インサイト

サイバー攻撃による業務停止や情報漏えいなどの深刻な被害を受けた報告が後を絶ちません。そのような状況の中で、万が一侵害を受けた際には、早急に侵入経路の特定および影響範囲を把握して被害を最小限に抑えることが非常に重要です。そのためには、普段から守るべき資産や外部との境界にあるデバイスのログを収集し、いざインシデントが起こった際に、収集したログをもとに迅速かつ的確な対処を行うための環境構築および運用が重要となります。

これらを実現するために、EYではクラウドストライク社のFalcon LogScale（以下、LogScale）を活用したログ管理ソリューションを提供しています。

本サービスは、LogScaleの設計・構築から運用支援までをワンストップで提供することにより、環境構築だけではなく、その後の運用においても各環境に応じたプロフェッショナルによるアドバイスや対応を行うことにより、高品質なサービスを維持することが可能です。

ログ管理における重要となるポイントは次の通りです。

内外環境に沿ったログの選定
ファイアウォール、Active Directoryなどの主要デバイスの他、各環境、また目的に応じたログを選定します。例えば、エンドポイントセキュリティ強化の場合はEDRなど、内部不正のリスクがある場合には、ファイルサーバやクラウド・ストレージなどを対象とします。
脅威アラート検出のためのユースケース策定
膨大なアラートから脅威を検出するためには、取得するログ種別や各業務環境に即したユースケース、およびアラート検出のためのロジック策定が重要です。同じマルウェアによる脅威を検出する場合でも、個々の環境が合わせて、対象とするログや、検出のための閾値（しきいち）設定などが異なってきます。
アラートの正確な把握と早期対応
疑わしいアラートが発生した場合にはトリアージを行い、必要があればさらに深掘り分析の上、しかるべきレスポンス（端末隔離、ファイアウォールポリシー変更など）を実施します。そのためにも、発生したアラートの内容を正確に把握することが、初動の段階で重要となり、早期対応へも影響します。

これらを実現、維持するには高度な専門知識が必要となります。本サービスではEYのプロフェッショナルによる知見をもとに、各環境に合わせた高品質な構築および運用支援サービスを提供します。

サービス提供イメージ

本サービスの提供イメージは以下の通りです。

目的に沿って、保持または利用されるオンプレミス、クラウド上の各種ログを対象とします。
対象ログをLogScaleで集中管理し、証拠保全や脅威の恐れがあればアラートを発行します。
本サービスでは、各環境を踏まえたLogScaleの環境構築、設定を実施の上、運用時にはアラート解説、四半期報告などを提供します。

サービス内容

本サービスは設計・構築、運用設計を経て、運用支援を提供します。

導入フェーズにあたる設計・構築と運用設計は、各環境および対象ログの種類や数に応じて、おおむね3～4カ月程度となります。
運用支援については、ご要件・予算に合わせて、カスタマイズも可能です。

例）

問い合わせ対応、発行アラートの補足説明、運用の最適化の件数増減
四半期報告の有無

四半期報告書

四半期報告書では、全体総評の他、アラート件数推移、発行アラートの詳細解説（推奨対策含む）、問い合わせ対応や運用の最適化の実施内容を報告します。

EYの関連サービス

アーキテクチャとエンジニアリング
セキュリティアーキテクチャ設計、DevSecOps、セキュアコーディング、クラウドセキュリティ、ブロックチェーン、RPA、アプリケーションセキュリティ

詳細ページへ

次世代セキュリティ運用
ペネトレーションテスト（疑似侵入）、脆弱（ぜいじゃく）性管理、SOC構築・高度化、CSIRT構築・高度化、インシデント対応、フォレンジック、マネージドサービス

詳細ページへ

金融セクター向けサイバーセキュリティサービス
デジタル変革と不確実性の高い社会環境の変化にさらされる金融セクターのクライアントがサイバーリスクを適切にコントロールすることで、顧客とデータを保護し、イノベーションにより競争力を高めて飛躍的な成長を遂げられるよう、包括的なサイバーセキュリティサービスを提供します。

詳細ページへ