなくその作業が不要 に。システム上で過去に遡った分析が瞬時に行えるため、業務効率が劇的に向上した。