サッポロビール、セキュリティ投資の最適化と運用負荷の軽減を実現 - (page 2)

大川淳

2009-08-05 18:06

 「当社はセキュリティに関する技術に詳しくはない。そのため、内部で専門家を育成するのは困難であり、外部のプロからの意見、判断が必要。これらが手軽に求められることが望ましかった」と、布施川氏は振り返る。

 サッポロビールはまず、対処策の候補としてIPS(Intrusion Prevention System:侵入防止システム)を検討した。実際に数社のIPSベンダーに打診したが、「ログが多すぎて判断や解析が難しく、運用が楽にならないのではないか。レポートも機械的な印象で、これに判断をゆだねても良いのか」などの懸念があり、導入には至らなかった。

 そこでサッポロビールはトレンドマイクロに相談を持ちかけ、「Trend Micro Threat Management Solution」を使ってみてはとの提案を受けた。

トレンドマイクロ製品のテストは2週間実施、その結果は…

 Threat Management Solutionは、ネットワークを監視して疑わしい挙動を検知し、不正なプログラムを特定する「Trend Micro Threat Discovery Suite」と、感染活動の追跡調査による原因分析と復旧処理にあたる「Trend Micro Threat Mitigation Suite」の、2つのスイート製品で構成される。

 提案を受けたサッポロビールは、Threat Discovery Suiteの評価機を導入した。このソリューションは、基本的にスイッチ製品のミラーポートに設置する検知用アプライアンス「Trend Micro Threat Discovery Appliance」と、その検知結果をトレンドマイクロが分析する「Trend Micro Threat Management Services」を組み合わせたものだ。

 サッポロビールはTrend Micro Threat Discovery Suiteの検証を、監視と検知のみ行い駆除はしないという設定で2週間実施し、出力されたログをトレンドマイクロに送付、レポートを得た。

 レポートには、検知内容の説明、漏洩の可能性、推奨対策、改善効果などが記されていた。同社は「レポートはわかりやすく、運用コストも他のソリューションと比べ飛びぬけて高くはない」と評価し、導入を決めた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]